>
DomainKeys Identified Mail (DKIM)
DKIMとは
DomainKeys Identified Mail (DKIM) は、迷惑メール、なりすまし、およびフィッシングなどを軽減するためのメール認証技術です。送信されるメールにはデジタル署名が付加され、受信者での認証に使用されます。
DKIMが機能する方法
DKIM(DomainKeys Identified Mail)では、送信されるすべての電子メールのヘッダーに、暗号署名が自動的に付加されます。この署名は独自のものであり、メッセージ内容や特定のヘッダー情報に基づいて生成され、受信側サーバーにおける送信元の認証およびメッセージ整合性の検証に使用されます。
DKIM署名には、暗号化された電子署名、メール本文のハッシュ値とSMTPサーバーの公開鍵を取得するため、DNSに関する情報が含まれます。
検証プロセスには公開鍵暗号方式が用いられます。送信側のサーバーは秘密鍵を使用して署名を生成し、受信側のサーバーは、DNSにTXTレコードとして公開鍵を用いて署名の検証を行います。
このプロセスにより、送信元の正当性と送信内容の完全性を検証できます。