知っておくべきこと：DKIM署名

DKIM署名とは何ですか？

複数の異なる電子メール認証プロトコルがありますが、その中で唯一、最高機密の暗号化デジタルキーを持つものがあります。DKIM署名は、メールボックスプロバイダが送信者の身元を確認し、メールのスプーフィング攻撃に対抗するのに役立ちます。 電子メール認証の鍵です！

基本的に、DKIMは重要な手紙に見えないインクで署名し、そのメッセージが他の誰からではなくあなたからであることを明確にします。 しかし、そう簡単ではありません。

DomainKeys Identified Mail（DKIM）プロトコルをもう少し詳しく見てみましょう。

なぜ私たちにはDKIM署名が必要なのか

電子メールを通じて人々とコミュニケーションを取ることは貴重な資産です。残念ながら、サイバー犯罪者たちはそこにいます。彼らは、ブランドが消費者や購読者と築いてきた信頼を悪用しようとしています。

詐欺師たちは、あなたのブランドの電子メールやウェブページをなりすまし、人々をだましてマルウェアをインストールさせたり、機密情報を漏らさせたりします。これには銀行口座、クレジットカード番号、社会保障番号、オンラインアカウントのログイン情報などが含まれることがあります。電子メールのスプーフィングは簡単に身元盗用につながります。

受信トレイのセキュリティを向上させる

インターネット上で電子メールを送信するための業界標準であるSimple メール転送プロトコル（SMTP）は、メールが配信される前に送信者を確認するメカニズムを提供していません。 そのため、スパマーや詐欺師が受信トレイを迷惑メールで埋め、信頼されたブランドをなりすましたり偽装したりすることが可能になります。

認証プロトコルは過去数十年で電子メールのセキュリティを向上させ、電子メールヘッダーからの情報を送信者のドメインネームサーバー（DNS）に公開されたレコードとリンクさせることで、その役割を果たしています。

DKIM署名はそのようなプロトコルの1つです。暗号化されたキーを使用して、偽造された送信者アドレスを検出します。

DKIMは、Yahooが開発したDomainKeysとCiscoのIdentified Internet Mailを組み合わせたもので、2004年に開発されました。DomainKeysの部分は、電子メール送信者のDNSドメインを検証するために設計されており、Identified Internet Mailは仕様のデジタル署名部分です。

主要なメールボックスプロバイダーであるGoogle、Apple Mail、Outlookなどは、電子メールの認証時にDKIM署名を探します。

DKIM署名はどのように機能するのでしょうか？

DKIMは、他の電子メール認証メカニズムと同様に、送信者が特定のドメインと電子メールメッセージを関連付けることを可能にします。メールの正当性はDNSエントリによって保証されますが、DKIMは暗号化されたデジタル署名を使用してこれを実現します。

DKIMのDomainKeysには、DNSレコードで公開される公開鍵と、電子メールヘッダーに含まれる秘密鍵が含まれています。暗号化されたデジタル署名は秘密鍵であり、送信者ごとに一意であり、DNSで公開されるものと一致する必要があります。

DKIM署名は、メール転送エージェント（MTA）に公開鍵情報へのアクセス方法を伝え、送信者の身元を検証するために使用されます。もし二つの鍵が一致すれば、そのメールは受信トレイに届けられる可能性が高くなります。もし一致しないか、またはメールにDKIM署名がない場合、そのメールは拒否されたりスパムとして処理される可能性が高くなります。

DKIMはメールのフィルタリングを行いませんが、受信サーバーが着信メッセージをどのようにフィルタリングするかを判断するのに役立ちます。DKIMの検証が成功すると、メッセージのスパムスコアが通常低下します。

DKIMヘッダーの読み方

ブランドをなりすましから保護し、購読者を詐欺師から守るためにDKIMを使用するには、DKIMレコードを生成してDNSに配置する必要があります。 IT部門やメールサービスプロバイダー（ESP）からの支援を受けることが必要かもしれません。

