はじめに

以前メール送信元認証の仕組みとしてSPFのご紹介をしましたが、今回はDKIM (DomainKeys Identified Mail)をご紹介します。DKIMは 電子メールにおける送信ドメイン認証技術の一つであり、 メールを送信する際に送信元が電子署名を行い、 受信者がそれを検証することで、 送信者のなりすましやメールの改ざんを検知できるようにするものです。

SPFとの違い

SPFはIPアドレスを送信元認証の仕組みを提供していましたが、DKIMはデジタル署名を使って送信元を証明します。送信するメールに鍵をつけてメールを送信して、あらかじめDNS公開してある公開鍵を使って認証する仕組みになります。

#	メールの流れ
1	メールを送信します。
2	デジタル署名をつけて相手のメールサーバにメールを送信します。
3	相手のメールサーバにメールが届きます。
4	メールドメインのDNSに公開鍵を要求します。
5	DNSから公開鍵を受け取り復号します。
6	受信者がメール受信します。

DKIMレコードの登録

DKIMレコードは、送信元のメールサーバによって登録が必要になるレコードタイプが異なります。Exchange OnlineではCNAMEレコード、Google WorkspaceではTXTレコードの登録となります。送信ゲートウェイなどを利用する場合は各社のサービスにご確認ください。

まとめ

送信元認証の仕組みを導入することは当たり前になってきています。日本国内で提供されているメールサービスでもほとんどのサービスが送信元認証に対応しているかと思います。この対応を怠ることで、正常なメールまでもが迷惑メール判定されてしまう恐れがあり、会社(ドメイン)の信用を落としてしまうことがあります。またはSPFやDKIMの結果をもとに処理を決めるDMARC（Domain-based Message Authentication、Reporting and Conformance）の利用も進んできています。やっておいて損はない対応です。本業以外の部分で信用を落としてしまうようなことがないよう最低限の対応は必要にります。この記事が皆様の安全なメール運用の一助となりましたら幸いです。