ポスト

DKIMセットアップ(DomainKeys Identified Mail)は、送信するメールが実際にあなたのドメインから来たものであることを確認するための規格です。これは、あなたがそのメールを書いたことを証明するデジタル署名のようなものです。

DKIMの設定を行うことで、スパムフィルターに引っかかったり、スパムブロッカーにブロックされたりすることなく、メールを通過させることができます。また、Gmail、Outlook、Yahoo!メールにあるようなアンチスパムサービスによってメールがブロックされないようにすることもできます。このため、どのメールアドレスからでも、スパムフィルターに引っかかるかどうかを心配することなく、正当なメールを送ることができます。

DKIM設定とは何ですか?

DKIMの設定は、あなたが送信しているメッセージが本当にあなたが考えている人からのものであることを確認するために使用されるデジタル署名方式です。そうすれば、誰かがメッセージを偽装して、あなたが知らないうちに誰かから送っているように装うことは、はるかに難しくなります。

この仕組みは、メールの原文を暗号化したハッシュを作成し、それを複数のマシンで送信してから再び暗号化するものです。暗号化されたバージョンは、検証のために元の送信者に送り返されます。

検証プロセスには、メールが正しく署名されているかどうかの確認と、署名そのものが有効かどうかの確認の2つの主要な部分があります。

DKIMの設定はどのように行われるのですか? 

DKIMの設定は、あなたの電子メールがあなたのサーバーから受信者のサーバーへの転送中に変更されていないことを確認する方法です。公開鍵暗号方式を使用しており、秘密鍵(あなただけが知っている)と公開鍵(オープンに共有できる)を使用します。

メールを送信する際、メールサーバーは受信者の公開鍵を使ってメッセージを暗号化します。このプロセスは "認証" と呼ばれます。同時に、受信者のメールサーバーは、メッセージを受信すると、自分の秘密鍵を使ってメッセージを復号化します。このプロセスは "復号化 "と呼ばれる。この2つの鍵が完全に一致すれば、つまり、両者が自分の秘密鍵と自分の公開鍵を持っていれば、メールの転送中に誰にも改竄されていないことが保証される。

このシステムにより DKIMなぜなら、もし誰かがあなたのメールを宛先に届く前に傍受しようとしたら (ISP やフィッシング攻撃など)、彼らはあなたの秘密鍵にアクセスできないので、メールを解読することができないからです。

DKIMの設定を始めたばかりであれば、使いやすいインターフェースと、プロトコルの設定からスムーズにいかない場合のトラブルシューティングまで、専門家によるサポートを提供するPowerDMARCの利用をお勧めします。レート制限やメール認証のベストプラクティスなどの高度な機能をより快適にご利用いただくには、今すぐご登録の上、無料の メール認証トライアル.

DKIMを最大限に保護するために、どのようにセットアップを行うか? 

  • SPFやDMARCと組み合わせる

DKIMの設定を次のレベルに進めたい場合は、SPFやDMARCと組み合わせることを検討してください。SPFは送信元を確認するのに役立ち、DMARCは受信サーバーに不良メールの処理方法を指定したり、メールチャンネルを時々モニターしたりすることができます。この3つのプロトコルが一体となり、電子メールのコンプライアンスを実現します。 

  • あなたのドメインに複数のDKIMレコードを設定する

複数のDKIMレコードを設定することは、手動DKIMキーローテーションを可能にするためにあなたのキーの間でシャッフルするのに役立つので、実際には良いことです。これは、1つのキーが古くなったときに、別のキーを設定し、使用することができることを保証します。 

  • 2048ビットのDKIMセレクタを使用する 

標準は1024ビットですが、より長いセレクタを使用することで、DKIMの設定がより強固になり、転送中の改ざんからメールをより保護することができます。 

  • 手動設定にこだわらない 

DKIMは無料で使用できます。これはオープンソースの認証プロトコルで、私たちの無料の DKIMレコードジェネレータツールを使ってTXT(またはCNAME)レコードを生成するだけです。希望のセレクタ(例:s1)とドメイン名(例:company.com)を入力し、生成ボタンを押すだけです。画面上の指示に従って、DNSに正しい公開鍵を発行すれば完了です。この手動DKIM設定は、DNSが変更を処理するとすぐに機能するようになります。

しかし、手動での設定はヒューマンエラーが発生しやすく、メンテナンスや監視が必要で、誰もそのような時間を割くことはできません。そのため、DMARCアナライザーを使って自動認証を行うことができます。 DMARCアナライザーDMARCアナライザーを使って自動認証を行うことで、電子メールのセキュリティに関して最高のものを利用することができます。さあ、今日から始めましょう