DKIMDomainKeys Identified Mail
DKIM (DomainKeys Identified Mail) は、メールヘッダーに公開鍵暗号による電子署名を付与し、改ざんや送信元なりすましを検知する送信ドメイン認証技術です。RFC 6376で規定されています。
詳細解説
DKIM は、送信側メールサーバーが秘密鍵でメール本文と一部のヘッダーに署名を行い、DKIM-Signatureヘッダーとして付加する仕組みです。受信側はDNSのTXTレコードに公開された公開鍵 (selector._domainkey.example.com) で署名を検証し、署名ドメイン (d=タグ) と内容の完全性を確認します。SPFと異なりエンベロープではなくヘッダーFromに近いd=タグを認証対象とし、転送されても署名が壊れにくいのが特徴です。RSA鍵長は2048bitが推奨され、Ed25519もRFC 8463でサポートされます。複数セレクタを併用することでローテーションが可能です。DMARCのアライメント評価ではd=タグとヘッダーFromドメインの一致が確認されます。
実装例 / 使い方
- 01Google Workspace は google._domainkey.exbk.jp で DKIM 公開鍵を公開
- 02DKIM 鍵ローテーション時は新セレクタ (例: 2026q2) を追加してから旧鍵を削除
- 03Mailchimp は k1._domainkey.mailchimp.com の CNAME を顧客ドメインに設定させる
関連する用語
SPF
Sender Policy FrameworkSPF (Sender Policy Framework) は、ドメインのDNSにメール送信を許可するサーバーIPを宣言し、なりすまし送信を防ぐ送信ドメイン認証...
DMARC
Domain-based Message Authentication, Reporting and ConformanceDMARC は SPF と DKIM の結果をヘッダーFromドメインで整合 (アライメント) させ、なりすまし対策とレポート集約を行う認証ポリシー技術です。R...
DKIM セレクタ
DKIM SelectorDKIM セレクタは、1つのドメインで複数のDKIM公開鍵を管理するための識別子で、DNSの「セレクタ._domainkey.ドメイン名」形式で公開鍵を分離しま...
ARC
Authenticated Received ChainARC (Authenticated Received Chain) は、メーリングリストや転送経路で SPF/DKIM が破綻しても元の認証結果を中継サーバー...
DKIMを、実際に活用する
用語の意味は分かった。次は実装。EXBANK の無料診断で、貴社で具体的にどう活用できるかをご提案します。
営業時間 平日10-18時 / 通常24時間以内に返信