DKIM

DKIM（DomainKeys Identified Mail）は、送信メールにデジタル署名を付加するメール認証プロトコルです。この署名は送信者のメールサーバーが保持する秘密鍵を使用して生成され、送信者のDNSレコードに公開された公開鍵を使用して受信者のサーバーで検証できます。DKIMはメールコンテンツが送信中に改ざんされていないことを保証し、追加の信頼レイヤーを提供します。

B2Bアウトリーチチームにとって、DKIMはメール認証の不可欠なコンポーネントです。SPFは送信サーバーが認可されていることを検証しますが、DKIMはメッセージの完全性を確認することでさらに踏み込みます。この二重検証により、受信メールサーバーはメールが正当であるという確信が高まり、受信箱配置率が直接向上します。

DKIMの設定には、キーペアの生成、DNS TXTレコードとしての公開鍵の公開、秘密鍵で送信メッセージに署名するためのメールサーバーの設定が含まれます。

重要なポイント

• 公開鍵暗号を使用してメールメッセージに署名・検証
• メールコンテンツが送信中に変更されていないことを確認
• SPFおよびDMARCと連携して包括的なメール認証を実現

仕組み

メール送信時、メールサーバーがメッセージコンテンツのハッシュを作成し、秘密鍵で暗号化してDKIM署名ヘッダーとして添付します。受信サーバーがDNSから公開鍵を取得し、ハッシュを復号化して、受信メッセージ自体のハッシュと比較します。一致すればDKIM検証に合格します。

ベストプラクティス

• 使用するすべての送信ドメインとサービスでDKIMを有効にする
• 最低1024ビット、推奨2048ビットの鍵長を使用する
• セキュリティを維持するためにDKIM鍵を定期的にローテーションする