送信ドメイン認証 (DKIM)

対象サービス
  • メールプラン

なりすましメールを迷惑メールとして判定可能

送信ドメイン認証 (DKIM)とは

※ 対象プランはメールプラン セキュアベーシック・専用タイプ・エンタープライズのみ

DKIMとは “DomainKeys Identified Mail” の略で、メール受信時に、送信者情報のドメインが正しいものかどうかを検証することができる仕組みでの一つで、なりすましチェックに加えメールの改ざん検知にも有効です。
現在のメール送信においては、送信者情報を詐称することが可能で、実際、多くの迷惑メールは他のアドレスになりすまして送られています。そこで、送信者情報を詐称しているメールを判定するためにDKIMという送信ドメイン認証技術を使用します。

送信側
コントロールパネルからあらかじめドメインキーを登録しておくことで、対象ドメインからの送信メールにDKIM署名を付与することができます。

受信側
メール送信者のドメインのDKIMレコードに書かれた送信者側の公開鍵をもとに電子署名を検証することで、なりすましメールかどうか、改ざんされていないか判定することができます。

メール受信側の設定

疑わしいメールを受信した場合は、ヘッダー記載のDKIM認証結果を確認することでなりすましメールか確認できます。また、メールクライアントソフトのフィルタリング機能を使えば、ヘッダー記載のDKIM認証結果を条件に、迷惑メールフォルダへの自動振り分けも可能になります。

DKIMレコードチェックのおもな認証結果とその意味

認証結果
意味
pass
検証成功
fail
検証失敗
permerror
永続的検証エラー
temperror
一時的検証エラー
none, neutral
検証せず

メール送信側の設定

コントロールパネルからあらかじめドメインキーを登録しておくことで、対象ドメインからの送信メールにDKIM署名を付与することができます。

設定方法

  1. コントロールパネル内のDKIM署名設定ページからドメインを選択します。
  2. 「新規ドメインキー登録」で任意のセレクター名で新規追加を行います。
  3. DNSレコードに反映されましたら「署名付与」にチェックを入れて更新を押すことで設定が完了します。
コントロールパネル内のDKIM署名設定ページからドメインを選択します
「新規ドメインキー登録」で任意のセレクター名で新規追加を行います
DNSレコードに反映されましたら「署名付与」にチェックを入れて更新を押すことで設定が完了します

DKIM送信ドメイン認証設定 マニュアル

関連オプション