DKIM とは – 仕組み、重要性、知っておくべきこと

公開: 2022-12-09

DKIM ( DomainKeys Identified Mail ) は、悪意のあるアクティビティを検出し、スパマーが正当なドメインになりすますことを防止するセキュリティ標準の方法として知られています。

送信メールサーバーと受信メールサーバーの間の転送中に変更が加えられたかどうかを真に認識します。

すべての電子メールにはドメインが含まれています。 スパマーは、ドメイン名を複製し、フィッシング メールを送信して受信者を攻撃することに慣れています。 DKIM は、メールが安全になるようにセキュリティ暗号化を追加することを目的としています。

このブログでは、DKIM の仕組み、設定方法、およびその重要性について説明します。 読み続けます。

DKIM 署名とは何ですか & 仕組み

DKIM 署名とは何ですか? どのように機能しますか?

DKIM (Domain Keys Identified Mail) は、電子メールが実際に送信され、そのドメインの所有者によって承認されたことを受信者が確認できるようにする電子メール認証技術です。 これは、電子メールにデジタル署名を付与することによって行われます。 この DKIM 署名は、メッセージに追加されるヘッダーであり、暗号化で保護されています。

dmarc アナライザー

メールに DKIM 署名またはヘッダーを追加すると、メッセージを安全に保つことができます。 送信者と受信者の両方に役立ちます。

受信者のメール サーバーが、電子メールが有効な DKIM 署名で署名されていることを確認すると、電子メール接続が保護されます。

DKIM 署名はエンド ユーザーには表示されず、サーバー レベルの間で機能します。

DKIM 署名の例

DKIM キーの理解を深めるために、DKIM ヘッダーの例を次に示します。

v=1; = rse-ufc989;
d=demo.com; s=大きなメール;
h=from:to:subject;
bh=sNicn1ZUBsharc9ewLAKwfAL3Jlo80c=;
t=19987367792;
b=LK09yytPoaw78hhkshyyyatafw877hagegvwqwe3mehaspoe034ieo+ieor99juTGVsebfhhvo/HHwien34njsdbf7ouuseebsQIO/dheu78jhuwb=

ええと、そこには非常に多くの数字がありますよね? 最初に完全な説明であなたの混乱を解消しましょう –

  • v= 使用されている DKIM のバージョンを示します。
  • d= は送信者のドメイン名です。
  • s= これは、受信サーバーが DNS レコードを検索するために使用するエリア/セレクターです。
  • h= デジタル署名の生成に使用されるヘッダー フィールドをリストします。

理解を深めるために、実際の例を挙げてみましょう。 Niloy が weMail のドメインを使用して Mehreen にメールを送信したとします。 彼は件名に「素晴らしいオファー – ブラック フライデー」を付けました。

したがって、「b」=「[email protected]」+「[email protected]」+「Amazing Offers – Black Friday」でのコンテンツの使用方法は次のとおりです。 基本的に、「To、From、および Subject ヘッダーが取得されます。

  • b= は、「h」と「bh」によって生成され、秘密鍵で署名されたデジタル/数値署名です。
  • bh= このタグはメール本文のハッシュです。 これは、メールの内容を暗号化したものです。 これは、DKIM が電子メールに署名した後、受信者に到達する前に電子メールの内容が変更されるのを防ぐのに役立ちます。
  • a = デジタル署名の計算に使用されるアルゴリズムを指定します。
  • t = これはタイムスタンプ タグです。 署名の作成時刻を記録しておくと役立ちます。

DKIM キーの作成方法

DKIM キーの作成方法

ドメイン ネーム サーバー (DNS) に DKIM レコードを追加するには、最初に DKIM キーを作成する必要があります。 DKIM キーを生成する方法の概要を説明しましょう。

ステップ 1:電子メール マーケティング ツール、マーケティング自動化ツール、CRM – 顧客関係管理ツール、またはあなたに代わって電子メールを送信するその他のツールなど、すべての電子メール送信ドメインまたはサードパーティ アプリをリストします。

ステップ 2:すべての送信ドメインをリストアップしたら、DKIM パッケージをインストールする必要があります。 このプロセス全体は、メール サーバーのオペレーティング システムと選択した DKIM パッケージによって異なります。

ステップ 3: 3 番目のステップでは、公開および秘密の DKIM キーを生成する必要があります。 DKIM キー ジェネレーターは、キーの作成に役立ちます。 非常に多くのオンラインツールが利用可能です。

