faxdmyaマルウェア (emotet) の流行で、企業のセキュリティ対策に不可欠な要素の一つがDKIMの設定です。DKIM(DomainKeys Identified Mail)は、メールの送信元の認証技術でありメールの改ざんを検出、送信元ドメインの信頼性を高めるために用いられます。
ビジネスでメールを送信する際には、送信先の受信サーバーからのSPAMフィルターによるブロックを回避するために、取り入れていくことが求められます。
ちなみに読み方はディ-キムです。
DKIMの基本的なことから、設定確認方法、そしてDNSサーバーを使った設定方法についても説明していきます。 DKIM認証を導入してセキュリティレベルを高めましょう!
DKIMとは
DKIMは、メールサーバーに電子署名をするための技術で、認証が必要な署名を添付することで、そのメールの送信者がドメインの管理者であることを証明する目的を持ちます。
メール送信者がドメインを登録し、ドメインメールアドレスに署名をして、メール受信者がメールを受け取った際に署名を検証することで認証されます。これにより、ドメインが偽装されたスパムメールや改ざんされたメールを防いだり、送信元を確認してセキュリティを強化することができます。
DKIMの設定方法
DKIMを設定するには、メールサーバーのDNSサーバーにTXTレコードを追加する必要があります。 TXTレコードには、DKIMに必要な情報が含まれています。 DKIMは一般的に、メールシステムを提供するプロバイダーが提供する設定画面から簡単に設定できます。
DKIMのレコードは、 _domainkeyという名前の TXT レコードです。
ドメイン管理者やサーバー管理者、レンタルサーバーサポートへ相談することをお勧めします。
DKIMの確認方法
DKIMレコードの確認方法は簡単です。DKIMの認証結果は、メールのヘッダー情報の「Authentication-Results」に記録されます。この中にある「dkim=pass」は、DKIM認証が成功したことを示します。もし「Fail」や「None」の場合は、DKIM設定が不正や設定をしていない可能性があります。
gmai、Workspaceでしたら、受信メールのその他から「メッセージのソースを表示」で確認できます。
SPFとの違い
SPFとはどう違うのか、という疑問が生まれるかもしれません。SPFはドメインの指定により、認証されたIPアドレスからのメール送信を許可する方法です。そのため、SPFはドメインの送信元IPアドレスが真正であることを確認することに重点を置いています。
一方、DKIMは、秘密鍵での暗号化・公開鍵での認証によって、メールの偽装を防止することに焦点を当てています。
ざっくりですが、SPFはメール送信者のなりすまし防止、DKIMはメールの改ざん防止です。
参考:googleヘルプページ
https://support.google.com/a/answer/174124?hl=ja&ref_topic=2752442&sjid=6380667044667890942-AP
さらに、DMARC(Domain-based Message Authentication, Reporting and Conformance)を設定することで、DKIMやSPFの設定の正当性を検証し、ドメインの偽装を防ぐことができます。DMARCは、SPFおよびDKIMの認証情報を使用して、受信者サイトに送信元ドメインの利用に関するポリシーを通知することができます。DMARC設定を行うことで、自社ドメインを利用したメールのスパムまたはフィッシング詐欺などに対するセキュリティを強化することができます。
まとめ
ビジネスでメールを送信する際には、DKIMを設定することが求められます。DKIMは、送信元ドメインの信頼性を高め、SPAMフィルターにブロックされにくい信頼性の高いメールの送信が実現できます。
メールサーバーにDKIMを設定することで、DNSレコードに認証情報を書き込む作業が必要となります。DNSサーバーの設定に不慣れな場合には、専門のセキュリティ企業への依頼や、無料・有料のDNSサーバーの利用を検討してみると良いでしょう。是非、DKIMを取り入れて、より信頼性の高いビジネスメールの送信を実現してください!