DKIMタグとは何ですか?
DKIMタグは、DKIMレコードで使用されるメカニズムまたはコマンドで、送信者が設定したDKIMプロトコルに関する特定の情報の断片を示すものです。DKIMは、DomainKeys Identified Mailの略で、暗号化されたデジタル署名を使用して動作する電子メール認証プロトコルです。を実装し、適切に動作させるためにも重要です。 DMARCポリシー.
DKIM署名が適切に配置されていると、メールサービスプロバイダーはあなたのドメインを確認することができます。GoogleやYahooのような大手企業は、フィッシングやなりすましを防ぐためにこのプロトコルを使用しています。 フィッシングやなりすまし.
DKIMはどのように機能するのか?
受信者のサーバーは、電子メールヘッダのデータとドメインの公式DKIMレコードを使用して、電子メールメッセージの信憑性を確認します。DKIM署名ヘッダーは、電子メールの先頭に配置されます。複数のDKIMタグがあり、受信者のサーバーが電子メールを検証するためにどこを見ればよいかがわかるように、送信者に関する情報を伝えます。
これらのタグは、特定の値を表示する情報コンポーネントであり、それぞれが電子メールの本文に関する詳細を表しています。すべてのDomainKeysはデジタルDKIM署名を暗号化するために使用される秘密鍵を持っています。これとは別に、ドメインのDNSで公開されている公開鍵も持っています。
ですから、あなたのドメインからメールが送信されるときはいつでも、メール内の秘密鍵が公開鍵と一致する必要があります。そうでなければ、メッセージは受信者のメールボックスに届きません。これは非常に速いプロセスで、数秒以上はかかりません。ただし、DKIMレコードを生成し、正しいDKIM認証タグを追加した場合のみ動作します。
DKIMレコードのタグとは何ですか?
DKIMレコードタグは、コマンドとして使用される単一の文字であり、その後に等号が続きます。すべての文字には、送信者に関する情報の断片を表す特定の値を指定したDKIMタグがあります。各タグには、メッセージを暗号化するために使用される公開鍵の場所に関する詳細が含まれています。
DKIMタグの種類
DKIMタグは「必須タグ」と「任意タグ」で分類でき、それぞれの値はDKIMレコードを生成する上で重要です。また、DKIMタグの中には「必須ではない」「推奨しない」と分類されるものも存在します。これらのタグは、その有用性のインスタンスや各ドメインの要件に応じて設定することができます。DNSにDKIMレコードを追加する際に、正しいDKIM認証タグを必要とします。これらのタグの詳細について知ってみましょう。
必要なタグ
必須DKIMタグはDKIM署名ヘッダにとって非常に重要であり、これがないとメッセージは検証テストに合格しません。受信者のメールボックスでは、これらのタグがないメールは破棄されます。
- v= これは、使用されているDKIM規格を示すバージョンタグである。この値には常に1が設定されます。
- a= このDKIMタグは、署名を作成するために使用される暗号アルゴリズムを示します。使用される値はrsa-sha256です。お使いのコンピュータのCPU能力が低下している場合は、rsa-sha1を使用することもできます。しかし、セキュリティ上の理由から推奨されません。
- s= ドメインのDNSで公開鍵を見つけるために使用するセレクタレコード名を表します。このフィールドには、名前または数字を入力します。
- d= 公開鍵を探すためにセレクタレコードで使用されるドメインが表示されます。この値は、送信者が使用するドメイン名と同じです。
- b= このDKIMタグはヘッダのハッシュデータとして使われます。これは通常、DKIM署名を起草するためのh=タグと対になっています。これは常にBase64でエンコードされています。
- bh= 電子メールの計算されたハッシュを持つ。その値は、アルゴリズムによって決定されたハッシュを示す文字列である。
- h= このタグは、b=タグのハッシュを生成するために、署名アルゴリズムで見られるヘッダを参加させます。このタグの値は削除も変更もできません。
オプションタグ
DKIM署名のタグとは別に、いくつかのオプションのタグがあります。つまり、DKIM署名にこれらのタグが欠落していても、検証時にエラーは発生しません。しかし、専門家は、電子メールのなりすましを避けるために、これらのタグを使用することを推奨しています。
スプーファーは、本物の企業メールとは異なり、時間値を割り当てません。そのため、受信箱が送信者の誤った時間値に気付いた場合、そのメールを完全に拒否する可能性が高くなります。
おすすめタグ
推奨DKIMレコードタグは、受信者のサーバーの処理を補助するため、使用することが推奨されます。
- g= 公開鍵の粒度として機能し、その値はi=タグのローカル部分と同じになります。また、アスタリスク(*)をワイルドカードとして入力することもできます。このDKIMタグは、署名アドレスがセレクタレコードを使用しないようにブロックします。このタグに一致しない署名アドレスを持つ電子メールは、検証に失敗します。
- h= 受け入れ可能なハッシュアルゴリズムを示し、特定の値として「sha1」と「sha256」が設定されています。これらは署名者と検証者が必要とするものである。
- k= 鍵の種類である。デフォルトでは「rsa」に設定されており、署名者や検証者がサポートしているはずである。
- n= 管理者は、このタグを使用して、人間が読めるメモを追加します。
- t= このタグは、メールが送信された時刻を示す署名タイムスタンプとして機能するため、重要です。このタグの形式は、1970年1月1日午前0時00分00秒(UTC)からの秒数で表わされます。
- x= このタグは、署名の有効期限を示す。t=タグを補完して、配送日を指定する。
- t=y これはドメインテストの署名を指定するために使われ、DKIMが初めて設定されるときに送信者によって使用されます。メールボックスプロバイダの中にはテストモードのDKIM署名を見落とすものがあるため、このタグが推奨されています。デプロイメントが完了する前に、このタグを削除する必要があります。
- t=sはt=yタグの代替である。i=タグを使うDKIM署名は主ドメインと同じドメイン値でなければならないと書いてあります。
不要
初めてDKIMヘッダを作成する場合は、これらのDKIMタグは必要ありません。これらのタグはあなたのDKIM署名を技術的で複雑なものにする傾向があります。
- c=はDKIMレコードタグで、正規化アルゴリズムとして働き、他のメールボックスプロバイダに転送される途中のメールの修正レベルを記述するものです。これは、転送中の電子メールの小さな修正を避けるために使用されます。そうしないと、検証の失敗の原因になります。変更には、空白や行の折り返しが含まれます。
その値は、value1またはvalue2のいずれかに設定される。Value1はヘッダー用で、Value2はメッセージ本文用です。これらは、'simple' または 'relaxed' に設定することで、電子メールの修正に対する許容度を指定することができます。
- i=は、ユーザーまたはエージェントのIDを表します。その値は、あなたのウェブサイトへのドメインとサブドメインを持つ電子メールアドレスであり、d=タグと同じです。
推奨しない
これらのDKIMタグは、どのDKIMヘッダにも必要ではありません。これらは、以下に述べる仕様のいずれかを制御する必要がある場合にのみ使用されます。
- I= 本文ハッシュのカウントに使用するメッセージの文字数を指定します。この値がないと、メッセージの本文全体が使われていると考える必要があります。
- z= メッセージのオリジナルヘッダを列挙し、メールボックスプロバイダーが診断検証エラーの操作に使用します。
- Clopランサムウェアとは?- 2024年4月18日
- 脅威の検知と対応へのガイド- 2024年4月11日
- 電子メールコミュニケーションにおけるデータプライバシー:コンプライアンス、リスク、ベストプラクティス- 2024年4月5日