DKIMレコード：DKIMレコードの作成とDNSへの追加方法

この記事では、次のことを説明する。

DKIMレコードとは何ですか？
DKIMレコードはどのように作成するのですか？
DKIMレコードを追加するにはどうすればよいですか？
DKIMレコードをテストするには？
複数のDKIMレコードを持つことはできますか？

SPFと同様、DKIMはDMARCのアライメントに使用される電子メール認証のオープンスタンダードで、ドメインのDNSレコードに存在するが、SPFより少し複雑である。

DKIMは、電子メールに署名ヘッダーを追加し、公開鍵と秘密鍵のペアで保護します。このDKIM署名は、電子メールの透かしのような役割を果たし、電子メールの受信者は、その電子メールが実際にそのドメインから来たもので、改ざんされていないことを確認することができます。

それぞれのDKIM署名には、メールサーバーがその署名が本物であることを確認するために必要なすべての情報が含まれており、DKIMキーのペアによって暗号化されています。送信元のメールサーバーは “秘密鍵 “と呼ばれるものを持っており、受信側のメールサーバーまたはISPは、”公開鍵 “と呼ばれる鍵ペアのもう半分で検証することができます。公開鍵は、あなたのドメインのDNSのDKIMレコードにテキストファイルとして存在します。

これらの暗号化された署名を接続して解読するために、DKIMセレクタが使用されます。DKIMセレクタの詳細と、あなたのドメインが使用しているセレクタを見つける方法については、こちらをご覧ください。

DKIMレコードはどのように作成するのですか？
DKIMレコードを追加するには？
DKIMレコードをテストするには？
複数のDKIMレコードを持つことはできますか？
無料相談開催中！

DKIMレコードはどのように作成するのですか？

１－お客様の代わりにメールを送信することを許可されているすべてのドメインと送信サービス（マーケティングキャンペーンプラットフォームやインボイスジェネレーターなど、ESPとも呼ばれる）のリストを作成します。彼らに連絡し、DKIMの設定と公開鍵のコピーが必要であることを要求する。

２－　キー・ペアを生成する。いくつかのオプションがあります。

あなたの組織が独自の電子メールサーバーを持っている場合、それはネイティブのDKIM機能を持っている可能性があります。公開鍵/秘密鍵の生成とポリシーレコードの作成については、利用可能なドキュメントを確認してください（または、サーバーの責任者であるITスタッフに確認してください）。
DKIMレコードを生成するサードパーティ製のツールもあります。注：サードパーティ製ツールを利用する前に、組織のセキュリティ・ポリシーを確認してください。
- SocketLabs Tools | DKIM Generator
- Using DomainKeys Identified Mail (DKIM) Signatures (sparkpost.com)
DKIMキー・ペアを生成する簡単な方法は、OpenSSLがインストールされたunixマシンを使用することです。以下のコマンドを実行してください。

$ openssl genrsa -out rsa.private 1024
$ openssl rsa -in rsa.private -out rsa.public -pubout -outfor

コマンドの結果、rsa.privateとrsa.publicの2つのファイルが生成される。rsa.privateファイルには秘密鍵が含まれ、rsa.publicファイルには対応する公開鍵が含まれる。

DKIMレコードを追加するには？

公開鍵をテキスト（TXT）レコードとしてDNSレコードに公開します。入力フィールドに255文字以上を許可しているかどうかは、DNSプロバイダーに確認してください。プロバイダーと協力してサイズを大きくするか、TXTレコード自体を作成する必要があるかもしれません。
秘密鍵をSMTPサーバー/MTA（メール転送エージェント）に保存します。