ご利用マニュアル
- さぶみっと!メール配信
- ヘルプセンター
- ご利用マニュアル
- DKIM署名の適用(なりすまし対策)
DKIM署名の適用(なりすまし対策)
メールの送信ドメイン認証技術は、大きく2つあります。
1つ目は、送信元のIPアドレスを利用するSPF、2つ目は電子署名を利用するDKIMがあります。
その他、SPFとDKIMとも組み合わせたDMARCもございますが、当サービスでは、SPFとDKIMを適用しております。
このページでは、DKIM署名について、ご案内いたします。
DKIM署名について
DKIM (DomainKeys Identified Mailの略・ディーキム) とは、メールの送信ドメイン認証技術の一つです。
仕組みは、メールを送信する際に送信元が電子署名を行い、受信者がそれを検証することで、送信者のなりすましや改ざんがされているかどうかの判定を行います。
受信されるメールの環境によって、なりしましの判定は異なりますが、DKIMが設定されていることにより、送信メールの信頼度は高くなるため、迷惑メール扱いとされにくくなります。
DKIMの認証方法
DKIMの認証方法はとしては、あらかじめ、送信側メールサーバの公開鍵を送信側のDNSサーバに登録します。メール送信時に、メール本文と一部のヘッダ情報を元に作成されたDKIMの電子署名をメールヘッダに付与して送信します。
受信側のメールサーバは、受信したメールにDKIMの電子署名があれば、送信側ドメインのDNSから公開鍵を取得し、電子署名が正しいか検証します。
この検証によって、送信者のなりすましや改ざんがされていないかを確認することができます。
なお、さぶみっと!メール配信のDKIM署名は第三者署名での方法となり、上記の「送信者ドメイン」は配信するメールサーバのDNSに公開鍵を登録する仕組みとなります。
そのため、ご利用者側での作業は必要ありません。
※オプションで作成者署名のDKIMをご利用いただく事も可能です。
※SPFレコードの設定は引き続き行っていただいた方がより、迷惑メール扱いとされにくくなります。
SPFレコードの設定も併せてご検討ください。