用語解説
DKIM(DomainKeys Identified Mail)とは、送信したメールに電子署名を付与し、受信側が署名を検証することでメールの改ざんを検出し、送信元ドメインの正当性を証明する認証技術です。
送信側はメールヘッダーと本文のハッシュ値を秘密鍵で署名し、DNSに公開鍵を登録します。受信メールサーバーはDNSから公開鍵を取得して署名の正当性を検証します。
DKIMは転送後も署名が維持されるため、SPFよりも転送シナリオに強く、GmailやYahooのメール認証基準でも必須とされています。
どんな場面で活用するか
- メール配信サービス(SendGrid・Amazon SESなど)の管理画面でDKIMキーを生成し、DNSのTXTレコードに登録して認証を有効化する
- メルマガ配信後にGoogle Postmaster Toolsで認証率を確認し、DKIM未設定のサブドメインがあれば対応する
- フィッシングメール被害の調査で、DKIMヘッダーを確認して正規送信かどうかを判定する
よくある誤解
「DKIMを設定すればメールの内容は絶対に改ざんされない」は誤りです。正しくは、DKIMは受信時点での改ざん検出に有効ですが、送信サーバー自体が侵害されている場合は防御できません。
判断のヒント
設定のポイントDKIMキーは2048ビット以上を推奨します。複数の配信ツールを使う場合は、セレクター(selector)を分けてそれぞれのDNSレコードを登録することでキー管理が容易になります。
