よくある質問 – DKIM編

この記事はA DKIM FAQ from SendGrid’s Email Compliance Team の抄訳です。

適切なタイミング、頻度、送信先、そして内容。これらは、メール配信到達性を改善する上で重要なポイントとなります。今回は、送信ドメイン認証技術の一つであるDKIM（ディーキム）について、よくある質問をご紹介します。

DKIMとは？

• DKIMは Domain Keys Identified Mail の略です。
• CiscoとYahoo!により開発された暗号化技術です。
• DKIMは第二世代の技術であり、Domain Keys という技術がもとになっています。
• 送信者は、受信者がメールの改ざんや、なりすましの有無を検証するための公開鍵を発行します。

DKIMはどう機能するのですか？

• 送信者は秘密鍵をメールサーバに登録します。メールサーバはメールを送信する際、この秘密鍵を用いてメッセージに署名を行います。
• 受信側のサーバは、DNSレコード（ <セレクタ>._domainkey.<ドメイン名> のTXTレコード）に登録された公開鍵を用いて、送信者が追加した署名を検証します。

送信ドメイン認証イメージ（Email Deliverability Guide p12より）

DKIMを利用する上で気を付けるべきことは？

• DKIMの署名はメール送信前の最後のステップで行うようにしてください。DKIMの署名後に、本文やメールヘッダに変更が加えられるとDKIMの認証は失敗します。
• ヘッダ、もしくはヘッダとボディ両方を対象として署名することができます。Gmailでは両方を対象として署名することを推奨しています。
• Yahoo! のフィードバックループは、DKIM署名を用いています（署名の一部を送信者の正当性検証に利用）。DKIM（もしくは Domain Keys）を使っていない場合は、Yahoo! の フィードバックループを利用できません。
• SendGridではDKIMは自動的に有効になっています。

SPFとDKIMの違いは何ですか？

SPFは送信元IPアドレスの正当性を検証するための仕組みで、DKIMはメールの内容がオリジナルと同一であることを検証するための仕組みです。

なぜSPFとDKIMの両方が必要なのでしょうか？

SPFとDKIMどちらか一方では完全な安全性が確保できないからです。SPFでは内容の保証はできませんし、DKIMでは送信元の正当性を保証することはできません。

DMARCはSPFやDKIMとどのように関係していますか？

DMARCは、SPFやDKIMによりブロックされたメールの扱いを規定します。

DKIMについて学べるサイトや情報はありますか？

http://dkimcore.org/tools/keycheck.html や http://www.dkim.org/ を チェックしてみてください。SendGridでのDKIM, SPF, DMARCの詳しい使い方については、SendGridサポートまでお問い合わせください。

参考

• DKIMとは？
• DKIM対応のメールを送信するには？
• SPFとは？
• DMARCとは？