DKIM署名

DomainKeys Identified Mail (DKIM)署名は、送信電子メールメッセージを保護し、検証を簡単にする方法です。この方法では、受信メールサーバーで、正規のメッセージと迷惑メールを正確に識別できます。

DKIM認証は次の方法で動作します。

•送信電子メールメッセージヘッダーはDKIM秘密鍵で署名されます。

•受信メールサーバーは、公開鍵を含むDNS DKIMレコードを確認します。

•メッセージヘッダーの秘密鍵を含む署名がDNS DKIMレコード公開鍵と一致する場合、電子メールは本物であると見なされ、受信者に配信されます。

•署名と公開鍵が一致しないとします。この場合、電子メールメッセージで実行されるアクションは、メールサーバーの構成によって異なります(たとえば、ESET Mail Securityでこの目的でDKIM結果ルール条件を使用するといった、特定のルールが導入される場合があります)。

ESET Mail Security DKIM署名機能を使用するには、ドメインに対してDNS DKIMレコードが設定されていることを確認してください。DKIMレコードの作成の詳細については、DKIMレコードの内容と作成する方法の記事を参照してください。この記事では、DKIMレコードの例も示されています。また、オンラインDKIM生成ツールを使用して、DKIM秘密鍵と公開鍵を生成できます。

完了したら、DKIM Record CheckerまたはMXToolBoxを使用して、DKIM公開鍵が存在し、構文が正しく実装されていることを確認してください。

DKIMドメインと署名する電子メールヘッダーのリストを指定して、ESET Mail SecurityでDKIM署名を設定します。DKIM署名が選択したメッセージヘッダーに追加されます。各DKIM署名には、メールサーバーが最終的な宛先に向けてメッセージを送信するときに、電子メールメッセージの真正を検証するために使用できる情報が含まれます。送信メッセージで複数のドメインを使用している場合は、各ドメインに個別にDKIM署名を設定できます。

DKIMドメイン

DKIM署名の各ドメインの設定を定義します。編集をクリックすると、DKIMドメインウィンドウが開きます。追加をクリックして新しいDKIM設定を作成するか、編集をクリックして既存の設定を修正します。

•ドメイン - ドメインを入力します(例: domainname.local)。

•セレクター - セレクターはDKIM署名の属性として指定され、DKIM-Signatureヘッダーフィールドに記録されます。

•クライアント証明書 - 選択をクリックして、DKIM署名で使用されるクライアント証明書を選択します。

署名する電子メールヘッダーのリスト

署名される電子メールヘッダーのリストを開くには、編集をクリックします。新しいヘッダーを追加するには、追加をクリックします。リストの既存のヘッダーを修正するには、編集をクリックします。