DKIM未設定の場合、送信元を偽装しているメールと疑われ、迷惑メールと判断される可能性があります。
そのため、SMPではメールの不達率低下のために、DKIMの設定を推奨しています。
DKIMとはどのようなもので、送信するメールにどのような仕組みで行うのでしょうか。
01DKIMの機能と仕組みについて
1.1 DKIMの仕組み
Domainkeys Identified Mail (DKIM) は、電子署名方式の送信ドメイン認証です。
DKIMでは送信側で電子メールに電子署名を付加し、受信側でその電子署名を送信元のドメインに照合するという方法で送信者のドメインの認証を行います。
DKIMではメッセージのヘッダや本文をもとに電子署名を作成するため、主にヘッダや本文が改ざんされていないのかを確認することができます。
1.2 SMPでDKIM設定を推奨する理由
DKIMを使うことにより、受信者がメールを受信する際に「メールの改ざんチェック」「なりすましチェック」を行うことが可能です。
DKIMには「作成者署名」と「第三者署名」の二つの種類があり、第三者署名の場合は「メールの改ざんチェック」のみになるため、SMPではどちらのチェックも行うことが可能な「作成者署名」の設定を推奨しています。
メールはSMPメールサーバーから送信されているため、正規サーバーから公開鍵の認証を行うことで、「内容が改ざんされていない」かつ「なりすましではない」メールの判断をさせることが必要です。
DKIMの設定を行うことで、結果的にメールの不達率を下げ、迷惑メールと判断される確立を減らす事が見込めます。
図1.DKIM設定の仕組み(作成者署名・第三者署名) |
02DKIMの確認
DKIM設定を行うにあたり
現在お客様が利用している送信ドメインにDKIMが設定されているのか、また設定されているDKIMは「作成者署名」「第三者署名」のどちらなのか確認を行います。
作成者署名と第三者署名では効果が異なるため、
設定を想定しどのドメインにどちらの署名設定を行うのかの判断までを行います。
工程 |
概要 |
---|---|
1.送信元ドメインの確認 |
自社で使用している送信元ドメインを確認します。 オートリプライメールや、現在使用しているメールテンプレートを一括ダウンロードし確認し、現在メール送信に使用している送信元ドメインと紐づいているDKIMを確認します。 |
2.作成者署名と第三者署名の判断 |
現在使用している送信元ドメインに対して、作成者署名形式と第三者署名形式のどちらの設定を行うのか確認します。 |
補足
「作成者署名」「第三者署名」の違いについては以下になります。種類 | 作成者署名 | 第三者署名 |
---|---|---|
対応機能 |
|
|
メリット |
「改ざんチェック」「なりすましチェック」どちらもチェックが可能 |
デフォルトで備わっているため、管理画面上で簡単に設定できる |
デメリット |
SMPの管理画面だけの設定ではなく、自社のDNSサーバーに設定を行うなどの細かな設定が必要 |
「改ざんチェック」のみの機能 |
表にもありますように第三者署名では、メール本文やヘッダーが改ざんされていないかのチェックは可能ですが、なりすましチェックには効果がありません。
作成者署名を使用する方がメール到達率の向上が見込めますが、第三者署名でも迷惑メール対策として有効のため、お客様の運用に合った設定を行ってください。
03 DKIMの設定
DKIM設定を行う際には、SMPの管理画面から機能の有効化を行う必要があります。
管理画面上で設定を行った後は、お客様のDNSサーバに、専用のTXTレコードの登録を行います。
SMPの管理画面から操作ができないため、自社のセキュリティ担当者などDNSサーバーを設定する担当者に依頼する必要があります。
図2.DKIM設定のおおまかな流れ |
工程 | 概要 | 担当 | 作業内容 |
---|---|---|---|
1.事前準備 | DKIM設定の有効化 | SMP管理者 | 管理画面のシステム設定より、「DKIM作成者署名」を「1」(有効)に設定します。 |
2.登録 | DKIMの作成 | SMP管理者 | 管理画面のメール>[DKIMの設定]より、DKIMレコードの作成を行います。 |
お客様のDNSサーバーに、TXTレコードを登録 | セキュリティ担当者 | お客様のDNSサーバーに、[DKIMの設定]から確認できる「FQDN」「DKIMレコード」の値をDNSサーバーに登録します。 | |
送信ドメインとDKIMを紐づける | SMP管理者 |
管理画面のメール>[送信ドメイン]より、設定したDKIMとドメインの紐づけを行います。 ※[送信ドメイン]機能は、1月21日に追加される機能です。 |
|
3.検証 | DKIMの検証 | SMP管理者 |
Windowsのコマンドプロントを使用し、DNSサーバーにDKIMレコードが登録されているか確認します。 |
04関連コンテンツ