重要なお知らせ:GoogleとYahooは2024年2月よりDMARCを義務付けます。

DKIMとは何ですか?

DKIMとは、DomainKeys Identified Mailの略。DKIMとは、DomainKeys Identified Mailの略で、送信者がメール配信の過程でメールの内容が改ざんされるのを防ぐためのメール認証方法です。

これは公開鍵暗号に基づいており、メッセージのヘッダーにデジタル署名を追加することで機能する。受信者はDKIM付きのメールを受け取ると、デジタル署名をチェックしてそれが有効であることを確認する。もしそれが有効であれば、メッセージは転送中に変更されることはありません。 転送中.

DKIMはどのように機能するのですか?

DKIMはどのように機能するのですか?

DKIM認証プロセスでは、送信者のドメインが暗号鍵のペアを生成し、電子メールが送信されると、送信サーバーは秘密鍵を使用してメッセージヘッダにDKIM署名を追加する。 

送信者のドメインは、DNSレコードで公開鍵を公開する。電子メールを受信すると、受信者のサーバーはDKIM署名を取得し、DNSに公開鍵を問い合わせ、電子メールのヘッダーと本文の計算されたハッシュと比較して署名の完全性を検証します。署名が有効であれば、メールは本物で変更されていないとみなされ、偽造や改ざんから保護されます。

DKIMレコードとは何ですか?

DKIMレコードは、DNS設定に追加される機械レベルの命令セットで、メッセージが認証された送信元から送られてきたことをインターネットに伝え、メールサーバーが、メッセージが宛先までの過程で変更されていないことを確認できるようにします。

DKIM署名

A DKIM署名は、電子メールメッセージのヘッダーに追加される暗号署名で、その真正性を検証し、転送中に改ざんされていないことを保証します。

DKIMセレクター

DKIMセレクタは、DKIM署名ドメインの一意な識別子です。DKIMメールヘッダのs=タグで定義される英数字の文字列値で、セレクタは区別可能で、使用するメール業者ごとに異なる必要があります。

例えば、DKIMレコードでは s1._domainkey.domain.com, s1がセレクタです。

DKIMレコードの例

v=DKIM1;
k=rsa; p=MIGfMA0GCSqGSIb3DQEBA...