「DKIMをつかってみたい！」「DKIMはどんな効果があるの？」

このようにDKIMを詳しく知りたいと考えている人がたくさんいます。

DKIMは詐欺メール防止に役立つといわれていますが、中身が難しくて、なかなか理解できない人もいます。当記事では、DKIMについて知りたいと考えている人向けに初心者でもわかりやすく、理解できるように解説。セキュリティーを強化して、詐欺や広告宣伝メールと区別できるようにしましょう。

DKIMを今後、使用したい人は当記事を理解して、メールのセキュリティー強化に努めましょう。

DKIMとは？

DKIMは、詐欺メールや広告宣伝メールの対策をおこなえるツールです。

送信ドメイン認証という技術を用いて、メール受信者がメールの取捨選択をおこなえる仕様です。

また、詐欺メールや広告宣伝メールと差別化できることで、受信者にメールが確実に届きます。

送信ドメイン認証とは、メールを送った相手のIPアドレスや電子署名を使用して、メール自体やメール送信者が偽物なのかを判定します。かんたんに説明すると、詐欺メールや広告宣伝メールをセキュリティーによって排除するということです。

DKIMは、送信ドメイン認証の1つです。

DKIMの読み方や仕組み

DKIMは、Domain Keys Identified Mail（ディーケーアイエム · メール）の頭の文字を取っており、DKIMのことを「ディーキム」と読みます。

DKIMは、電子署名によってメールが本物なのか偽物なのかを見極めます。

電子署名とは、どこのメールなのか、どこから送られてきたメールなのかを確認できるものです。

電子署名は秘密鍵としてメールの証明書として存在します。そのメールの唯一無二を証明できるサインと考えておきましょう。

DNSサーバーに秘密鍵の電子署名を記録します。受信者は送られてきたメールに記録されている電子署名を照合して、どこのメールやサーバーからきたのか確認します。サインが本物なのかどうかを本物がわかる鑑定書に聞いて、鑑定するイメージです。

正当なメールサーバーから送られてきたことを、電子署名で判断するセキュリティーが「DKIM」です。

DKIMの署名の種類

DKIMの署名は2種類あります。「作成者署名」と「第三者署名」です。

• 作成者署名・・メール送信者のドメインを使用する。自身のドメインのDNSサーバーで署名を使用するため、自信の証明強度は高い。自身でDNSコードを作成するため専門的な知識が必要
• 第三者署名・・メール送信者のドメイン以外を使用する。メール配信サービスからメールを送信するときに自動で署名されるやり方。メール送信者自身で電子署名を記録しておくDNSサーバーコードを作成する必要がなく、敷居は低い。しかし、ドメインが電子署名と違っているため、自信の証明強度は低い。

DKIMレコードとは

DKIMレコードは、メールの認証に使われる電子署名が記載されている秘密鍵を記録するところです。電子署名といわれるサインを本物なのか鑑定してくれる鑑定所と考えておきましょう。

メールを受け取る側のメールサーバーは、受信したメールに秘密鍵があれば、DKIMレコードに秘密鍵の電子署名が合っているのかを確認します。サインが本物かどうかを鑑定所のDKIMレコードに照合してもらって鑑定するようなニュアンスです。

それによって、メールが詐欺なのか広告宣伝なのか、正常な送り主なのかを照合します。

DKIMレコードは、コードをかく必要がありますが、コードは難しく、専門知識がない人には至難の業です。自分でコードをかけない人はメール配信サービスから自動で設定できる第三者署名にしましょう。

DKIMのメリットは？

DKIMのメリットを紹介します。DKIMを使用すると、どのような利点があるのかチェックしておきましょう。

DKIMを正しく理解して、使用しましょう。

メールのなりすましや詐欺防止になる

DKIMは、メールに秘密鍵と呼ばれる暗号がつけられるため、ほかのメールとの差別化ができます。それによって、なりすましや詐欺メールなのかを判別できるようになり、受信者は取捨選択が可能です。

受信者は、秘密鍵が記録してあるDKIMサーバーに秘密鍵の情報を教えてもらいます。その後、DKIMサーバーにある電子署名と送られてきたメールの秘密鍵が、同じものなのかを確認して、正しいIPアドレスやドメインからきたものかをチェックします。

