なりすましメールを迷惑メールとして判定可能
送信ドメイン認証 (DKIM)とは
※ 対象プランはメールプラン セキュアベーシック・専用タイプ・エンタープライズのみ
DKIMとは “DomainKeys Identified Mail” の略で、メール受信時に、送信者情報のドメインが正しいものかどうかを検証することができる仕組みでの一つで、なりすましチェックに加えメールの改ざん検知にも有効です。
現在のメール送信においては、送信者情報を詐称することが可能で、実際、多くの迷惑メールは他のアドレスになりすまして送られています。そこで、送信者情報を詐称しているメールを判定するためにDKIMという送信ドメイン認証技術を使用します。
送信側
コントロールパネルからあらかじめドメインキーを登録しておくことで、対象ドメインからの送信メールにDKIM署名を付与することができます。
受信側
メール送信者のドメインのDKIMレコードに書かれた送信者側の公開鍵をもとに電子署名を検証することで、なりすましメールかどうか、改ざんされていないか判定することができます。
メール受信側の設定
疑わしいメールを受信した場合は、ヘッダー記載のDKIM認証結果を確認することでなりすましメールか確認できます。また、メールクライアントソフトのフィルタリング機能を使えば、ヘッダー記載のDKIM認証結果を条件に、迷惑メールフォルダへの自動振り分けも可能になります。
DKIMレコードチェックのおもな認証結果とその意味
認証結果
|
意味
|
---|---|
pass
|
検証成功
|
fail
|
検証失敗
|
permerror
|
永続的検証エラー
|
temperror
|
一時的検証エラー
|
none, neutral
|
検証せず
|
メール送信側の設定
コントロールパネルからあらかじめドメインキーを登録しておくことで、対象ドメインからの送信メールにDKIM署名を付与することができます。
設定方法
- コントロールパネル内のDKIM署名設定ページからドメインを選択します。
- 「新規ドメインキー登録」で任意のセレクター名で新規追加を行います。
- DNSレコードに反映されましたら「署名付与」にチェックを入れて更新を押すことで設定が完了します。