メインコンテンツへスキップ

DKIMの設定を管理する

DKIMの設定を管理する
DKIMの設定を管理する受信した電子メールが「正当な送信者から送信された改ざんされていないメール」かどうかを調べることができる電子署名方式の送信ドメイン認証技術です。※SHANONMARKETINGPLATFORM(以下SMPといいます)にDKIMを設定する担当者を対象としています。そのため、インターネットメールの仕組みに関する基礎知識やSMPのメール送信ウィザードを使ったメール配信操作の知識が必要となります。送信ドメイン認証の仕組みについて用語一覧DKIMを設定するDKIMを編集するDKIMを削除するメールテンプレートでDKIMを設定する個別メール送信履歴画面でDKIMの設定を確認するメール送信後のDKIMエラーが生じた場合制限事項送信ドメイン認証の仕組みについてDKIM(DomainKeysIdentifiedMail)は、メール送信時に秘密鍵によって生成した署名情報を送信メールのヘッダに記述し、メール受信時に署名ドメインのDNSサーバー上に公開されている公開鍵によって署名を検証します。図1.「一般財団法人インターネット協会」の「DKIM」より引用DKIM設定を行う目的DKIMを使うことにより、受信者がメールを受信した際に、以下を確認することができます。メールの内容が改ざんされていないか?メールの送信者がなりすまされていないか?メールのなりすまし防止にはDKIMやS/MIMEといった署名を付与する方法がありますが、SMPでは普及率が高く、対応した際の効果が大きなDKIMに対応しています。「メールの改ざんチェック機能」のみでお使いいただく場合シャノン側の作業で簡便にお使いいただくことができます。1.に加えて、2.「メール送信者なりすましチェック機能」をお使いいただく場合シャノン側の作業だけでなく、お客様のシステム管理者の協力も必要となります。用語一覧DKIMにおける用語一覧をご確認ください。用語説明DKIM「DomainKeysIdentifiedMail」の略であり、SMPでは、ドメイン・セレクタ・FQDN・秘密鍵・公開鍵・DKIMレコードで構成します。ドメインEメールアドレスのドメイン(@以降)を意味します。セレクタ同じドメインに複数の公開鍵を設定するためのラベルです。DKIM-Signatureヘッダのsタグに「._domainkey.」という形式で指定します。FQDN「FullyQualifiedDomainName(完全に指定されたドメイン名)」の略。秘密鍵公開暗号化方式で使用する一対の鍵のうち、一般に公開しない鍵を意味します。公開鍵公開暗号化方式で使用する一対の鍵のうち、一般に公開する鍵を意味します。DKIMレコードDNSサーバーに登録するDKIMの情報を意味します。第三者署名メール作成者ドメイン(メールヘッダのFromフィールドに書かれているドメイン)とは異なるドメインで署名する方式を意味します。DKIM作成者署名メール作成者ドメインで署名する方式を意味します。smktg.jp署名smktg.jpドメインのDKIMを意味します。第三者署名として使用できます。shanon-services.com署名shanon-services.comドメインのDKIMを意味します。送信ドメイン機能を利用する場合の第三者署名として使用できます。DKIMを設定するDKIMレコードを登録しますDKIM設定画面([メール][DKIM設定])に遷移します。DKIMを作成しますDKIM(秘密鍵・公開鍵)を作成、新規登録する場合は次の方法があります。・SMPの機能を使ってDKIMレコードを作成する方法・お客様のドメインの秘密鍵、公開鍵を設定しDKIMレコードを作成する方法SMPの機能でDKIMレコードを作成する方法次の項目を設定し、[登録]ボタンをクリックします。項目名設定内容セレクタ同じドメインに対して複数の公開鍵を運用するための任意の半角文字列を入力します。<許容文字>・半角英数字・半角記号(ハイフン「-」、アンダーバー「_」、ドット「.」)<エラーとなる文字列>・先頭、末尾に上記記号がある場合・101文字以上の文字列ドメインDNSサーバーに登録するドメイン名(SMPのメールテンプレートに設定する送信者E-mailアドレスの@以降の文字列)を入力します。鍵の生成方式「自動作成する」を選択します。お客様のドメインの秘密鍵、公開鍵を設定しDKIMレコードを作成する方法注意現在こちらは非推奨の方法になります。利用する場合はシャノン担当者までお問い合わせください。DNSサーバーに、TXTレコードを登録しますDKIM一覧、詳細画面の「FQDN」「DKIMレコード」の値をDNSサーバーに登録します。FQDNDKIMレコード注意DKIMのドメイン(FQDN)をお客様が管理している場合、DNSサーバーの設定は、お客様で実施してください。