DKIM(Domainkeys Identified Mail)とは、受信したメールが「正当な送信者から送信された改竄されていないメール」であることを特定することができる、電子署名を利用した送信ドメイン認証技術のこと。
迷惑メールへの対抗策としてYahoo!社、Cisco Systems社、Sendmail社、PGP社の4社によって共同開発された。
この技術を利用することで、送信元を偽装したスパムメールやフィッシングメールを検知することができる。
DKIMでは、送信側が秘密鍵で作成した署名情報をメールヘッダに記述(DKIM-Signatureヘッダの付加)して配信を行い、受信側で送信側のDNSに公開されている公開鍵を利用して署名を検証し、送信者の正当性を確認している。
【DKIMのイメージ図】
署名の種類として、Fromヘッダに記載しているメールアドレスのドメイン(以下、送信者ドメイン)で署名を行う作成者署名と、送信者ドメインと異なるドメインで署名を行う第三者署名がある。
作成者署名は送信者ドメイン毎にDNSサーバに公開鍵を登録する必要があり、第三者署名は署名に使用するドメインのDNSサーバに公開鍵を登録する必要がある。
メール配信エンジン『SENDMAGIC(センドマジック)』では、作成者署名・第三者署名のどちらにも対応してDKIM署名(DKIM-Signatureヘッダ)を付加することができる。
