045-227-8381 (営業直通)


受付時間:9:30~18:00 (土日祝除く)

TECH INFORMATION

関連技術情報

▼

DKIM認証への対応を行う

迷惑メール対策の1つであるDKIM認証が広く普及し、大手メールサービスであるGmailやApple、Yahoo!等でもDKIM認証が当たり前のように使用されるようになりました。
このような流れに伴い、より信頼性の高いメール配信を行うために、DKIM署名(DKIM-Signatureヘッダ)を付加したメール配信を行うことが推奨されております。

■DKIMとは?
DKIM(DomainKeys Identified Mail)は、受信したメールが正当な送信者から送信された改ざんされていないメールであるかどうかを調べることが出来る電子署名方式の送信ドメイン認証技術です。
DKIMは、電子署名をベースとしたなりすまし判定を行う為、メール転送やゲートウェイサービスのように、途中で異なるMTAを中継された場合においても、判定処理が可能となる利点があります。
弊社でもDKIMの利用を推奨しており、SPFレコードによる認証と併せて使用することにより、送信ドメイン認証全体の精度が高まります。
※SPFレコードはIPアドレスベースの認証技術であり、差出人ドメインの詐称のみを検知することが可能です。

【DKIMのイメージ図】
DKIMのイメージ図

■作成者署名と第三者署名
DKIMの署名方法は2種類あり、Fromヘッダに記載されたメールアドレスのドメイン(以下、送信者ドメイン)で署名を行う作成者署名と、送信者ドメインとは異なるドメインで署名を行う第三者署名がございます。

作成者署名は、送信者ドメインと署名に使用したドメイン(以下、dタグドメイン)が同一であり、DKIMの設定が送信者ドメイン毎に必要となります。
受信側のメールサーバは送信者ドメインのDNSサーバに公開鍵の問い合わせを行います。
作成者署名でDKIM認証が成功した場合、受信したメールは送信者ドメインのユーザが作成したことを確認できます。

第三者署名は、送信者ドメインとdタグドメインが異なり、DKIMの設定はdタグドメインのみ必要となり、送信者ドメイン毎に設定する必要はございません。
受信側のメールサーバはdタグドメインのDNSサーバに公開鍵の問い合わせを行います。
第三者署名でDKIM認証が成功した場合、受信したメールがdタグドメインのメールサーバから送信されてきたメールであることを確認できます。

クラウド型メール配信サービス等のサービス利用者毎に異なる送信者ドメインを利用している環境では、第三者署名がよく利用されています。
サービス運用者がdタグドメインのDKIMの設定を行えば、メール配信時のDKIM署名の付加が可能となりますので、サービス利用者がDKIMの設定について意識する必要がなくなるからです。

■DKIM導入によってメールが届くようになるのか?
必ずしもメールが確実に届くようになるわけではありませんが、配信するメールにDKIM署名を付加することで、受信者は「なりすましたメール」を見分けることができるようになります。
また、最近ではDKIM署名が付加されているかどうかで、メール受信時の見た目に変化が出るようにしているメールサービスも出てきています。

このように、DKIMは年々メール配信にとって重要度が高くなってきています。将来的には、DKIMに対応しているかどうかで、メールの受信が拒否されてしまうということも有り得てしまうのです。
受信者に対し、メールをより確実に届けるため、また、迷惑メールと認識されないためにも、DKIMには対応していった方がいいでしょう。

■DKIMとSENDMAGIC(センドマジック)
弊社が開発・提供している超高速メール配信エンジン「SENDMAGIC(センドマジック)」では、Ver2.14.0よりDKIM署名を付加する機能を実装しています。
SENDMAGIC(センドマジック)でDKIMの設定を行っていれば、メール生成アプリケーション側でDKIM署名を付加していなくても、DKIM署名を付加したメールを配信できるようになります。
また、DNSに登録する公開鍵情報を生成するツールも標準で付属しておりますので、DNSサーバへのDKIM設定もよりスムーズに行えます。