DKIMとは
メール配信ツール(メルマガ配信ツール)を採用した際に設定するSPFレコードについて解説しましたが、SPF レコード以外にも DKIM の設定が必要な場合があります。
今回は DKIM について解説してから設定方法も紹介します。
DKIM の目的
DKIM の一番の目的は SPF 同様、メール配信で相手にスパムメール・迷惑メールだという判定をされないようにすることです。
また、SPF は From 行のドメインと配信元メールサーバーのドメインが違う場合に「このメールはスパムである」という判定を防ぐためにありますが、 DKIM は SPF 同様に送信元のドメインと配信元のドメインの相違によるスパム判定を防ぐだけでなく、本文の改ざんも検知することができます。この説明だけだと DKIM だけ設定すればいいのでは?と思うかもしれませんが、 SPF と DKIM の両方を設定する必要があるのです。
なぜ SPF と DKIM の両方が必要なのか
先ほど、SPF と DKIM 両方を設定する必要があると書きました。なぜ必要なのかというと、SPF と DKIM では認証箇所が違います。それぞれの認証箇所について説明すると、SPF は From 行のメールアドレス (Return-Path) 、 DKIM は DKIM-Signature という DKIM で認証行うための情報に含まれているメールアドレスを見ています。詳しい説明は省きますが、理解していただきたいことは、両方ともメールアドレスの認証をしているが、違う場所に書いてあるメールアドレスを見ているので SPF と DKIM の両方が必要だということです。
なりすましを防ぐ方法
なりすましを防ぐためには SPF と DKIM の両方が必要だとわかりました。それではどうやって DKIM は認証を行うのか説明します。
DKIM は電子署名方式で認証を行います。まず電子署名について説明すると、今までは印鑑やサイン等で、その書類が正式であり改ざんされていないことを証明をしていました。しかしインターネットの普及などにより、紙媒体でやり取りをしていた書類を PDF などの電子文書に変えることが増えてきています。
ただし、その PDF が改ざんされていないことを証明することはできません。なぜなら PDF は書き換えがたやすく、サインや印鑑も書き換えられる可能性があるためです。そこで電子文書が正式な書類であることを証明できるのが電子署名です。
DKIM ではメール送信時に送信元が電子署名を行うことで、正式な書類であることを証明します。これで送信側では、電子署名を行うことで正式な書類であることを証明できるとわかりました。
しかしこのままでは、受信側では送られてきたメールが正式な書類であるか判断できません。それでは受信側の検証方法、加えて電子署名を行う方法を説明します。
DKIM の説明をするときに欠かせないものの中に、公開鍵暗号方式があります。公開鍵暗号方式とは、受信者が作成する「公開鍵」と「秘密鍵」という 2 つの鍵を利用してデータのやり取りを行います。
電子署名における秘密鍵は「平文(暗号化されていないデータのこと)を用いて署名」するためのもので、公開鍵は「署名が正しいか検証」するためのものです。つまり、送信側で秘密鍵を使って署名を行い、受信側で公開鍵を使って署名を検証するのです。「受信側で公開鍵を使って署名を検証する」の部分ですが、受信側でも何か設定が必要なのでは?と考えてしまいそうですが、受信側では送信側の設定を見に行くことで検証を行うので、特に設定は不要です。
これで送信側、受信側で正式な書類であることが確認できました。最後に、DKIM の設定方法を説明します。
DKIM の設定方法
DKIM の設定も SPF 同様に DNS サーバに TXT レコードを設定します。
xxxx._domainkey 300 IN TXT “v=DKIM1; k=rsa; p=公開鍵”
のように記述します。xxxx には DKIM-Signature のヘッダ情報が入ります。他社のメール配信ツールを使用している場合は、その会社から指定された通りに記述すればOKです。公開鍵も同様です。
※これは利用している DNS の管理ソフトによって違うのでくれぐれも理解しないでコピペしないでください。
DKIM が設定できたかどうかは DKIM Inspector から確認できます。
Enter domain にはドメイン名を、Enter selector には DKIM-Signature のヘッダ情報の xxxx が入ります。
※DNS サーバの設定によって反映までに時間がかかる場合があります。
DKIM に対応する必要性
メールを送るとき、受信側のサーバーの設定まで考慮することはできません。ですので、SPF や DKIM に対応しているかどうかもわかりません。つまり、送信側でできる最大限のメールを受けとってもらうため近道であると考えていただければと思います。メールを受け取ってもらえなくなってからでは遅いので、もしお使いのサーバーが SPF や DKIM に非対応であればサーバーを変更することをおすすめします。
ご質問等ありましたら,お手数ですが弊社の個人情報保護方針をお読み頂いた上でフォームからお願い致します.
※このページと無関係な内容のセールスはご遠慮ください.