no DKIM record found

このページを見ている方、このブログを読んでいる方は、以下のどちらかのプロンプトに遭遇したことがあると思います。

  • DKIMレコードが見つかりません
  • DKIMレコードがありません。
  • DKIMレコードなし
  • DKIMレコードが見つからない
  • 公開されたDKIMレコードがない
  • DKIMレコードが見つかりません

DKIMは業界で有名なメール認証規格で、受信側のMTAが送信元を確認するために使用する暗号化された署名を送信メールに割り当てます。No DKIM record found」というメッセージが表示された場合、それは単にお客様のドメインがDKIMメール認証基準で設定されていないことを意味します。ドメインにDKIMを設定すると、ドメインのセキュリティが向上します。当社のDKIMレコードチェッカーで、お客様のドメインがなりすましに対してどの程度保護されているかを確認してください。

DomainKeys Identified Mail (DKIM)とは何ですか?

DKIM(Domainkeys Identified Mail)とは、企業が電子メールのドメインを、本物の送信者を装ったスパムメールから守るために採用している規格です。これは、電子メールの受信者などが検証可能な暗号署名によって実現されています。送信者は、DomainKeys Identified Mailの公開鍵と秘密鍵のペアを生成し、公開鍵をDNSのTXTレコードとして添付します。メッセージは秘密鍵で署名され、ドメイン認証情報を用いて認証されます。

DKIMは、電子メール認証プロトコルとして、電子メールの送信者が自分のメッセージに責任を持つことを可能にするために、実際に自分からのメッセージの部分を管理し、暗号署名で保護します。DKIMの主な目的は、電子メールアドレスの偽造を防ぐことです。

なぜDKIMを設定する必要があるのですか?

DKIMメール認証の必要性を指摘されたことがある方は多いと思います。しかし、なぜ企業にはDKIMが必要なのでしょうか。また、このプロトコルを導入することで、どのようなメリットがあるのでしょうか。企業は通常、日々のメールブローやメールマーケティングキャンペーンなど、組織にとって大規模なメール交換を行っています。

DKIM(DomainKeys Identified Mail)は、組織が送信する電子メールに特別な保証を提供する優れた方法です。DKIMは、RFC6376で規定されている電子メールの検証、認証、配信のためのメカニズムの一つです。DKIMは、秘密鍵と公開鍵を使用して、ドメインが他のすべてのメール処理段階の後に電子メールメッセージにデジタル署名することを可能にし、メッセージがトランスポートプロバイダーやフィルタリングサービスを含む第三者によって変更されたかどうかを検証することができます。DKIMは、メールの配信能力を向上させ、なりすましからドメインを保護します。

  • DKIMで署名されたメールは、受信者のスパムフォルダではなく、受信箱に届く可能性が高くなります。これは、メールにセキュリティと信頼性のレイヤーを追加するためです。
  • DKIMは、Gmail、Sendgrid、MailChimpなどの既存のメールサービスプロバイダーにも簡単に設定できます。DKIMを設定する方法をご紹介します。
  • お客様のドメインにDKIMを設定することで、ISPがお客様のメールドメインに対する好意的な評価を時間をかけて構築することができ、お客様の正当なメールが配信されない可能性を減らすことができます。
  • また、SPFではどうしても失敗してしまうメール転送の際にも、DKIMがあれば、正当なメールが認証チェックを通過し、受信者の受信箱に届けられるようになります。

DKIMレコードの構文の説明

検証プロセスの前に、ドメインをDKIMで設定すると、送信サーバーは、送信される各メッセージに署名します。メッセージが送信されると、メッセージヘッダーの内容からハッシュが作成され、そのハッシュにお客様の秘密鍵を使って署名します。このDKIM署名は次のように表示されます。

DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;

h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;

[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;

b=aBecQ+7rHDjakhQs3DPjNJKSAAHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAHlsjdljka4I=+.

vDKIMのバージョン
cヘッダーとボディのcanonicalタグ
sDKIMセレクター
dサイニングドメイン
hメッセージヘッダー
i署名ドメインのID
bhボディハッシュ値
bヘッダーとボディのサイプトグラフィックDKIM署名

 

この署名は、送信サーバーによって送信メールのヘッダーに追加されます。これで、メッセージは受信者のサーバーが認証し、改ざんされていないことを確認できるようになります。

受信側のメールサーバーは、DKIMバージョンが仕様を満たしていること、送信ドメインとDKIM署名ドメインが一致していること、ヘッダータグにFromヘッダーフィールドが含まれていることを確認することで、メールメッセージの検証を開始します。

送信メールを認証する際、受信サーバーはドメイン名とDKIMセレクターを使ってDNSルックアップを実行し、送信者のDNSから公開鍵を取得します。検索されるTXTリソースレコードは次のようなものになります。

s1._domainkey.yourdomain.com 

上記の例では、s1= DKIMセレクターとなっています。

ドメインの生成されたDKIMレコードは以下のようになります(このDNS TXTレコードはドメインのDNSで公開され、DKIM検証時に受信MTAが取得する公開鍵を含んでいます)。

v=DKIM1です。p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==

v使用しているDKIMのバージョンを指定
pこのメカニズムは、受信サーバーがDKIMを検証するために、送信ドメインから取得しようとする公開鍵を指定します。

 

No DKIM Record Found」メッセージの解決について

迷惑な「No DKIM record found」というプロンプトを受けないようにするには、DNS TXTレコードを発行してドメインにDKIMを設定するだけです。当社の無料DKIMレコードジェネレーターを使って、正しい構文のレコードをすぐに作成し、DNSで公開することができます。

必要なのは

  • あなたのDKIMセレクターを入力してください。あなたのドメインのDKIMセレクターを簡単に見つける方法をご覧ください。
  • ドメイン名を入れる(例:yourdomain.com)。
  • Generate DKIM recordをクリックします。
  • プライベートキーが生成されます(このキーはDKIMサイナーに入力する必要があります。この鍵にアクセスできる人は、あなたのふりをしてトークンを刻印できるので、秘密にしておく必要があります。)
  • 生成されたDKIMレコードと公開鍵を取得し、ドメインのDNSで公開する必要があります。

I Have Resolved No DKIM Record Found:次のステップは?

DKIMだけでは、あなたのブランドをなりすまし攻撃から防ぐことはできません。ダイレクトドメインのなりすまし、フィッシング攻撃、BECに対する最適な保護のためには、SPFとDMARCをドメインに設定する必要があります。これらの認証プロトコルが一体となって、メールが正当なソースから送信されていることを確認するためにドメインの整合性をチェックし、認証に失敗したメッセージにどのように応答するかを受信側のMTAに指定します。このメカニズムは、最終的にドメインを偽装から保護します。

このブログが問題解決の一助となり、二度と「DKIMレコードが見つかりません」というメッセージに悩まされることがなくなることを願っています。今すぐメール認証の無料トライアルに登録して、メールの配信能力とメールセキュリティを向上させましょう。