詐欺メールは受信サーバーから排除されるため、受信者は安心してメール運用が可能になります。

また、自身や自社のメールの正当性が上がります。

メールの到達率が上がる

DKIMの仕様を取り入れることで、受信ボックスにメールが届く確率が上がります。通常は、メールを送信すれば届くイメージですが、セキュリティーが強化されると、一部の詐欺メールは届かないです。

ですが「詐欺メールではない」と受信側のサーバーが認識すると、受信ボックスにメールがちゃんと届きます。

また、メールを送信しても、受信サーバー側が詐欺メールと判断すると、受信ボックスにメールが届かないです。

特に、信頼性が低いメールを排除しているメールサーバーが多く、DKIMを取り入れているメールは信頼性が高くなります。DKIMを実施しているメールは受信サーバー側ではじくようなことはありません。

DKIMのデメリットは？

DKIMのデメリットについて紹介します。

DKIMは利用することで、広告宣伝メールを排除できる利点がありますが、使いにくい点もあります。

デメリットを正しく理解して、DKIMを使いこなしましょう。

負担が大きく専門知識も必要

DKIMを自身ですべてまかなう場合、登録から電子署名のコード設定、DKIMサーバーの設定などをすべて準備する必要があります。

手間がかかり、電子署名やコード設定には専門知識が必要です。

DKIMは準備のための負担と継続する管理が大変で、自分でやるにしても時間がかかり、ほかのサービスを使用するにしてもコストがかかるでしょう。

はじめるときは、専門知識が豊富な人材を確保しましょう。

送信ドメイン認証技術がないメールサーバーからのメールは防止できない

GmailやYahoo!メールのような、利用者が多い有名なメールサーバーは、DKIMの仕様として、送信ドメイン認証を実施していないメールサーバーからのメールを受信しません。

下記メールはセキュリティーが万全です。

• Gmail
• Yahoo!
• Outlook
• iCloud Mail
• AOLメール
• 各スマホ会社のメール

元々、有名なドメインは、信頼性の低いメールをブロックするシステムを導入しているため、セキュリティー技術がないメールサーバーのメールは排除します。マイナーなメールアドレスは削除される可能性が高いです。

仮に、大事なメールがメールサーバーが送信ドメイン認証を実施せずに送ってきた場合、受信ボックスで確認できない事態が発生します。

強固なDKIMのようなシステムは、簡単にメールを排除するため、送信側のメールを確認できない場合があります。

DKIMの設定方法

DKIMの簡単にできる設定方法を紹介します。

1. 【ソフトウエアの選択・設定】秘密鍵やDKIMサーバーの設定
2. 【電子署名の設定】第三者署名と作成者署名を選択して電子署名の内容を確定させる
3. 【DKIMサーバーにコードを作成】メールを受け取る側が秘密鍵の参照をできるようにする
4. 【運営できているのかチェック】検証ツールを使ってDKIMが実施されているのか確認・実際にメールをおくって試す

上記手順でDKIMを設定してみましょう。

DKIMとSPFとDMARCの違いは？

DKIMに似ているセキュリティーのSPFとDMARCとの異なる点について紹介します。

すべて似ているようで、少しづつ使用目的が変わります。

違いをチェックして、うまく使いこなしましょう。

これらは、作用される効果が違う分野を指しているため、組み合わせて使うことで、セキュリティーの効果が高まります。

DKIMとSPFはお互いのデメリットをカバーして、送信ドメイン認証をおこなえるため、より強固なセキュリティーにしたいときは、DKIMとSPFのどちらも実施しましょう。

DMARCとは？設定方法やSPF・DKIMとの関係をわかりやすく解説

DKIMを使ってメール配信を充実させよう！

DKIMは、詐欺メールでないことを証明したり、排除できるセキュリティーとなっています。

最近は、詐欺メールや広告宣伝メール、詐欺に関するメールが頻繁に受信ボックスへ届くことが多いです。

受信メールサーバー側も詐欺メールや広告宣伝メールを排除するような仕組みが強固になっており、送信側もメールやIPアドレスの正当性を証明する必要があります。

しかし、DKIMを使うことで、受信者に詐欺メールと判断されず、メールがしっかりと受信ボックスに届くようになります。

DKIMを使って、送信者側も必要な情報を受信側に届くように、セキュリティーをしっかり強化しましょう。