下記情報をお客様の情報システム担当者に依頼してください。・DKIM一覧画面の「FQDN」の値・DKIM詳細画面の「DKIMレコード」の値DKIMのドメイン(FQDN)をシャノンが管理している場合、下記3点をシャノン担当者に連絡し、DNSサーバーを設定するよう依頼してください。・SMPのドメイン名・DKIM一覧画面の「FQDN」の値・DKIM詳細画面の「DKIMレコード」の値DNSサーバーの設定を確認しますDNSにDKIMレコードが正しく設定されているかどうかをコマンドプロンプトで確認します。Windowsのコマンドプロンプトで下記コマンドを実行しますnslookup-type=TXT“FQDN名”例:nslookup-type=TXTq02._domainkey.shanon-devs.com上記コマンドプロンプトの出力結果と、DKIM確認画面のDKIMレコードの文字列が同じであるかどうかを確認します同じ場合は、正しく設定されています。異なる場合は、DNSの設定に誤りがある可能性があります。DNSサーバー管理者にDNS設定の確認変更を依頼してください。注意上記コマンドプロンプトの出力結果と異なり、DKIMレコードの文字列が連続で表示されておらず、複数のレコードに分けて表示されている場合はDNSの設定に誤りがある可能性があります。DNSサーバー管理者にDNS設定の確認変更を依頼してください。DKIMを編集するDKIMキーの一覧画面の[編集]リンクをクリックすると、DKIMを編集することができます。注意・既にメールテンプレートに設定したDKIM情報を編集することは推奨しません。・送信後のメールテンプレートに設定されたDKIM情報を編集した場合、正常にDKIM認証した状態でメールを送信することを保証しません。メール受信時にDKIMエラーとして受信できないまたは迷惑メールとして判断されてしまう可能性がございます。DKIMを削除するDKIMキーの一覧画面の[削除]リンクをクリックすると、DKIMを削除することができます。注意・メールテンプレートに設定したDKIM情報は削除できません。・メールテンプレートの「DKIM」プルダウンで該当するDKIMの選択を外せば、DKIM情報を削除できます。メールテンプレートでDKIMを設定するメールテンプレート作成編集時に、DKIMを設定することができます。メールテンプレートは「メールテンプレートを利用する」のページをご参照ください。登録したDKIMを使用する場合は、メールテンプレート編集画面で使用するDKIMを選択します。DKIM作成時に指定したFQDNを選択します。次の表より、目的に応じて「DKIM」と「送信者メールアドレス」それぞれのドメインを確認してください。目的設定方法「メールの改ざんチェック」と「なりすましの防止」DKIMのドメインと送信者メールアドレスのドメインを一致させてください。(DKIM作成者署名)「メールの改ざんチェック」のみDKIMのドメインと送信者メールアドレスのドメインが一致する必要はありません。(第三者署名)※smktg.jp署名を利用することができます。DKIMのドメインとFromのドメインが一致しない(第三者署名でメール送信する)場合、一部のメールプロバイダでは差出人名のところに次のような「経由」表示がされる場合があります。sample@shanon.co.jpsample.smktg.jp経由テンプレート登録時にエラーとなった場合エラーが発生した場合の想定される原因と、対応方法は次のとおりです。エラーメッセージ対応方法DNS情報取得中にタイムアウトしました。または該当するDNS情報がありません。「DNSサーバーの設定を確認します」を参考に、DNSサーバーの設定を確認してください。DNS情報取得中にエラーが発生しました。「DNSサーバーの設定を確認します」を参考に、DNSサーバーの設定を確認してください。個別メール送信履歴画面でDKIMの設定を確認するDKIMを付与してメール送信した場合、個別メール送信履歴に送信時に使用したDKIMのFQDNを確認できます。メール送信後のDKIMエラーが生じた場合DKIM設定でエラーが出た場合は、受信したメールのヘッダー情報を弊社担当者までご連絡くださいヘッダ情報の例は、次のとおりです。受信メールの例:Delivered-To:sample@shanon.co.jpReceived:by10.152.23.221withSMTPidp5csp3378532laf;Mon,18May201503:13:09-0700(PDT)X-Received:by10.66.197.230withSMTPidix7mr20280678pac.9.1431943989213;Mon,18May201503:13:09-0700(PDT)Return-Path:Received:from(gw.shanon.co.jp.