▼概要
ここではDKIMについて簡単な概要とコモレビに導入されているDKIMおよびその設定方法についてご案内します。
目次
▼DKIMとは?
DKIMとは、"Domain Keys Identified Mail"の略で、電子メールにおける送信ドメイン認証技術の一つです。
送信ドメイン認証技術は大きく3つに分けられます。
送信元のIPアドレスを利用するもの(SPF)
電子署名を利用するもの(DKIM)
これらの認証結果を利用してメールの取り扱いに関するアクションを定義するもの(DMARC)
DKIMはメール送信時に秘密鍵による電子署名付与し、メール送信者のなりすましやメールの改ざんを検知できるようにする認証技術です。
▼なぜDKIMが必要なのか?
メールを悪用したサイバー犯罪の被害を防ぐために、ドメイン認証の強化が広まっています。そのため、DKIMやその他送信元を認証する仕組みが正しく導入されていない場合、メールをブロックされてしまう可能性があります。
つまり、送りたい宛先にメールが届かない可能性があり、特にビジネスにおいては大きな機会損失に繋がるため、DKIMやその他送信元を認証する仕組みを導入することは重要になります。
▼DKIMの仕組み
DKIMは「送信元ドメインの管理者がメールの送信者であること」と「メールが改ざんされていないこと」の2点を確かめます。
また、DKIMの認証は次のような仕組みで電子署名を検証します。
送信元のメールサーバーの公開鍵をあらかじめDNSサーバーに登録する
送信元のメールサーバーは秘密鍵による電子署名を付与してメールを送信する
受信側のメールサーバーはメールのヘッダー情報より特定した送信元のDNSサーバーから公開鍵を取得し、電子署名を検証する
▼DKIMの電子署名
DKIMの電子署名には「作成者署名」と「第三者署名」の2つの種類があります。
作成者署名とは
作成者署名とは、メールの送信元のドメインで署名する方式のことです。
作成者署名で署名が正しく検証された場合は、メールの送信元のドメインから送信されたメールであることが確認できます。
第三者署名とは
第三者署名とは、メールの送信元のドメインとは異なるドメインで署名する方式のことです。
第三者署名で署名が正しく検証された場合は、メールの送信元のドメインから送信されたメールであることは確認できませんが、どのドメイン名のメールサーバーから送信されたメールなのかを確認することができます。
▼コモレビで導入されているDKIMの電子署名
コモレビでは、第三者署名を利用したDKIMが導入されています。
認証の仕組みを以下で図解します。
公開鍵をあらかじめDNSサーバーに登録する
コモレビサーバーの秘密鍵による電子署名を付与してお客様メールサーバーにメールを送信する
お客様メールサーバーからコモレビサーバーの秘密鍵による電子署名が付与されたメールが宛先メールサーバーに送信される
宛先メールサーバーはメールのヘッダー情報より特定したコモレビのDNSサーバーから公開鍵を取得し、電子署名を検証する
▼コモレビでのDKIMの設定方法
コモレビでは第三者署名方式のDKIMがデフォルトで設定されているため、お客様側での設定は不要です。
また、この設定は変更することができません。