お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の
英語版を参照してください。
ドメインキーズ識別メール(DKIM)は、メールが送信中に改ざんされるのを防ぐために展開されるメール認証メカニズムです。DKIMは、スプーフィングやフィッシング攻撃からビジネスのメールを保護するために広く採用されています。
DKIMの仕組み
DKIMは、電子メールメッセージが送信中に変更されていないことを保証するために、「公開鍵暗号化」技術を使用します。送信サーバーが電子メールを送信する際には、電子メールにDKIM署名が追加されます。DKIM署名には、電子メールメッセージとヘッダーを秘密鍵を使用して暗号化して生成されたハッシュ値が含まれます。DKIM署名には、ハッシュ値を作成するために使用されたヘッダーの名前も含まれています。DKIM署名が電子メールに追加された後、電子メールが送信されます。
受信サーバーは、DKIM署名を抽出し、それに含まれるドメインのためにDKIMルックアップを実行します。その結果、DKIM公開鍵が取得されます。受信サーバーは公開鍵を使用してハッシュ値を復号し、復号されたハッシュ値内の電子メールメッセージとヘッダーを受信した電子メールのメッセージとヘッダーと比較します。両方の値が一致する場合、電子メールはDKIMを通過します。
DKIMレコードの詳細
DKIMレコードのサンプル:
k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBMuSsLsy
k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBMuSsLsy
k - 使用されているアルゴリズムを示します
p - 公開鍵
サンプルDKIM署名:
DKIM署名:
v=1; a=rsa-sha256; d=example.com;s=selec1; c=relaxed/relaxed; h=from:to:subject:date; bh=MHIzKDU2Nzf3MDEyNzR1Njc5OTAyMjM0MUY3ODlqBLP=;
v=1; a=rsa-sha256; d=example.com;s=selec1; c=relaxed/relaxed; h=from:to:subject:date; bh=MHIzKDU2Nzf3MDEyNzR1Njc5OTAyMjM0MUY3ODlqBLP=;
b=hyjCnOfAKDdLZdKIc9G1q7LoDWlEniSbzc+yuU2zGrtruF00ldcFVoG4WTHNiYwG
b=hyjCnOfAKDdLZdKIc9G1q7LoDWlEniSbzc+yuU2zGrtruF00ldcFVoG4WTHNiYwG
v - DKIM署名のバージョン
a - ハッシュ値を作成するために使用されるアルゴリズム
c - ヘッダーと本文に使用される正規化のタイプ
s - セレクター
d - 署名に使用されるドメイン
h - 署名されたヘッダー
bh - メール本文のハッシュ値
b - 署名済みヘッダーのハッシュ値
DKIMの実装の利点
DKIMが実装されている場合にのみ、送信元ドメインはメールボックスプロバイダーやアンチスパムサービスから評判を得ることができます。
- DKIMはメールボックスプロバイダーやスパム対策サービスの信頼を得ます。
- メールの配信性能が向上します。
- フィッシングやスプーフィング攻撃からメールを保護します。
関連記事
- Zoho Marketing Automationでドメインを認証する方法については、こちらをご覧ください。
- 送信元ドメインのDKIMレコードの設定方法については、こちらをご確認ください。