以下は、署名されたメッセージのDKIM署名の例（RFC2822ヘッダーフィールドとして記録されたもの）です。

DKIMヘッダーを一つずつ分解してみましょう。各「タグ」には、送信者に関する情報が含まれています。

DKIMヘッダーのタグ

注意：上記で強調されたタグは必須です。これらのタグが欠けているDKIM署名は、検証中にエラーが発生します。

このDKIMヘッダーから次のことがわかります:

デジタル署名**dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZVoG4ZHRNiYzR.**

この署名は送信者のドメインの署名と比較されます。

• 本文のハッシュはリストされていません。
• 署名のドメイン example.com. それはメッセージを送信（および署名）したドメインです。
• セレクタjun2005.eng.
• バージョンはリストされていません。
• 署名アルゴリズム rsa-sha1.それは署名を生成します。
• ヘッダーと本文の正規化アルゴリズムはrelaxed/simpleです。
• デフォルトのクエリメソッドはDNSです。これは署名ドメインでキーを検索するために使用されます。
• 署名された本体の正規化された部分の長さは次のとおりです。記載されていない. 署名ドメインは、本文全体またはその一部からキーを作成できます。このセクションは含まれているはずです。
• 署名のタイムスタンプは1117574938です。これは署名された時点のタイムスタンプです。
• 有効期限は1118006938です。これは、すでに署名された電子メールを再利用して署名を「偽造」することができるため、署名には有効期限が設定されています。
• 署名されたヘッダーフィールドのリストには、from、to、subject、dateが含まれています。これらのフィールドが「署名されて」おり、それらが変更されていないことを確認するために使用されます。

これには多くの技術情報が含まれることは承知しています。幸いなことに、メールマーケティング担当者が利用できるツールがあります。 DKIMレコードを作成します.

DKIM署名の検証方法

DNSレコードとDKIM署名は理解するのが難しいことがあります。 インターネット上には、電子メール認証メカニズムが適切に設定されているかを確認するのに役立つツールがあります。

無料のものを使用する Skysnag DKIMレコードチェック DKIMを確認するツール

Gmailアカウントにメールを送信してDKIMをテストする方法もあります。GmailのWebアプリでメールを開きます。 「返信」ボタンの横にある下向きの矢印をクリックします（メールの右上にあります）。,そして、「オリジナルを表示」を選択します。もしオリジナルで「signed-by: あなたのドメイン名」と表示されていれば、DKIM署名は有効です。 しかし、送信先のメールにアクセスできる場合にのみ、DKIM署名を確認できることに注意してください。

送信する前に配信率を向上させる

使用するための多くの説得力のある理由電子メール認証プロトコル. 配信率の向上がそのリストのトップにあります。電子メール認証を使用しないと、メールボックスプロバイダーはあなたのメッセージを迷惑メールやスパムフォルダにフィルタリングする可能性が高くなります。

これをより理解するために

DKIMは電子メールを認証するために秘密鍵を使用します。

1- 送信サービスは公開鍵をDNSレコードに公開します

2- 送信サービスはメッセージに署名するために秘密鍵を使用し、DKIM署名ヘッダーを生成して電子メールに添付します

3- “dタグ” = 送信者のドメイン / sタグ = サブドメイン

4- 受信サービス（Gmail）はDNSをクエリします 例: s.domainkey.domain.com 公開鍵を取得するため

5- 受信サービス（Gmail）はその後、取得した公開鍵で電子メールに添付されたDKIM署名を検証します。署名が有効であれば-> DKIM Passes

結論

SkysnagはDMARC、SPF、およびDKIMを自動化して、電子メールの配信率を向上させます。Skysnagの自動化ソフトウェアを使用して、電子メールの信頼性を確認し、電子メールスプーフィング攻撃を回避してください。今すぐこのリンクから無料トライアルにサインアップして、組織のDKIM署名が正しく設定されていることを確認してください。

You might be interested in reading:

DKIMの失敗を修正する方法は、どうすればいいですか？ 10月 11, 2023

DKIMセレクターとは何ですか？それはどのように機能しますか？ 10月 11, 2023

CommunicatorでDKIMを有効にする方法 10月 11, 2023