DomainKeys Identified メール（DKIM）は、メールの送信中に差出人情報が改ざんされるのを防ぐために導入されたメール認証方式です。DKIMは、企業がメールの差出人詐称やフィッシング攻撃から保護するために広く採用されています。

DKIMは「公開鍵暗号」技術を用いて、メールメッセージが送信中に更新されていないことを保証します。メールが送信サーバーから送信される際に、DKIM署名がメールに追加されます。DKIM署名には、メールメッセージとヘッダーを非公開鍵で暗号化して作成したハッシュ値が含まれます。また、DKIM署名にはハッシュ値の作成に使用されたヘッダー名も含まれています。DKIM署名がメールに追加された後、メールが送信されます。

受信サーバーはDKIM署名を抽出し、その中にあるドメインのDKIM検索を行います。その結果、DKIM公開鍵が取得されます。受信側サーバーは公開鍵でハッシュ値を復号し、復号したハッシュ値に含まれるメールメッセージおよびヘッダーと、受信したメール内のメッセージおよびヘッダーを比較します。両方の値が一致すれば、そのメールはDKIM認証に合格します。

k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBMuSsLsy

k -使用されているアルゴリズムを示します

p -公開鍵

DKIM-署名:

v=1; a=rsa-sha256; d=例.com;s=selec1; c=relaxed/relaxed; h=差出人:to:件名:日付; bh=MHIzKDU2Nzf3MDEyNzR1Njc5OTAyMjM0MUY3ODlqBLP=;

b=hyjCnOfAKDdLZdKIc9G1q7LoDWlEniSbzc+yuU2zGrtruF00ldcFVoG4WTHNiYwG

v -DKIM署名のバージョン

a -ハッシュ値の作成に使用されるアルゴリズム

c -ヘッダーおよび本文に対して使用される正規化の種類

s -セレクター

d -署名に使用されるドメイン

h -署名されているヘッダー

bh -メール本文のハッシュ値

b - 署名されたヘッダーのハッシュ値

送信ドメインは、DKIMを導入することで初めて、差出人としてメールボックスプロバイダーやアンチスパムサービスから信頼や評価を得られるようになります。

関連記事

1. Zoho Marketing 自動化でドメインを認証する方法をご参照ください。
2. 送信ドメイン用のDKIMデータの設定方法については詳細をご覧ください。