ブログ

DKIMセレクターとは何ですか?それはどのように機能しますか?

10月 11, 2023  |  < 1 分で読めます

この記事では、DKIMセレクターに関連するいくつかのアイデアについて取り上げます。それには、DKIMセレクターとは何か、なぜ必要なのか、そしてDKIM認証においてどのように機能するかが含まれます。

DKIMとは何ですか?

DKIM is an 電子メール認証 受信サーバーが電子メールが送信され、その電子メールのドメインの所有者によって承認されたかどうかを確認する方法です。 その電子メールにはデジタル署名が付けられます。これはメッセージに追加され、暗号化されて保護されたヘッダーです。 ウェブサイトでDKIMについての詳細情報を見つけてください。

DKIMセレクターとは何ですか?

DKIMセレクターとは、DKIM署名のドメイン名に追加される文字列です。 そのセレクターは、メッセージに署名するために使用される特定の公開鍵を識別するために使われます。

DKIMセレクターはどこで見つけますか?

DKIMがメールドメイン(またはメール送信者)のために設定されると、プライベート/パブリックキーペアが形成される際にDKIMセレクターが提供されます。それは任意のランダムなテキストの文字列であることがあります。

メールが送信される際、DKIMセレクターはDKIM署名のメールヘッダーにs=タグとして追加されます。 自分自身にメールを送ることは、自分のドメインのセレクターを見つけるための最も簡単な方法です。

  • メールを開いた際に、そのメールの「原文メッセージ」(一部のメールアプリケーションでは「生の」または「完全なヘッダー」として表示されることがあります)を表示してください。 ヘッダーデータを表示することで、DKIM認証の結果を含む情報を確認することが目的です。
  • メッセージで使用されているDKIM署名を見つけるには、ヘッダー内で「DKIM署名」を探します。複数のDKIM署名ヘッダーがある場合は、自分のドメインが含まれているDKIM署名ヘッダーを見つけてください。 その選択は、プロパテの「s=」で示されます。 このDKIM署名では、例として以下のDKIMセレクターがs2048glであることがわかります。

DKIM署名: v=1; a=rsa-sha256; c=relaxed/relaxed; d=skysnag.com; s=s2048g1;

DKIMセレクターはいくつ持てますか?

DKIMセレクターにより、組織は複数のDKIMキーをDNSに公開できます。 これは、例えば、組織が署名インフラを変更する場合に便利です。新しいキーを生成し、対応するDNSレコードを古いキーを削除する前に事前に追加できます。

なぜ複数のDKIMセレクターが必要なのでしょうか?

以下の理由から、複数の秘密鍵/公開鍵ペアが必要です:

  • 単一のドメインで複数のメール配信サービスによるDKIMの設定
  • 各サービスは独自の独立したセレクターを持つことができ、それにより、あるサービスでの署名/検証が他のサービスと競合しないようにします。

メールメッセージが送信または検証されるたびに1組のキーペアが使用されます。この場合、DKIMセレクターが使用されます。これは署名サーバーがキーペアの中の公開鍵を見つけるために使用され、また受信サーバーがキーペアの中の公開鍵を見つけるためにも使用されます。

DKIMレコードを確認する方法

DKIMレコードをチェックして、DKIMレコードの設定エラーを自由に確認し、問題を解決できます。

Skysnagの自動化されたDKIMソリューションは、DKIMレコードを検査および確認し、電子メールの送信元と内容を調査することで、スパムフィッシング、およびその他の有害なメールの量を減らす努力を支援します。 今すぐSkysnagを始めて、無料トライアルサインアップしてください。




You might be interested in reading:

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数ヶ月ではなく数日で実施

Skysnagは、忙しいエンジニアがDMARCを適用し、SPFやDKIMの設定ミスに対応することを支援します。これによりメールの到達率が向上し、メールスプーフィングや身元詐称を排除します。

無料トライアル開始