自分のドメインに複数のDKIM DNSレコードを持つことはできますか?

ブログ

同じドメインに複数のDKIM DNSレコードを持つことができます。これは推奨される安全な方法です。例で複数のレコードを追加する方法を確認してください。

byユネス・タラダ

最終更新日:
5 読了時間:5分
自分のドメインに複数のDKIM DNSレコードを持つことはできますか?
目次-

はい、ドメイン上に複数のDKIMレコードを持つことができます。DMARCやSPFとは異なり、DKIMはDNSホストによって許可されている限り、1つのドメインに設定できるレコード数に制限はありません。

主なポイント

  1. 複数のDKIMレコードは、DNSホストによって許可されている限り、1つのドメインに対して無制限に設定できます。
  2. 複数のDKIMレコードを持つことは、異なるメールサービスプロバイダを使用する場合や、セキュリティ強化のためにDKIMキーをローテーションする場合に必要です。
  3. 各DKIMレコードは、既存のレコードとの競合を避けるために、一意のセレクタを使用する必要があります。
  4. 複数のDKIMレコードを発行することは、ドメインのセキュリティを高め、サードパーティのメール認証をサポートする安全な方法です。
  5. DKIMレコードの数に制限はないが、長いキーを設定するときはDNSのサイズ制約を考慮すべきです。

 

同じドメインに複数のDKIMレコードを持つことができるのはいつですか?

同じドメインに対して複数のDKIMレコードを設定することは、以下の状況で可能です: 

  1. 複数のメールベンダーを使用する場合複数の電子メールサービスプロバイダを使用して電子メールを送信する場合、各プロバイダは別々のDKIMキーを設定する必要があります。そのため、同じドメインに対して複数のDKIMレコードを、各プロバイダーに関連付けて発行する必要があります。
  2. DKIMキーをローテーションする場合:電子メールのセキュリティを強化するために、2つ以上のDKIMレコードを設定し、定期的にそれらをローテーションすることができます。
  3. 複数のサブドメインを使用する場合:複数のサブドメインを使用し、それぞれが別々のメールシステムを利用してメッセージを送信する場合、複数のDKIMレコードを設定することができます。

複数のDKIMレコードを追加する方法

複数のDKIMレコードを作成するには DKIM生成ツール.無料です!

レコードにセレクタを割り当てたら(例:s1)、DNSにアクセスしてそれを公開する必要があります。これは手動で行うこともできますし、ドメインレジストラに連絡してキーの公開を代行してもらうこともできます。 

複数のDKIMレコードを公開するには、送信元ごとに別々のTXT/CNAMEレコードを作成し、同じドメインのDNSに貼り付けるだけです。レコードを作成するたびに、以前のレコードに連結されたセレクタのいずれとも一致しない一意のDKIMセレクタを使用していることを確認してください。これにより、新しいレコードが既存のレコードと競合するのを防ぐことができます。 

例えば、以下のように。 

s1._domainkey.domain.com(s1は選択したセレクタ)に既存のDKIMレコードがある場合、s1をセレクタとして使用してdomain.comに複数のレコードを持つことはできません。以下に示すように、domain.comの新しいレコードが毎回、ユニークなセレクタ値(例:s2、s3、s4、s5...など)を指していることを確認してください。  

s2._domainkey.domain.com

s3._domainkey.domain.com

s4._domainkey.domain.com

s5._domainkey.domain.com

複数のDKIMレコードを持つことは安全な行為か?

はい。複数のDKIMレコードを発行してドメインのセキュリティを高め、サードパーティのためにプロトコルを有効にすることは、安全であり、大きく支持されている方法です。しかし SPFとDMARC.注意するために、ドメインに複数のSPFレコードを設定することの影響について学んでください。

レコードは何枚まで持つことができますか?

ドメインに設定できるDKIMレコードの数に制限はなく、各DKIMレコードに一意のセレクタが関連付けられている限り、完全に要件に依存します。 

ただし、多数のDKIMレコードを設定する場合は、DNSサイズの制約を考慮することが重要です。TXTレコードの最大サイズは255文字なので、長いDKIMキーや複数のDKIMレコードを設定するときに考慮すべき重要な点です。 

PowerDMARCでDKIMを簡素化!

15日間のトライアルデモを予約する

DKIMプロトコルとは何ですか?

DKIMは、送信者のドメインに対して公開鍵/秘密鍵暗号を使用する電子メール認証規格です。これは、スパムからの保護に不可欠なドメイン保護の必要性が高まった結果である。この認証プロセスにより、DKIMは電子メールが認可されたサーバー(管理者によって認識され、設定されている)から生成されたかどうかを検証し、スパムを防止します。

DKIMはTXT(テキスト)またはCNAME(カノニカル名)DNSレコードとして存在し、以下のようになります:

DKIMレコードとは何ですか?

DKIMレコードは、DKIM(DomainKeys Identified Mail)電子メール認証プロトコルを有効にするDNSレコードです。DKIMレコードは、TXT(テキスト)レコードまたはCNAME(正規名)レコードにすることができます。DKIMレコードはDKIM公開鍵としても知られており、DKIM署名鍵(秘密鍵)がメッセージに署名するために使用されるのに対して、DKIM実装の公開部分です。 

DKIMレコードは次のようになります: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0B......。

なぜDKIMが重要なのか?

DKIMは、DMARCやSPFと並ぶ標準的な認証プロトコルのひとつである。DKIMは、送信側が送信メッセージにハッシュ値で署名できる拡張性の高い技術です。電子メールメッセージの保護にDKIMを使用すると、電子メールが受信者の受信トレイに安全に配信されるまで、決して改ざんされないようにすることができます。

DKIMはスパムメールを阻止し、配信性を向上させるのに役立ちます。また、転送中にメッセージが変更される可能性を減らし、受信者のためにオリジナルのメッセージ本文を保存します。

DKIMレコードには何が含まれるのか?

完全なDKIMキー・ペアは、2つの主要な構成要素を含んでいます。

  • DKIMの公開鍵
  • DKIMの秘密鍵

公開鍵は電子メールを受信するサーバーがアクセスでき、送信者のDNSで公開される。一方、秘密鍵は送信者のみが知っており、送信前にメッセージに署名するために使用される。

DKIMレコードの例

以下はDKIMレコードの例である:

秘密鍵は、許可された送信者のみと共有し、それ以外の人は共有してはいけません。以下に生成されたDKIMレコードは、本質的に、あなたのドメインを指すあなたのドメインで公開される必要がある公開鍵(値)です。

dkimselector._domainkey.mydomain.com。

DKIMセレクタとは何ですか?

DKIMセレクタは、受信者が送信者のDNSにあるDKIM公開鍵を識別するのに役立つ一意のDKIM鍵ロケータです。これは英数字で、送信者のDKIM対応ドメインのサブドメイン部分として表示されます。

DKIMセレクタはs=タグで示される。

最新記事 by Yunes Tarada(全て見る)
最終更新日:
SPFを使わずにDMARCを構成することはできますか?SPFなしでDMARCを構成することはできますか?ドマルク解析DMARC解析によるドメインのセキュリティ向上