【DKIM】DomainKeys Identified Mail(ドメイン・キー・アイデンティファイド・メール)とは

スパムメール対策(迷惑メール対策、送信メールのなりすまし対策)として有効な DKIM(DomainKeys Identified Mail)について解説します。

 

 

スパムメールとは

スパムメール(Spam Mail)とは受信者の都合を一切考えずに、無差別かつ大量に送信されるメールのことを言います。

スパムメールの内容は有益な内容は一切なく、詐欺的な内容(ワンクリック詐欺)やメールに添付されているファイルを開くとウィルスに感染するなど被害が発生する恐れがあります。

また、スパムメールの性質上、大体がメールアドレスを詐称して送信されます。

 

 

主なドメイン認証技術

現在、主なドメイン認証技術は以下の 2 つに集約されてきています。

 

 

 

DKIM(DomainKeys Identified Mail)とは

DKIM は「ディーキム」と読みます。

DKIM は「DomainKeys」「IIM」が統一化されたものです。

 

 

 

DKIM は電子署名(デジタル署名)を利用してドメイン認証を行なう

何が問題なのかと言えば、SMTP プロトコルの仕様上、「メールアドレスのドメイン部分が信用できない」ということに尽きます。

なので、ドメインが正しいことを証明できればいいわけです。

その正しさを「電子署名(でんししょめい)(デジタル署名)」を利用して証明します。

 

電子署名(デジタル署名)とは

電子署名(デジタル署名)とは、電子文書に負荷する署名であり、現実世界のハンコ(判子)やサイン(署名)に相当します。

 

【図解】デジタル署名(Digital Signature)(電子署名)の仕組み

 

 

■電子署名(デジタル署名)を作成する手順

  1. 鍵(公開鍵と秘密鍵の鍵ペア)を生成する
  2. 署名を生成する
  3. 署名を検証する

 

デジタル署名の仕組み

 

 

 

DKIM で電子署名(デジタル署名)はどのように使われているのか

【例】tama-chan.com ドメインのメールを送信する場合

 

 

自分で秘密鍵と公開鍵を作成しメールサーバーと DNS サーバーに登録する

DKIM は自身で鍵(秘密鍵と公開鍵)を作成します。

 

受信者は電子メールを受信後、受信したメールの署名者に関する情報からドメインを特定し、ドメインを管理している権威 DNS より公開鍵を取得します。

 

電子署名の例

下図の赤い線で囲まれている部分が電子署名です。

 

 

Posted by 100%レンタルサーバーを使いこなすサイト管理人

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください