PowerDMARC

DKIMレコードが見つかりませんでした」を解決するには?

マイサム・アル・ラワティ
dkimレコードが見つからないブログ

dkimレコードが見つからないブログ

このページを見ている方、このブログを読んでいる方は、以下のどちらかのプロンプトに遭遇したことがあると思います。

DKIMは業界で有名な電子メール認証規格で、送信電子メールに暗号署名を割り当て、受信MTAが送信元を確認するために使用します。No DKIM record found(DKIMレコードが見つかりません)」というメッセージが表示される場合は、お客様のドメインがDKIMメール認証標準に設定されていないことを意味します。ドメインにDKIMを設定することで、ドメインのセキュリティを向上させることができます。DKIMレコードチェッカーで、あなたのドメインがどの程度なりすましから保護されているかを確認してください4。

主なポイント

  1. DKIMは、送信電子メールの真正性を検証し、電子メールの偽造を防止するために不可欠である。
  2. DKIMを設定することで、ドメインのセキュリティを強化し、メールの到達率を向上させることができます。
  3. DKIMで署名されたメールはスパムとしてマークされにくくなり、受信箱に届く可能性が高まります。
  4. DKIMレコードを発行するには、公開鍵と秘密鍵のペアを生成し、公開鍵をDNSのTXTレコードとして公開する必要があります。
  5. なりすましやフィッシング攻撃に対する包括的な防御のためには、SPFやDMARCプロトコルと並行してDKIMを使用すべきである。

DomainKeys Identified Mail (DKIM)とは何ですか?

Domainkeys Identified Mail (DKIM)は、本物の送信者のふりをしたスパマーから電子メールのドメインを保護するために企業が採用している規格である。これは、電子メールの受信者などが検証可能な暗号署名によって実現される。送信者はDomainKeys Identified Mailの公開鍵と秘密鍵のペアを生成し、公開鍵をDNSのTXTレコードとして添付する。メッセージは秘密鍵で署名され、ドメイン認証情報を使用して認証される。

DKIMは、電子メール認証プロトコルとして、電子メールの送信者が自分のメッセージに責任を持つことを可能にするために、実際に自分からのメッセージの部分を管理し、暗号署名で保護します。DKIMの主な目的は、電子メールアドレスの偽造を防ぐことです。

PowerDMARCでセキュリティを簡素化!

なぜDKIMを設定する必要があるのですか?

DKIMメール認証の必要性を指摘されたことがある方は多いと思います。しかし、なぜ企業にはDKIMが必要なのでしょうか。また、このプロトコルを導入することで、どのようなメリットがあるのでしょうか。企業は通常、日々のメールブローやメールマーケティングキャンペーンなど、組織にとって大規模なメール交換を行っています。

DKIM(DomainKeys Identified Mail)は、組織が送信する電子メールに特別な保証を提供する優れた方法です。DKIMは、RFC6376で規定されている電子メールの検証、認証、配信のためのメカニズムの一つです。DKIMは、秘密鍵と公開鍵を使用して、ドメインが他のすべてのメール処理段階の後に電子メールメッセージにデジタル署名することを可能にし、メッセージがトランスポートプロバイダーやフィルタリングサービスを含む第三者によって変更されたかどうかを検証することができます。DKIMは、メールの配信能力を向上させ、なりすましからドメインを保護します。

DKIMレコードの構文の説明

検証プロセスの前に、ドメインをDKIMで設定すると、送信サーバーは送信される各メッセージに署名します。メッセージが送信されると、メッセージヘッダーの内容からハッシュが作成され、あなたの秘密鍵がそのハッシュに署名するために使われます。このDKIM署名は次のように表示されます:

DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;

h=From:Date:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:To:Message-ID;

i=support@yourdomain.com; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;

b=aBecQ+7rHDjakhQs3DPjNJKSAAHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAHlsjdljka4I=+.

 

この署名は、送信サーバーによって送信メールのヘッダーに追加されます。これで、メッセージは受信者のサーバーが認証し、改ざんされていないことを確認できるようになります。

受信側のメールサーバーは、DKIMバージョンが仕様を満たしていること、送信ドメインとDKIM署名ドメインが一致していること、ヘッダータグにFromヘッダーフィールドが含まれていることを確認することで、メールメッセージの検証を開始します。

送信メールを認証する際、受信サーバーはドメイン名とDKIMセレクターを使ってDNSルックアップを実行し、送信者のDNSから公開鍵を取得します。検索されるTXTリソースレコードは次のようなものになります。

s1._domainkey.yourdomain.com 

上記の例では、s1= DKIMセレクターとなっています。

ドメインの生成されたDKIMレコードは以下のようになります(このDNS TXTレコードはドメインのDNSで公開され、DKIM検証時に受信MTAが取得する公開鍵を含んでいます)。

v=DKIM1です。p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==

 

No DKIM Record Found」メッセージの解決について

迷惑な「No DKIM record found」というプロンプトを受けないようにするには、DNS TXTレコードを発行してドメインにDKIMを設定するだけです。当社の無料DKIMレコードジェネレーターを使って、正しい構文のレコードをすぐに作成し、DNSで公開することができます。

必要なのは

I Have Resolved No DKIM Record Found:次のステップは?

DKIMだけでは、ブランドをなりすまし攻撃から防ぐことはできません。直接ドメインのなりすまし、フィッシング攻撃、BECから最適に保護するためには、お客様のドメインにSPFとDMARCを設定する必要があります。これらの認証プロトコルは一体となって、メールが正当な送信元から送信されていることを確認するためにドメインの整合性をチェックし、認証に失敗したメッセージへの応答方法を受信MTAに指定するのに役立ちます。この仕組みは、最終的にあなたのドメインを偽造から守ります。

このブログが問題解決のお役に立ち、「DKIMレコードが見つかりません」というメッセージに悩まされることがなくなることを願っています。今すぐ無料メール認証トライアルに登録して、メール配信とメールセキュリティを向上させましょう!

最新記事 by Maitham Al Lawati(全て見る)
モバイル版を終了する