DKIMとは？仕組みと設定方法｜メール到達率を上げる電子署名マニュアル

BtoBの営業メールやメルマガを顧客の「受信トレイ」に確実に届けるためには、送信元を証明するセキュリティ設定が不可欠です。

前回の記事で解説したSPFレコードを設定しただけでも、ある程度のなりすましは防げます。しかし、メールがインターネット上のさまざまなサーバーを経由して相手に届く間に、悪意ある第三者によって「内容が書き換えられてしまう（改ざん）」リスクは防げません。

そこで必要になるのが、メールに「電子的なハンコ」を押して安全性を証明する「DKIM（ディーキム）」の設定です。非エンジニアの実務担当者でも理解できるよう、DKIMの仕組みから、配信システムと連携させた具体的なDNS設定の手順までを分かりやすく解説します。

1. DKIM（ディーキム）とは？分かりやすい仕組み

DKIMとは、一言で言えば「メールに特殊な『電子署名』を付与し、送信元が正当であることと、中身が改ざんされていないことを証明する技術」です。

中世のヨーロッパなどで、手紙の封筒にロウを垂らして家紋のスタンプを押す「封蝋（シーリングワックス）」をイメージしてください。もし配達の途中で誰かが手紙を開けたり中身を書き換えたりすれば、ロウが割れて一目で不正がバレます。DKIMは、デジタルの世界でこの封蝋と全く同じ役割を果たします。

「2つの鍵」を使った認証の仕組み

DKIMは「公開鍵暗号方式」という技術を使っており、送信側と受信側で2つの鍵を照合することで認証を行います。

1. 秘密鍵（ハンコ）： メール配信システム側に持たせておく、署名を作るための鍵です。メールを送信する際、システムが自動的にこの鍵を使って見えない「電子署名（ハンコ）」をメールに押します。
2. 公開鍵（印鑑証明書）： 自社のDNSサーバー上に公開しておく鍵です。メールを受け取った側（Gmailなど）は、この公開鍵を見に行って「押されているハンコが本物か、途中で中身が書き換えられていないか」を検証します。

2. なぜ「SPF」だけでなく「DKIM」も必要なのか？

「すでにSPFを設定しているから大丈夫」と考えている方は注意が必要です。SPFとDKIMは、それぞれ得意分野が異なるため、両方を設定することが現在のメールマーケティングにおける常識（ベストプラクティス）です。

特に、顧客がメールを別の部署や別のアドレスに「転送」した場合、SPFはエラーになりやすいですが、DKIMの電子署名は転送されても維持されるため、認証が成功しやすくなります。この2つを揃えることで、後の「DMARC（ディーマーク）」設定が可能になり、到達率が劇的に安定します。

3. 【実践】DKIMの設定手順（3ステップ）

DKIMの導入は、「①配信システム側で鍵を作る」→「②DNSサーバーに登録する」→「③確認する」の3ステップで完了します。

STEP1：配信システム側でDKIMキー（公開鍵）を発行する

まずは、あなたが普段利用しているメール配信システムやマーケティングオートメーション（MA）ツールの管理画面にログインします。

1. 設定メニューから「送信ドメイン認証」や「DKIM設定」という項目を探します。
2. 自社のドメイン（例：example.com）を入力し、「鍵を生成する（発行する）」ボタンを押します。
3. 画面上に、DNSに登録するための「ホスト名（セレクタ）」と「値（公開鍵の文字列）」が表示されるので、それをコピーして手元に控えます。

※自社サーバー（レンタルサーバー）を利用している場合は、サーバーのコントロールパネル（例：エックスサーバーやさくらのレンタルサーバ）からDKIM設定を有効化します。

STEP2：自社のDNSサーバーに「TXTレコード」を登録する

次に、自社のドメインを管理しているサービス（お名前.com、AWS Route53など）のDNS設定画面を開き、STEP1で発行された情報を「TXTレコード」として追加します。

設定を保存したら、インターネット上に情報が浸透するまで数十分〜数時間待ちます。

STEP3：正しく設定できたか確認する（Gmailを利用）

設定が完了したら、正しく電子署名が付与されているかテストを行います。最も簡単で確実なのは、自分のGmailアドレス宛にテスト配信をすることです。

1. 配信システムから、自分のGmailアドレス宛にテストメールを送ります。
2. Gmailでメールを開き、右上の「︙（三点リーダー）」をクリックして「メッセージのソースを表示」を選択します。
3. 表示された画面の上部に「DKIM: ‘PASS’」と緑色で表示されていれば、設定は完璧に成功しています。

4. DKIM設定時のよくあるつまずきポイント

実務でDKIMを設定する際、以下のポイントでエラーになることが多いため注意してください。

公開鍵の文字列が長すぎて登録できない（255文字制限）

最近のDKIMはセキュリティを高めるため「2048bit」という長い鍵が推奨されています。しかし、一部の古いDNSサービスでは「TXTレコードは255文字まで」という制限があり、そのまま貼り付けるとエラーになることがあります。
その場合は、文字列を " "（ダブルクォーテーションと半角スペース）を使って2つに分割して登録するなどの対応が必要になります（※ご利用のDNS管理会社のヘルプを参照してください）。

セレクタ（selector）の入力間違い

ホスト名に入力する ._domainkey の前の部分を「セレクタ」と呼びます。これは「配信システムA用の鍵」「配信システムB用の鍵」を見分けるための名前です。配信システム側が指定したセレクタ名と、DNSに登録したセレクタ名が1文字でも違うと認証に失敗するため、コピペミスに気をつけてください。

5. まとめ｜DKIMで自社ブランドと到達率を守る

DKIMの要点は以下の通りです。

• DKIMは、メールの中身が改ざんされていないことを証明する「電子署名」である。
• SPF（住所確認）とDKIM（ハンコ）の両方を設定することで、なりすましを強力に防げる。
• 配信システム側で公開鍵を発行し、自社のDNSに「TXTレコード」として登録するだけで完了する。

これらの技術的な設定は、営業メールの開封率や商談獲得率（KPI）を根本から支える重要なインフラ整備です。自社での設定が難しい場合や、到達率の低下にお悩みの場合は、セキュリティ基準を完全に満たした安全な配信環境を提供する「配信代行サービス」の活用もご検討ください。

DKIMに関するよくある質問（FAQ）