【脱！迷惑メール地獄】さらっと理解する迷惑メール対策 Vol.4 – DKIM 概要編

今回と次回を使って、内容を暗号化するDKIM(Domainkeys Identified Mail)について解説します。

DKIMは、RFC6376という文書で定義されています。

DKIMを設定する目的は、ヘッダーや本文内容の保全です。

強力な仕組みですが、専用のソフト(Postfix, OpenDKIMなど)やサーバインフラ技術が必要になります。

しっかり準備して挑みましょう。

DKIMでメールの改ざんを防止(検知)しよう！

DKIMでは公開鍵暗号方式を使って、データの改ざん検知が可能です。

内容自体を暗号化する目的ではなく、メール内容のハッシュ値を利用します。

SPFが送信元の保全なら、DKIMは内容の保全です。

ぜひ両方設定の上メールを送信しましょう。

DKIMの認証は公開鍵暗号方式を使用する

DKIMでは、ハッシュ値を用いた公開鍵暗号方式で認証します。

SSL証明書とは異なり、外部の認証局は使用しません。

メールサーバに秘密鍵を、DNSに公開鍵を登録して認証します。

DNSに登録する公開鍵は、テキストレコードを使用する

SPFと同様で、公開鍵の登録はテキストレコードです。

DKIM専用レコードはありません。

前回記事の設定例でもありましたが、値の設定には専用の書式があります。

秘密鍵はサーバ側に大切に保管し、公開鍵をDNSに登録する流れです。

メールのソフトと鍵生成ソフトは別！使用には連携が必要！

メールサーバおよびメール送信ソフトと、DKIM生成ソフトは別々に必要です。

DKIMを設定した状態でメール送信をするには、連携が必要になります。

DKIMの役割は内容の保全。SPFとは役割が全く違うので注意しよう！

はじめは、DKIMとSPFの役割を混同しがちだと思います。

繰り返しになりますが、迷惑メール対策には両方設定すべきです。

違いについて、なんとなく分かったでしょうか。

まとめ: DKIMでメール内容を守って、さらにメール到達率を上げていこう！！

迷惑メール対策は、SPF単体でもDKIM単体でも不十分です。

次のセクションで扱うDMARCまで対応して、初めて一人前と言えます。

ちなみにDMARCの普及率は、大企業(日経225)に対して2023年に実施したアンケートで7割弱の様です。

https://it.impress.co.jp/articles/-/24844

みんなやっているとまでは言えませんが、普及も進んでおり、あえて設定しない意味はありません。

できる時に、できることをやっておきましょう！

慣れないうちは、有名なレンタルサーバーがおすすめです。

最初から、メールなどの基本設定がされています。

AWSなどのクラウドサービスは、自由度が高ぎるため慣れないうちはおすすめしません。

一番大事なのは、「メールが正しく届くこと」。

自分の成長を確認しながら、着実に成果と実力を伸ばしていきましょう！