DKIMとは - DMARC解析ツールDmarcian - 日本代理店 BrandKeeper(ブランドキーパー)

ナレッジサイト デジサート証明書

DKIMとは

2024/06/23

DKIMとは

ホーム > dmarcian > DKIMとは

DKIMの説明
DKIMとは何ですか?

DKIM は DomainKeys Identified Mail の略で、送信される電子メールの認証に使用されます。SPF と同様に、DKIM は DMARC アラインメントに使用される電子メール認証のオープン スタンダードです。DKIM レコードは DNS に存在しますが、SPF よりも少し複雑です。DKIM の利点は転送に耐えられることです。そのため、DKIM は SPF よりも優れており、電子メールを保護するための基盤となります。

2004 年に Yahoo の「enhanced DomainKeys」と Cisco の「Identified Internet Mail」という 2 つの類似した取り組みを統合して始まり、それ以来電子メール認証に広く採用されてきました。

Dmarcianを使い始める

  • DKIM はメッセージの整合性を保護します。電子メールの内容は送信中に変更されていないことが確認できます。

  • DKIM はドメインの評判と電子メールの配信性を高めます。

  • DKIM は、DMARC の電子メール認証の基本的な方法の 1 つです。

DKIM レコードとは何ですか?

ドメイン所有者は、送信ドメインの DNS レコードに、修正された TXT レコードである DKIM レコードを追加します。この TXT レコードには、受信メール サーバーがメッセージの署名を検証するために使用する公開キーが含まれます。このキーは、多くの場合、Googleなどのメールを送信している組織から提供されます。

DKIM レコードを作成して追加する方法についてお読みください。

DKIM 署名とは何ですか?

DKIM は、電子メールに署名ヘッダーを提供します。この署名ヘッダーは電子メールに追加され、暗号化によって保護されます。各 DKIM 署名には、電子メール サーバーが署名が本物であることを確認するために必要なすべての情報が含まれており、DKIM キーのペアによって暗号化されています。送信元の電子メール サーバーには「プライベート DKIM キー」と呼ばれるものがあり、受信側のメール サーバーまたは ISP は、キー ペアのもう半分である「パブリック DKIM キー」を使用してこれを検証できます。

これらの署名は電子メールとともに送信され、電子メールを最終宛先に移動する途中で電子メール サーバーによって検証されます。

DKIMはどのように機能しますか?

受信メール サーバーがメッセージを受信すると、DKIM 署名を検出し、DNS で送信者の公開 DKIM キーを検索します。DKIM 署名で提供される変数または DKIM セレクターは、このキーを検索する場所を決定するために使用されます。キーが見つかった場合は、それを使用して DKIM 署名を復号化できます。次に、このキーを受信したメールから取得した値と比較します。一致した場合、DKIM は有効です。

DKIM セレクターについて、またドメインが現在使用している DKIM セレクターを確認する方法についてお読みください。

DKIM が機能しているかどうかはどうすればわかりますか?

ドメインの DKIM 設定をテストします。DKIMインスペクターは、セレクターを使用して DKIM 署名の公開部分がドメインの DNS に正しく実装されているかどうかを確認する無料の診断ツールです。無料のDKIM バリデーターを使用すると、DKIM レコードが適切にフォーマットされているかどうかを確認できます。

DKIM が失敗するとどうなりますか?

DKIM アライメントが失敗した場合、またはヘッダー From の d= 値が DKIM 署名の d= 値と一致しない場合、メールボックス プロバイダーがメッセージをスパム フォルダーに送信したり、完全にブロックしたりする可能性があるため、配信性に悪影響を与える可能性があります。

送信元が有効か悪意があるか識別できなかったすべてのメッセージを調べることが重要です。送信元が正当であると認識できる場合は、調査して DKIM を正しく設定できます。送信元が認識されない場合は、ドメインを装って悪意のあるメールを送信しようとしている可能性があるため、必ず調査してください。

DKIM だけでは十分安全ではない理由

DKIM だけでは、メール送信者の ID を認証する信頼性の高い方法ではなく、メールのヘッダーに表示されるドメインのなりすましを防ぐことはできません。DMARC は、エンド ユーザーに表示されるドメインが DKIM および SPF によって検証されたドメインと同じであることを保証することで、この問題を解決します。DMARCアラインメントの詳細については、こちらをご覧ください。

Dmarcianを使い始める

DKIMについて詳しく知る

DMARC のさまざまな側面を説明する短い技術ビデオシリーズをご紹介します。これらのビデオは、当社のトレーニング コースの最高の内容に基づいており、無料でご利用いただけ、お好きなときに視聴できます。

ドメインをコンプライアンスに適合させましょう。
dmarcian を無料でお試しください。

無料トライアル お問い合わせ

導入をご検討中の方や、ご質問・ご相談・お見積など
以下フォームよりお気軽にお問い合わせください

03-6732-5476
「導入ご検討の方やご相談等」お問い合わせ 「3分でわかるBIMI/DMARC」資料ダウンロード

Knowledgeセキュリティの最新情報