DKIMとは?仕組みと設定方法をわかりやすく解説

コラム

※本記事にはPR(広告)が含まれます

ノートパソコン

📋 この記事でわかること

  • DKIMの仕組みと電子署名による送信元認証の仕組み
  • SPF・DMARCとの違いと3つを組み合わせる理由
  • DKIMが未設定だとメールが迷惑メール扱いになるリスク
  • レンタルサーバーでのDKIM設定の考え方

DKIM(DomainKeys Identified Mail)は、電子メールの送信元を電子署名で認証するセキュリティ技術です。なりすましメールや改ざんを防ぐために広く使われており、SPF・DMARCと組み合わせることでより強固なメール認証を実現できます。(2026年3月最終更新)

DKIMとは

DKIM(Domain Keys Identified Mail)とは、電子メールの送信元を認証する技術です。通常、迷惑メールやフィッシング詐欺などの悪意のあるメールは、送信元のアドレスを偽装して送信されます。DKIMは、メールを送信するドメインがそのメールに電子署名を付与し、受信側がその署名を検証することで、送信元の真正性を確認します。

具体的には、メールを送信する際に、送信元のドメインから生成された秘密鍵を使ってメッセージに電子署名を付与します。この署名はメールのヘッダーに含まれ、受信側のメールサーバーが受け取ったメールに含まれる公開鍵を使って検証します。もし署名が有効であれば、メールは本物の送信者から来たものとして扱われます。

DKIMの利点は、送信者の偽装(なりすまし)やメールの改ざんを検知できることです。これにより、受信者は信頼できる送信者からのメールであるかどうかを確認できます。DKIMは、安全な電子メールの送信と受信を実現するために広く利用されています。

DKIMの仕組み

  1. 電子署名の付与
    メール送信サーバーは、送信するメールに対して秘密鍵を用いて電子署名を生成します。この電子署名は、メールのヘッダーや本文に埋め込まれます。
  2. 公開鍵の取得
    受信サーバーがメールを受け取ると、受信サーバーはそのメールの送信元ドメインに対応するDNSサーバーに問い合わせて、DKIMの公開鍵を取得します。この公開鍵は、電子署名の検証に使用されます。
  3. 署名の検証
    受信サーバーは取得した公開鍵を使用して、メールに含まれる電子署名を検証します。具体的には、メールのヘッダーや本文に含まれる署名を元のメッセージと比較し、秘密鍵を使用して生成された署名と一致するかどうかを確認します。
  4. 認証結果のヘッダーへの記述
    DKIM検証の結果は、メールのヘッダー情報に特定のフィールドやタグとして記述されます。この情報により、メール受信者は送信元ドメインがDKIMによって認証されたかどうかを確認できます。

この仕組みにより、受信者は受け取ったメールの送信元が本物であるかどうかを確認でき、送信者のなりすましやメールの改ざんを検知することができます。

DKIMとSPFの違い

DKIMとSPFは、電子メールのセキュリティ向上のために異なるアプローチを取ります。

  1. DKIM (DomainKeys Identified Mail)
    • DKIMは、メールの送信元の認証を確認するために電子署名を使用します。
    • メール送信サーバーは、メールに電子署名を付与し、受信側は送信元のドメインの公開鍵を使用して署名を検証します。
    • DKIMは、メールの改ざんや送信者のなりすましを検知するのに役立ちます。
  2. SPF (Sender Policy Framework)
    • SPFは、送信元のドメインが指定したIPアドレスからメールを送信する権限があるかどうかを確認します。
    • メール受信側のサーバーは、メールの送信元のドメインのDNSレコードを参照して、送信元のIPアドレスが認可されているかどうかを確認します。
    • SPFは、送信者のなりすましを防ぐのに役立ちますが、メールの内容の改ざんを検知することはできません。

DKIMとSPFは、それぞれ送信元の認証と送信元のIPアドレスの認証を行う異なる手法です。組み合わせて使用することで、より強固なメールセキュリティを実現します。DMARCは、DKIMとSPFの両方を活用し、認証に失敗した場合の取り扱いを定義します。これにより、電子メールのなりすましや改ざんからの保護を強化します。

DKIMとDMARCの違い

DKIMとDMARCは、メールの認証とセキュリティ向上に関連していますが、それぞれ異なる役割を果たしています。

  1. DKIM (DomainKeys Identified Mail)
    • DKIMは、電子メールの送信元ドメインを認証するための技術であり、メールの送信者が電子署名を付与することによって行われます。
    • DKIMは、メールの改ざんや送信者のなりすましを検知するのに役立ちます。
  2. DMARC (Domain-based Message Authentication, Reporting, and Conformance)
    • DMARCは、DKIMとSPFの認証技術を組み合わせて、メールの送信元のドメインがなりすまされていないかどうかを判断するための標準技術です。
    • DMARCは、DKIMとSPFが認証に失敗した場合に、メールの扱いを決定します。これにより、メール送信者がなりすましや改ざんからの保護を強化します。

DMARCの設定では、認証に失敗したメッセージに対して、”隔離”、”拒否”、”なし” の3つの設定が提供されます。これらの設定は、メールサーバーの管理者がDMARCのポリシーを設定することによって定義されます。例えば、DKIM認証に失敗したメッセージを拒否するように設定されている場合、メールサーバーはそのメッセージを受信せずに拒否します。

DMARCは、DKIMとSPFを組み合わせて、メールの送信元をより信頼性の高いものにするための重要な役割を果たしています。

まとめ

DKIMは電子署名を使って送信元ドメインを証明するメール認証技術です。SPF・DMARCと組み合わせることで、なりすましや改ざんを防ぐ多層的なセキュリティを実現できます。ポイントをまとめます。

  • DKIMは秘密鍵で署名・公開鍵で検証する仕組みでメールの真正性を担保する
  • SPF(IPアドレス認証)・DMARC(ポリシー制御)とセットで設定するのが基本
  • DKIM未設定だと正規メールが迷惑メール扱いになり到達率が下がるリスクがある
  • エックスサーバーやmixhostなど主要レンタルサーバーはDKIM設定をサポートしている

具体的なサーバー選びについてはエックスサーバー スタンダードプランmixhost スタンダードプランの詳細もあわせてご確認ください。