DKIM(DomainKeys Identified Mail)とは、メールの改ざんや送信元のなりすましを検知するための送信ドメイン認証技術です。送信時にメールに電子署名を付与し、受信側がその署名を検証することで、送信者の正当性を確認します。GmailやMicrosoft Outlookなどの主要なメールサービスがDKIMの設定を義務化・推奨しており、設定しないとメールが迷惑メールに分類されたり、受信拒否される可能性があります。
DKIMの仕組み
- 電子署名の付与:メールの送信者が、メールのヘッダー情報や一部の本文をハッシュ関数で処理し、秘密鍵で暗号化した電子署名を生成します。
- 公開鍵の登録:送信者のドメインのDNS(>>!Domain Name System<<)に、署名を検証するための公開鍵をDNSレコード(TXTレコード)として登録します。
- 署名の検証:受信側メールサーバーがメールを受信すると、その送信ドメインのDNSから公開鍵を取得し、メールに付与された電子署名とハッシュ値を照合して検証を行います。
- 改ざんの検知:検証が成功すれば、メールが送信元から改ざんされておらず、正規の送信者から送られたものであると確認できます。
DKIMの重要性
- なりすまし対策:送信元ドメインを偽る迷惑メールの送信を防ぎ、詐欺被害を防止します。
- メールの到達率向上:認証されていないメールは迷惑メールフォルダに振り分けられたり、拒否されたりするケースがあるため、DKIMを設定することでメールの到達率を高められます。
- 企業信頼性の向上:企業のメールが認証されることで、顧客や取引先からの信頼を高める効果があります。
コメント