DKIMであなたのEメールを強固に。DKIMとは何か、そしてそれがどのようにあなたの電子メールを保護するのに役立つかについての初心者向けガイドです。
DKIMとは何ですか?DKIM(DomainKeys Identified Mail)は、電子メールの認証方法の一つで、送信者が自分のメッセージに責任を持つことを主張できるようにするものです。これは公開鍵暗号方式に基づいており、メッセージのヘッダーにデジタル署名を追加することで機能します。受信者はDKIMの付いたメールを受け取ると、デジタル署名をチェックして、それが有効であることを確認します。もし有効であれば、メッセージは転送中も変更されていないことが分かります。
2004年に策定されたDKIMは、それまで存在した2つの規格の集大成である。
DKIMレコードは、DNS設定に追加される機械レベルの命令セットで、メッセージが認証された送信元から送られてきたことをインターネットに伝え、メールサーバーが、メッセージが宛先までの過程で変更されていないことを確認できるようにします。
DKIMのプロセスは次のように動作します。
DKIMセレクタは、DKIM署名ドメインの一意な識別子です。DKIMメールヘッダのs=タグで定義される英数字の文字列値で、セレクタは区別しやすく、使用するメールベンダーごとに異なる必要があります。
例えば、DKIMレコードでは s1._domainkey.domain.com, s1はあなたのセレクタです。
DKIMとは何かを考えるとき、私たちの電子メールを保護するために、それがどのように機能するかを知る必要があります。署名は、受信サーバーに、あなたのメールが正当であり、転送中に変更されていないことを伝えます。攻撃者がメールを傍受して改ざんしたり、あなたのドメインから偽のメールを送ったりすると、デジタル署名は復号化されない。そのメールは認証されず、顧客の受信トレイに届くことはありません。
また、DKIMはメールの転送にも重要な役割を果たしています。
現在、DKIMは以下のように公開されています。 RFC 6376.DKIMは、長年にわたってさまざまな更新と修正を経てきました。最新のバージョンには、RFC 8301(2018年1月発行)とRFC 8463(2018年9月発行)の両方が、いくつかのキープロトコルの改良を組み立てています。修正内容には、セキュリティ強化のためのより大きな鍵サイズ(1024~4096)と、DNS上で簡単に公開できる短い公開鍵が含まれます。
DKIMはメッセージ認証のために非常に重要ですが、完璧ではありません。以下はその制限事項の一部です。
しかし、なぜDKIMとDMARCを常にペアリングする必要があるのでしょうか?DKIMとDMARCはあなたのビジネスに何をもたらすのでしょうか?スムーズなメール配信を確保しながら、総合的な保護を行うのに理想的ですこの2つを使用すれば、スパムフィルターのブラックリストに載らない可能性が高くなり、メールが受信者に届くようになります。
さらに、両方のプロトコルを使用することは、あなたのブランドを保護するのに役立ちます。スパマーはしばしば、スパムとして報告される可能性が低いと思われるドメインを偽装しようとします。しかし、なりすまそうとしているドメインが実際にDKIMをセットアップしていれば、彼らの策略から逃れることは難しくなります。
この2つを組み合わせることで、なりすましメールから何重にも保護しながら、万が一配送中に何か問題が発生した場合に備えて、送信者がどのようにメールを処理するかという選択肢を提供することができるのです。
DKIMとは何か、ご理解いただけましたでしょうか。DMARCはDKIM技術を使用してメールを認証し、DMARCを非常に安全なものにしている重要な部分です。PowerDMARCは、クラス最高のDKIMの設定とハンズオンモニタリングを提供します。当社のプラットフォームは、中小企業でも法人でも同様に使いやすく、お客様のニーズに合わせてカスタマイズすることが可能です。無料のアプリケーション群であるPower Toolboxを使用して、今すぐ弊社のウェブサイトから独自のDKIMレコードを確認・生成することも可能です。
