DKIM（DomainKeys Identified Mail）

今回はSPFの続き的な記事になります。それはDKIMです。
DKIM（DomainKeys Identified Mail）は、電子メールにおける送信ドメイン認証技術の一つです。メール送信時に送信元が電子署名を付与し、受信者はその署名を検証することで、「なりすましメール」や「改ざんメール」を見分けることができます。これにより、受信したメールが正当な送信者から、途中で改ざんされずに送信されたものであるかどうかを高精度で判断できるようになります。

DKIMの仕組み

1. 電子署名の付与
   メール送信サーバーは送信メールに電子署名（DKIM署名）を付与します。これは、サーバーに保存されている「秘密鍵」を使って暗号化されます。
2. 公開鍵による検証
   受信サーバーは、送信元ドメインのDNSサーバーにリクエストして「公開鍵」を入手します。受信したメールの署名と公開鍵を照合し、改ざんや偽装がされていないか確認します。
3. 検証結果の通知
   検証結果はメールのヘッダーに記載され、受信者が確認できるようになっています。正しく認証されればメールは受信トレイへ、不正が疑われれば迷惑メールフォルダに振り分けられることもあります。

DKIM導入のメリット

• なりすまし・改ざんメールの防止
  ドメイン認証によって、第三者によるアドレスの偽装や、途中での改ざんを防ぐことができます。
• メール到達率の向上
  多くのメールプロバイダー（Gmail、Yahoo!メール等）はDKIM認証を重視しており、設定することで迷惑メールフォルダーへの振り分けを防ぎ、受信トレイへの到達率が向上します。特にビジネス利用時は非常に重要です。
• ブランド価値・信頼性の保護
  不正なメールによる企業イメージの低下を防ぎ、ブランドの信頼性を維持することができます。

DKIMの設定方法（基本例）

設定例はサーバーやDNSサービスごとに異なりますが、流れはほぼ共通です。

1. DKIM鍵（秘密鍵・公開鍵）を生成
   • サーバーや専用ツールで生成します。
2. 公開鍵情報をDNSレコード（TXTレコード）として登録
   • ドメイン管理画面で「default._domainkey」のようなホスト名で公開鍵を設定します。
   • レコード例:
     default._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBg..."
3. メールサーバーでDKIM設定を有効化
   • サーバー管理画面で「DKIMを有効」にし、署名が付与されるようにします。
4. 動作確認・トラブル対策
   • DNS反映後、テストメールを送信し、DKIM認証結果を確認。
   • 定期的な鍵ローテーションや設定確認も重要です。

DKIMと他認証技術（SPF・DMARC）との違い

• SPF:
  送信元サーバーのIPアドレスを基に認証。DKIMは電子署名を利用。
• DMARC:
  SPF・DKIMの結果を統合して、送信ドメイン認証とレポートを管理します。3つを組み合わせることでセキュリティを最強化できます。

まとめ

DKIMは現代のメールセキュリティに欠かせない技術です。 なりすましや改ざんを防止し、つねに「安全で信頼できるメール」を届けることができます。まだ導入していない場合は、自社のドメイン管理・メールサーバーの設定をぜひ見直しましょう。