よりセキュアな2048ビットのDKIM暗号化キーが利用可能になりました!

よりセキュアな2048ビットのDKIM暗号化キーが利用可能になりました!

この記事は 2048 Bit DKIM Keys: Enhanced Protection for Your Email Program の抄訳です。

メールの世界には無数の悪質な業者が存在します。それゆえ、正当な送信者は、確かに自分が送信したメールであることを証明するために対策を講じ続けなければなりません。その手段の一つとして、Domain Keys Identified Mail (DKIM) があります。DKIMは、公開鍵と秘密鍵を使って、”メールの送信者”が”ドメインの所有者”であることを確認する暗号技術です。

長年にわたりDKIMキーの標準的な長さは1024ビットでしたが、ハッカーたちはこれを破るための方法を模索し続けています。

Twilio SendGridが2048ビットの鍵長に対応したことをお知らせします。

上述の背景より、アメリカ国立標準技術研究所(NIST)は2048ビットの暗号化キーを利用することを推奨しています。お客様に最善のセキュリティを提供するため、Twilio SendGridは2048ビットの暗号化キーに対応しました。

1024ビット vs. 2048ビット

1024ビットのDKIMキーとは1024桁の鍵長であることを意味しており、キーの長さが長いほど解読が難しくなります。ここ数年間は512ビットが標準でしたが、512ビットでは脆弱で、容易に解読されるようになってしまいました。

1024ビットは512ビットに比べれば遥かに安全ですが、メールのセキュリティを確保するためには、さらに先を行かなければなりません。専門家の多くは、数年以内に1024ビットは脆弱になると考えています。

一方、2048ビットのキーは、今後数年間は暗号攻撃に対して安全であると考えられています。したがって、2048ビットのDKIMキーをご利用ください。これはDomain Authentication設定で「Use automated security」を有効にした場合に利用できます。

2048ビットは広くサポートされているのか?

DNSプロバイダの中には登録可能な文字数に制限を設けているところもあるため、このような質問がしばしば聞かれます。しかし、ほとんどのプロバイダは2048ビットの鍵長をサポートしています。サポートしていないDNSプロバイダの中には独自の回避策を用意しているところもありますので、プロバイダに問い合わせて別の解決策を検討してみるのも良いでしょう。

SendGridアカウントで2048ビットのキーを設定してみましょう

お使いのSendGridアカウントで「Use automated security」を有効にして新しいDKIMレコードを作成し、未使用のセレクタを指定すると、2048ビットのDKIMキーが新規に作成されます。

ですが、既存のDomain Authentication設定やセレクタは自動的には変更されません。例えば、以下のようになります。

  • 新たにDomain Authentication設定を作成しても、セレクタにデフォルトの値(”s1”)を使用している場合、1024ビットのDKIMキーが再利用されます。
  • 既に1024ビットでDomain Authenticationを設定している場合は、新たに設定を追加する際に、未使用のカスタムセレクタを選択する必要があります。

設定の作成または変更は、ダッシュボードの Settings > Sender Authentication から行ってください(以下の画像を参照)。

SendGridアカウントで2048ビットのキーを設定してみましょう

例外:「Use automated security」を無効にして設定した場合は2048ビットのDKIMキーは使用されません

「Use automated security」を無効にして設定を行った場合、たとえそれが真新しいDomain Authentication設定であっても、1024ビットのDKIMキーが使用されます。「Use automated security」が無効の場合は生のDKIMキーをDNSに登録する必要があり、DNSプロバイダによっては2048ビットのDKIMキーを登録できない可能性があるためです。

「Use automated security」が有効の場合、2048ビットのDKIMキーがTwilio SendGridのDNSに保存されます。お客様のドメインをTwilio SendGridのDNSに向ける仕組みになっているため、全てのお客様が2048ビットのDKIMキーをご利用可能です。

お使いのアカウントで2048ビットのDKIMキーを設定するための詳細については、ドキュメント「Migrating to 2048 Bit DomainKeys Identified Mail (DKIM)」をご覧ください。

2048ビットのキーであなたのメールプログラムを保護しましょう

残念ながら、ハッカーはすぐにはいなくなりません。メールの安全性を保つために、常に悪質な業者の一歩先を行く必要があります。2048ビットのDKIMキーを導入することは、ドメインとメールのレピュテーションを守ることにつながります。

詳細は、以下をご覧ください。

メールを成功の原動力に

開発者にもマーケターにも信頼されているメールサービスを利用して、
時間の節約、スケーラビリティ、メール配信に関する専門知識を手に入れましょう。