みなさん、こんにちは。今回はDKIMについて解説いたします。2023年10月にGoogleから新しいGmail送信者ガイドラインが発表されました。2024年2月以降、Gmailアカウント※に1日当たり5,000件以上のメールを送信するケースに関し、SPF、DKIMやDMARCのDNS TXTレコード設定が必須となります。また、1日に5,000件未満のメールを送信する場合でも、DMARCとSPF、またはDMARCとDKIMのいずれかのDNS TXTレコード設定が必須となり、これらの設定がないと、Gmailアカウントへのメールが送信できない可能性があります。DKIMについて重点的に解説します。※ 今回の対象はGmail アカウントのみで、末尾が @gmail.com または @googlemail.com のアカウントが該当します。

目次

• • DKIMとは
  • DKIMの仕組み

• まとめ

DKIMとは

DKIMとは、Domain Keys Identified Mailの頭文字をとった略語で、「ディーキム」と一般的に呼ばれます。電子メールの正当性を保証するための技術で、詳しい仕組みについては次のセクションにて解説します。

DKIMによって、送信されたメールがなりすましや改ざんされたものでないことを確認ができるため、フィッシングメールやなりすましメールを防いだり、メールセキュリティ対策の強化をしたりといったメリットが挙げられます。

最近ではSPFやDMARCと連携して、メールセキュリティ対策をより確実なものにする動きが高まっています。

DKIMの仕組み

DKIMは、送信するメールに電子署名を添付する設定を送信元が行い、受信元で受信したメールを公開鍵と検証し、なりすましメールなどを検知する技術です。

■ 秘密鍵・公開鍵の作成、付与

送信元ドメインの管理者が、秘密鍵と公開鍵からなる1組のキーペアを作成します。秘密鍵はドメイン内のみで管理し、公開鍵はDNSのTXTレコードに事前に登録することで外部へ公開します。

■電子署名の付与

送信者メールサーバーは、送信するメールの本文とヘッダーを基に電子署名を含んだDKIM-Signatureヘッダーを付与します。

■ 電子署名の検証

受信者メールサーバーはDNSに登録されている公開鍵を用いて電子署名の検証を行います。秘密鍵は送信者メールサーバーにしかないため、電子署名の検証が成功すればそのメールが対象ドメインから送信された正規のものであることが証明されます。

■ 検証結果を踏まえたメールの取扱い

検証の結果に基づき、成功した場合は通常通り受信元へ送信されます。検証に失敗した際の取り扱いはメールサーバーによって、さまざまであり、受信者メールサーバーで削除されたり、迷惑メールとして振り分けられたりします。また、DKIMの設定自体がない場合も、照合に失敗したと同じように取り扱われる可能性が非常に高くなるため、DKIMの設定は必要です。

まとめ

以上、DKIMについて解説いたしました。2024年2月から施行された新しいGmail送信者ガイドラインでは、SPFだけではなく、DKIMやDMARCといったDNS TXTレコード設定を組み合わせることが推奨されています。組み合わせにより、セキュリティ面がより強化されることが期待されます。また、設定がなされていないと、スパムやなりすましメールとして認識されるリスクがあります。そのため、運用面においてもこれらの設定を施すことが必要です。

SPFレコードについての解説記事は下記よりご参照ください。
【SPFレコードとは？】初心者でもわかるざっくり解説