DKIM セレクタDKIM Selector
DKIM セレクタは、1つのドメインで複数のDKIM公開鍵を管理するための識別子で、DNSの「セレクタ._domainkey.ドメイン名」形式で公開鍵を分離します。RFC 6376で定義されています。
詳細解説
DKIM セレクタは、DKIM-Signature ヘッダーの s= タグで指定される文字列で、同一ドメインで複数の鍵ペアを並行運用したり、鍵ローテーションをスムーズに行ったりするために使われます。たとえば d=exbk.jp; s=2026q2 とあれば、受信側は 2026q2._domainkey.exbk.jp の DNS TXT レコードから公開鍵を取得します。セレクタ名はベンダー固有の慣習があり、Google は google、Mailchimp は k1、SendGrid は s1・s2 のような名前が使われます。鍵ローテーションでは新セレクタを公開→送信側で切替→旧セレクタは1〜2週間後に削除、という手順が安全です。1ドメインで複数のメールベンダーを使う場合もセレクタで衝突を回避できます。
実装例 / 使い方
- 01google._domainkey.exbk.jp で Google Workspace の公開鍵を公開
- 02鍵ローテーション: 2026q1 → 2026q2 へ移行し旧セレクタは2週間後に削除
- 03Mailchimp と SendGrid を併用する際は k1 と s1 でセレクタを分離
関連する用語
DKIM
DomainKeys Identified MailDKIM (DomainKeys Identified Mail) は、メールヘッダーに公開鍵暗号による電子署名を付与し、改ざんや送信元なりすましを検知する送信...
DMARC
Domain-based Message Authentication, Reporting and ConformanceDMARC は SPF と DKIM の結果をヘッダーFromドメインで整合 (アライメント) させ、なりすまし対策とレポート集約を行う認証ポリシー技術です。R...
SPF
Sender Policy FrameworkSPF (Sender Policy Framework) は、ドメインのDNSにメール送信を許可するサーバーIPを宣言し、なりすまし送信を防ぐ送信ドメイン認証...
ARC
Authenticated Received ChainARC (Authenticated Received Chain) は、メーリングリストや転送経路で SPF/DKIM が破綻しても元の認証結果を中継サーバー...
DKIM セレクタを、実際に活用する
用語の意味は分かった。次は実装。EXBANK の無料診断で、貴社で具体的にどう活用できるかをご提案します。
営業時間 平日10-18時 / 通常24時間以内に返信