[122.220.135.66])bymx.google.comwithSMTPidza1si15270448pbb.154.2015.05.18.03.13.07for;Mon,18May201503:13:08-0700(PDT)Received-SPF:neutral(google.com:122.220.132.24isneitherpermittednordeniedbybestguessrecordfordomainofsample@shanon.co.jp)client-ip=122.220.132.24;+Authentication-Results:mx.google.com;spf=neutral(google.com:122.220.135.66isneitherpermittednordeniedbybestguessrecordfordomainofsample@shanon.co.jp)smtp.mail=sample@shanon.co.jp;+dkim=neutral(bodyhashdidnotverify)header.i=@Message-ID:X-Google-Original-Message-ID:Received:(qmail14432invokedbyuid613);18May201519:13:05+0900Date:18May201519:13:05+0900MIME-Version:1.0Content-Type:text/html;charset=ISO-2022-JPContent-Transfer-Encoding:7bitX-SM-ID:SS.1176.0system@smartseminar.comSubject:=?ISO-2022-JP?B?GyRCJUYlOSVIJWEhPCVrIUobKEJIVE1MKQ==?=To:sample@shanon.co.jpX-SM-Interruption:1Cc:info@smartseminar.comFrom:system@smartseminar.comReply-To:system@smartseminar.comDKIM-Signature:v=1;a=rsa-sha256;c=relaxed;d=shanon-devs.com;h=mime-version:content-type:content-transfer-encoding:subject:to:cc:from:reply-to;s=a02;bh=m98atgDI8fO3qbWnW/7Yy6/DpFc=;b=oO/MS+iWkcMxodzE93Sc43hJKjcwkJTedR7t1fCCXZodv34Xnue9UdSGQsMgvNNluAJLoEufxlvwhIzZ+jHgZ0fYcOuo+OrhZnxRZQsp0LBXzFH04Hors7Ky8BaHF0EuGaEU7f7K3bTgGLweokSTV4Hb0mPy0pip72XvVESJhkbAJ3Y/BOxR0qUh4z7Vx3jjlpmlvOYIneYhsFlCCgyYqnlTzJJgRaTt8u53v97s3ohNKAP/UwICW0KeFMKjP19ITGlOF2PuqH2E99IqJLLqRPDMdZwZDf37opiJ8QKCWyYmj/yQL+aJ5KrblTHsdbaP1HIDKIMが問題なく設定されているかどうかを確認しますメールヘッダーの「Authentication-Results」の値を確認します。※@docomo.ne.jpのように受信メールのメールアドレスのドメインによっては、「Authentication-Results」が存在しない場合があります。AuthenticationResults意味dkim=pass正しく認証されました。dkim=noneDKIM認証がありません。dkim=neutral公開鍵が存在しない等の理由で認証出来ません。DNSサーバーの設定を確認してください。dkim=softfail詐称の可能性があります。dkim=hardfail詐称されています。dkim=temperror認証処理エラーのため認証出来ません。一時的なDNSサーバーとの通信エラーの可能性があります。dkim=permerrorメールにFrom:,Sender:等のフィールドが無ありません。「DNSサーバーの設定を確認します」に従って、DNSの設定が正しいか確認する制限事項メールのFROMのドメインとSMPのドメインを同じドメイン名にすることはできませんメールのFROMのドメイン(@以降の文字列)とSMPのドメインを同じドメイン名にすることはできません。DNSの制約(RFC1912)で、SMPのドメインをCNAMEレコードに登録した場合、同じドメインをTXTレコードに登録できません。
https://smpdoc.shanon.co.jp/ja/mail/dkim/