DKIMレコードが見つかりませんでした」を解決するには?
読書時間 6 分
このページを見ている方、このブログを読んでいる方は、以下のどちらかのプロンプトに遭遇したことがあると思います。
- DKIMレコードが見つかりません
- DKIMレコードがありません。
- DKIMレコードなし
- DKIMレコードが見つからない
- 公開されたDKIMレコードがない
- DKIMレコードが見つかりません
DKIMは業界で有名な電子メール認証規格で、送信電子メールに暗号署名を割り当て、受信MTAが送信元を確認するために使用します。No DKIM record found(DKIMレコードが見つかりません)」というメッセージが表示される場合は、お客様のドメインがDKIMメール認証標準に設定されていないことを意味します。ドメインにDKIMを設定することで、ドメインのセキュリティを向上させることができます。DKIMレコードチェッカーで、あなたのドメインがどの程度なりすましから保護されているかを確認してください4。
主なポイント
- DKIMは、送信電子メールの真正性を検証し、電子メールの偽造を防止するために不可欠である。
- DKIMを設定することで、ドメインのセキュリティを強化し、メールの到達率を向上させることができます。
- DKIMで署名されたメールはスパムとしてマークされにくくなり、受信箱に届く可能性が高まります。
- DKIMレコードを発行するには、公開鍵と秘密鍵のペアを生成し、公開鍵をDNSのTXTレコードとして公開する必要があります。
- なりすましやフィッシング攻撃に対する包括的な防御のためには、SPFやDMARCプロトコルと並行してDKIMを使用すべきである。
DomainKeys Identified Mail (DKIM)とは何ですか?
Domainkeys Identified Mail (DKIM)は、本物の送信者のふりをしたスパマーから電子メールのドメインを保護するために企業が採用している規格である。これは、電子メールの受信者などが検証可能な暗号署名によって実現される。送信者はDomainKeys Identified Mailの公開鍵と秘密鍵のペアを生成し、公開鍵をDNSのTXTレコードとして添付する。メッセージは秘密鍵で署名され、ドメイン認証情報を使用して認証される。
DKIMは、電子メール認証プロトコルとして、電子メールの送信者が自分のメッセージに責任を持つことを可能にするために、実際に自分からのメッセージの部分を管理し、暗号署名で保護します。DKIMの主な目的は、電子メールアドレスの偽造を防ぐことです。
PowerDMARCでセキュリティを簡素化!
なぜDKIMを設定する必要があるのですか?
DKIMメール認証の必要性を指摘されたことがある方は多いと思います。しかし、なぜ企業にはDKIMが必要なのでしょうか。また、このプロトコルを導入することで、どのようなメリットがあるのでしょうか。企業は通常、日々のメールブローやメールマーケティングキャンペーンなど、組織にとって大規模なメール交換を行っています。
DKIM(DomainKeys Identified Mail)は、組織が送信する電子メールに特別な保証を提供する優れた方法です。DKIMは、RFC6376で規定されている電子メールの検証、認証、配信のためのメカニズムの一つです。DKIMは、秘密鍵と公開鍵を使用して、ドメインが他のすべてのメール処理段階の後に電子メールメッセージにデジタル署名することを可能にし、メッセージがトランスポートプロバイダーやフィルタリングサービスを含む第三者によって変更されたかどうかを検証することができます。DKIMは、メールの配信能力を向上させ、なりすましからドメインを保護します。
- DKIMで署名されたメールは、受信者のスパムフォルダではなく、受信箱に届く可能性が高くなります。これは、メールにセキュリティと信頼性のレイヤーを追加するためです。
- DKIMは、Gmail、Sendgrid、MailChimpなどの既存のメールサービスプロバイダに簡単に設定できます。DKIMの設定方法についてはこちらをご覧ください。
- お客様のドメインにDKIMを設定することで、ISPがお客様のメールドメインに対する好意的な評価を時間をかけて構築することができ、お客様の正当なメールが配信されない可能性を減らすことができます。
- また、SPFではどうしても失敗してしまうメール転送の際にも、DKIMがあれば、正当なメールが認証チェックを通過し、受信者の受信箱に届けられるようになります。
DKIMレコードの構文の説明
検証プロセスの前に、ドメインをDKIMで設定すると、送信サーバーは送信される各メッセージに署名します。メッセージが送信されると、メッセージヘッダーの内容からハッシュが作成され、あなたの秘密鍵がそのハッシュに署名するために使われます。このDKIM署名は次のように表示されます:
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;
h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;
[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;
b=aBecQ+7rHDjakhQs3DPjNJKSAAHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAHlsjdljka4I=+.