「DKIM Generator」として検索するだけで、Google でそれらを見つけることができます。 キーの作成時に、キー ペアのセレクター名を設定してください。 セレクターは、各ドメインの公開鍵の場所をメール サーバーに伝えます。

DNS に DKIM レコードを追加する方法

DKIM キーを作成したら、DKIM レコードを DNS に追加してセットアップ プロセスを完了する必要があります。 以下の手順に従います。

ステップ 1: DKIM 公開鍵を公開し、秘密鍵を非表示にする必要があります。 パブリック キーをドメイン ネーム サーバー (DNS) に txt ファイルとして追加し、DKIM パブリック キーを公開します。

そして、秘密鍵を SMTP メール サーバー、メール転送エージェント (MTA)、または DKIM パッケージが指定する場所に保存します。 変更が完了するまで最大 2 日かかる場合があります。 だから我慢してください。

ステップ 2:最後に行う必要があるのは、メール サーバーの構成です。 セットアップはサーバーによって異なる場合があるため、サーバーによって提供される指示ガイドに従ってください。

複数の DKIM レコードを保持できますか?

実はそうです。 しかし、知っておくべきことがあります。 ドメインは、電子メールを送信するために複数の DKIM 公開鍵レコードを持つことができます。 すべてのキーが異なるセレクター名を使用していることを確認する必要があります。

DKIM 署名を検証する方法

手動で確認するのは少し複雑なプロセスです。 したがって、それを成功させるには、ある程度の専門知識が必要になります。 さらに、Senders Policy Framework (SPF) などの複雑なシステムに接続されています。 そのため、これを進めるには専門家の手が必要です。

しかし、心配しないでください。 このようなことに気付いていない場合は、常に解決策があります。 技術者以外のほとんどの人は、DKIM 署名検証ツールを使用して DKIM 署名をチェックし、このような面倒を回避しています。 あなたを助けるために利用できる非常に多くのオンラインツールがあります –

  • DKIM キーの有効性を確認します
  • 公開データベースに対して電子メールの DKIM キーを検証する

Gmail を使用して DKIM 署名を確認します。

これを確認するには、Web バージョンの Gmail を使用していることを確認してください。 次の手順に従ってください –

1. まず、確認したいメールをクリック
2.トップバーのナビゲーションアイコンをクリックしてラベルを確認し、ドメイン名によって署名されているかどうかを確認します

DKIM 認定チェック

3. このステップでは、メールの右側にある 3 つの点をクリックして、[詳細を表示] を選択します。

DKIM を確認する

次に、メールのヘッダーを確認します。 「DKIM = Pass」の場合、DKIM は問題ありません。

DKIM パスの確認
gmailでDKIMチェック

yahooメールでDKIM署名を確認

Yahoo メールで DKIM 署名をテストするには、次の手順に従います。

  1. Yahoo メールのデスクトップ/Web バージョンを開きます
  2. 設定アイコンをクリックします
  3. 「ヘッダー全体を表示」セクションを選択します

ここで、DKIM のステータスを確認します。 「dkim=pass」が見つかった場合、DKIM 署名は受け入れられます。

DomainKeys Identified Mail (DKIM) 認証の利点

大規模なメーリング リストを扱う場合、DKIM は非常に重要です。 それはあなたに非常に多くの利益をもたらすことができます。 ここにそれらのいくつかがあります–

  • メールのなりすましを阻止するのに役立ちます
  • DKIMはあなたの信憑性を向上させることができます
  • DKIM を使用すると、IP ブロックを回避し、一部のドメインのスロットル制限を引き上げることができます。
  • DKIM で認証されたドメインは、それほど厳密でないスパム フィルタリングに直面します。
  • スパマーが電子メールの送信元を操作するのを防ぐ
  • クライアントの信頼を得るのに役立ちます

DKIM に関する最終的な考え

小規模または大規模なビジネスを運営し、電子メール マーケティング キャンペーンを実行している場合は、DKIM 署名を含める必要があります。 この署名は、世界中のクライアントの受信トレイに届きます。 これにより、評判が高まり、仮想世界での信頼性が高まります。 また、クライアントが詐欺に遭わないようにすることもできます。 双方にとってメリットのある方法です。

セキュリティで保護された電子メールの自動化のために weMail をお試しください