集中力を維持。スマートなメールアプリ。
高速かつクロスプラットフォームなメールアプリは、重要なことに集中できるように設計されています。
定義
💡 DKIM(DomainKeys Identified Mail): 送信メールにデジタル署名を追加するメール認証方式で、メールが実際にあなたから送信されたものであり、転送中に改ざんされていないことを証明します。 DKIMは、そのドメインの所有者によってメールが実際に送信され、許可されたものであることを検証します。 荷物に貼られた改ざん防止シールのようなものだと考えてください。
DKIMが重要な理由
スパマーやフィッシング詐欺師は、正当なドメインのなりすましが大好きです。 彼らは銀行や上司、信頼できるサービスからのように見せかけたメールを送ってきます。 DKIMはこれを阻止します。
DKIMはSPFでは埋められないギャップを解消します。SPFはメッセージが認可されたIPアドレスから送信されたことを検証しますが、メッセージ本文やヘッダーが改ざんされたかどうかについては何も保証しません。 誰かが途中であなたのメールを傍受し、内容を変更する可能性があります。 DKIMはそれを検出します。
Sparkのようなメールクライアントは、メールを受信する際にDKIM署名を自動的にチェックします。 Sparkはこれらの設定をプロバイダー側から同期します。DKIMがないためにプロバイダーがそれをスパムとして識別し、スパムフォルダに移動した場合、Sparkもこのメッセージをスパムフォルダに表示します。 DKIMに合格すれば、あなたのメールは正当に見えます。 失敗すると、スパムフィルターはすぐに疑い始めます。
ほとんどの場合、DKIM署名はエンドユーザーには見えません。検証はメールサーバーレベルで行われます。 動作しているのを目にすることはありませんが、送受信するすべてのメールで実行されています。
DKIMの仕組み
DKIMは公開鍵暗号方式を使用します。 2つの鍵を生成します。メールサーバーに保管される秘密鍵と、DNSレコードに公開する公開鍵です。
メールを送信すると、サーバーは秘密鍵でそれに署名します。 受信サーバーはDNS内の送信者の公開鍵を参照することで署名を検証できます。 署名が一致すれば、そのメールは正当なものです。 一致しない、または署名が欠落している場合、警告が発せられます。
署名は、From、To、Subjectなどのヘッダーやメッセージ本文といった、メールの特定の部分をカバーします。 署名されたコンテンツの文字が1つでも変更されると、署名は無効になります。 これが改ざん検出の仕組みです。
DKIMセレクタを使えば、1つのドメインに対して複数の鍵を使用できます。 セレクタは、ドメインで使用されているメールサービスプロバイダーが発行する特殊な値です。 フォーマットは次のようになります: selector._domainkey.yourdomain.com。 異なる送信サービスごとに異なるセレクタを設定でき、すべてを壊すことなく鍵を更新することができます。
DKIMの設定
通常、これらのほとんどはメールサービスプロバイダーが処理します。 Gmail、Outlook、Mailchimpなどの主要プロバイダーは、DKIMを自動的に有効にするか、管理ダッシュボードでセットアップをガイドしてくれます。
Gmail(Google Workspace)の場合: Gmailを有効にした後、管理コンソールでDKIM鍵を取得できるようになるまで24~72時間待つ必要があります。 アプリ > Google Workspace > Gmail > メールを認証する、の順に進み、DKIM鍵を生成し、TXTレコードをDNSに追加します。
カスタムメールサーバーの場合: 2048ビットRSA鍵ペアを生成し、公開鍵をselector._domainkey.yourdomain.comにTXTレコードとして公開し、メールサーバーが秘密鍵で送信メッセージに署名するように設定します。
新しいDNSレコードは反映が必要で、最大48時間かかる場合があります。 通常は数時間で完了します。 DKIMチェッカーツールを使って、正しく機能しているか確認しましょう。
DKIMに関するよくある質問
DKIMを設定すれば、メールがスパムに振り分けられないと保証されますか?
いいえ。 DKIM署名を追加しても配信は保証されませんが、良好な結果が得られる可能性は大幅に高まります。 DKIMは真正性を証明しますが、スパムフィルターはコンテンツ、送信者のレピュテーション、エンゲージメント、その他の要素もチェックします。
DKIM署名が失敗するとどうなりますか?
署名の検証に失敗しても、メッセージが必ず拒否されるわけではありません。 ほとんどの受信サーバーは、失敗を記録する認証ヘッダーを追加し、それをスパムスコアリングに反映させます。 繰り返しの失敗は、送信者のレピュテーションを損ないます。
すでにSPFを利用している場合、DKIMは必要ですか?
はい。 SPFとDKIMはそれぞれ異なるものを保護します。 SPFは送信サーバーのIPアドレスを検証します。 DKIMはメッセージの整合性とドメインの所有権を検証します。 両方を使用しましょう。 さらにDMARCを追加すれば、完全な保護が得られます。
DKIM鍵はどのくらいの頻度で更新すべきですか?
DKIM鍵に有効期限はありませんが、定期的に更新することをお勧めします。12か月ごとが目安です。 新しいセレクタで新しい鍵を生成し、DNSに追加し、メールサーバーで新しい鍵を使うように切り替え、数日後に古い鍵を削除します。
複数のドメインで同じDKIM鍵を使用できますか?
技術的には可能ですが、お勧めしません。 各ドメインには独自のDKIM鍵ペアを設定すべきです。 ドメイン間で鍵を共有すると、セキュリティが弱まり、鍵の更新も煩雑になります。
DKIMセレクタには、どんな名前が適していますか? 短くて分かりやすい名前なら何でも機能します。 よく使われるもの: default、mail、s1、google、または複数の送信ソースを運用している場合はmarketing2025のようなもの。 メールプロバイダーが自動的に割り当てることもあります。
関連コンテンツ
関連用語