| v | DKIMのバージョン |
| c | ヘッダーとボディのcanonicalタグ |
| s | DKIMセレクター |
| d | サイニングドメイン |
| h | メッセージヘッダー |
| i | 署名ドメインのID |
| bh | ボディハッシュ値 |
| b | ヘッダーとボディのサイプトグラフィックDKIM署名 |
この署名は、送信サーバーによって送信メールのヘッダーに追加されます。これで、メッセージは受信者のサーバーが認証し、改ざんされていないことを確認できるようになります。
受信側のメールサーバーは、DKIMバージョンが仕様を満たしていること、送信ドメインとDKIM署名ドメインが一致していること、ヘッダータグにFromヘッダーフィールドが含まれていることを確認することで、メールメッセージの検証を開始します。
送信メールを認証する際、受信サーバーはドメイン名とDKIMセレクターを使ってDNSルックアップを実行し、送信者のDNSから公開鍵を取得します。検索されるTXTリソースレコードは次のようなものになります。
s1._domainkey.yourdomain.com
上記の例では、s1= DKIMセレクターとなっています。
ドメインの生成されたDKIMレコードは以下のようになります(このDNS TXTレコードはドメインのDNSで公開され、DKIM検証時に受信MTAが取得する公開鍵を含んでいます)。
v=DKIM1です。p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==
| v | 使用しているDKIMのバージョンを指定 |
| p | このメカニズムは、受信サーバーがDKIMを検証するために、送信ドメインから取得しようとする公開鍵を指定します。 |
No DKIM Record Found」メッセージの解決について
迷惑な「No DKIM record found」というプロンプトを受けないようにするには、DNS TXTレコードを発行してドメインにDKIMを設定するだけです。当社の無料DKIMレコードジェネレーターを使って、正しい構文のレコードをすぐに作成し、DNSで公開することができます。
必要なのは
- あなたのDKIMセレクターを入力してください。あなたのドメインのDKIMセレクターを簡単に見つける方法をご覧ください。
- ドメイン名を入れる(例:yourdomain.com)。
- Generate DKIM recordをクリックします。
- プライベートキーが生成されます(このキーはDKIMサイナーに入力する必要があります。この鍵にアクセスできる人は、あなたのふりをしてトークンを刻印できるので、秘密にしておく必要があります。)
- 生成されたDKIMレコードと公開鍵を取得し、ドメインのDNSで公開する必要があります。
I Have Resolved No DKIM Record Found:次のステップは?
DKIMだけでは、ブランドをなりすまし攻撃から防ぐことはできません。直接ドメインのなりすまし、フィッシング攻撃、BECから最適に保護するためには、お客様のドメインにSPFとDMARCを設定する必要があります。これらの認証プロトコルは一体となって、メールが正当な送信元から送信されていることを確認するためにドメインの整合性をチェックし、認証に失敗したメッセージへの応答方法を受信MTAに指定するのに役立ちます。この仕組みは、最終的にあなたのドメインを偽造から守ります。
このブログが問題解決のお役に立ち、「DKIMレコードが見つかりません」というメッセージに悩まされることがなくなることを願っています。今すぐ無料メール認証トライアルに登録して、メール配信とメールセキュリティを向上させましょう!
サイバーセキュリティ専門家PowerDMARC
メイサムは技術起業家であり、サイバーセキュリティの専門家であり、15年以上の業界経験を持つPowerDMARCのCEO兼創設者である。Maithamはマンチェスター大学でグローバルMBAを取得し、CISSP、CISM、CRISC、ISC2 CCSPなど様々な専門資格を持つ。
最新記事 by Maitham Al Lawati(全て見る)
- DMARCレコードの作成と公開方法- 2025年3月3日
- 2025年に「SPFレコードが見つかりません」を修正する方法- 2025年1月21日
- DMARCレポートの見方- 2025年1月19日
