この記事では、特にDKIMセレクタについて取り上げます。ここでは
- DKIMセレクタとは
- 自分のDKIMセレクタをどこで見つけるか
DKIMはどのように機能するのか?
DKIMを使用するには、電子メールサーバーは、送信する電子メールに特別なDKIM署名を添付するように設定されます。これらの署名は電子メールと一緒に移動し、電子メールを最終目的地に向けて移動させる電子メールサーバーによって途中で検証されます。これらの署名は電子メールの透かしのような役割を果たし、電子メールの受信者は、電子メールが実際にそのドメインから来たものであり、改ざんされていないことを確認することができます。
各署名には、メールサーバーがその署名が本物であることを確認するために必要なすべての情報が含まれており、一対の鍵によって暗号化されている。送信元のメール・サーバーは “秘密鍵 “と呼ばれるものを持っており、受信側のメール・サーバーまたはISPは、「公開鍵 」と呼ばれる鍵ペアのもう半分で検証することができる。
DKIMセレクタとは何ですか?
DKIMセレクタはDKIM-Signatureヘッダで指定され、DKIMキーペアの公開鍵 部分がDNSのどこに存在するかを示す。受信サーバーはDKIMセレクタを使用して公開鍵を検索し、電子メールメッセージが真正で変更されていないことを確認します。
自分のDKIMセレクタを見つけるには?
DKIMセレクタは、電子メールドメイン(または電子メール送信者)に対してDKIMが設定されるときに秘密鍵と公開鍵のペアが作成されるときに指定され、任意の文字列にすることができます。
DKIMセレクタは、メール送信時にs=タグとしてDKIM-Signatureメールヘッダに挿入されます。自分のドメインのセレクタを発見する最も簡単な方法は、自分自身にメールを送信することです。
- メールを開いたら、メールの「オリジナルメッセージ」(メールクライアントによっては、この表示を「生」または「フルヘッダー」と呼ぶ場合もあります)を表示します。あなたの目的は、DKIM認証結果を含むヘッダー情報を表示することです。
- ヘッダを “DKIM-signature “で検索し、メッセージに適用されたDKIM署名を見つけます。複数のDKIM-Signatureヘッダーがある場合は、あなたのドメインを含むものを見つけてください。このDKIMシグネチャには “s=”という属性があり、これが使用されるセレクタです。以下のDKIMセレクタの例では、DKIMセレクタがs2048glであることがわかります。
DKIM-Signatureヘッダーが見つからない場合(またはドメインに一致するものがない場合)は、その機能を導入するための作業が必要です。まずはメール送信の責任者に連絡してください。
DKIMレコードを検査・検証するには、無料のDKIMインスペクターにアクセスしてください。DKIMセレクタとその設定方法についてご質問がある場合は、お知らせください。
DKIMはDomainKeys Identified Mailの略で、2005年からあるフリーの電子メール認証技術である。DKIMは、電子メールに改ざん防止用のドメイン・シールを追加する方法で、SPFとともにDMARCの基盤となっています。DKIMに関する一般的な情報はこちらをご覧ください。
私たちがお手伝いします
Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。
お気軽にご連絡ください