DomainKeys Identified Mail（DKIM）は、電子メールのスプーフィングを検出するために設計された電子メール認証システムです。 それにより、組織がメッセージの送信に責任を負うことができ、同時に、メッセージが転送中に変更されていないことを検証する仕組みを提供します。 DKIMは、暗号署名と公開鍵インフラストラクチャーを使用して、電子メールメッセージが転送中に変更されていないこと、およびそれが主張された送信者から本当に送信されたものであることを検証します。 電子メール送信者は、メッセージにDKIM署名ヘッダーフィールドを追加することで、メッセージに署名してDKIMを使用することができます。 その後、電子メール受信者はDNSに公開された公開鍵を使用して署名を検証し、メッセージが改ざんされていないことを確認できます。

Proofpoint EssentialsのDKIMを設定する手順:

メールを送信する各ドメインは、DKIMで送信メッセージに署名するよう個別に構成できます。この機能を有効にするには、新しい署名キーを作成し、公開鍵をDNSゾーンに追加し、正しく追加されたことを確認する必要があります。

1. に移動します 管理 > アカウント管理 > ドメイン.

2. 構成したいドメインを選択し、ドメイン表の右側にある縦の省略記号をクリックします。

3.「DKIMを構成」を選択します。

4. 画面右側に現在構成されているDKIMキーの一覧が表示されます。初めてDKIMを構成する場合は、キーは表示されません。「新しいDKIM署名キーを作成」をクリックします。

5. フォームが表示され、セレクターを指定するよう求められます。セレクターはDNS内の公開鍵を特定するために使用され、エンドユーザーには表示されません。値はあらかじめ入力されていますが、変更することもできます。「作成」をクリックします。

6. 表示された画面に、DNSゾーンに追加するホスト名と値が表示されます。通常、これはGoDaddy、Dotster、Namecheapなどのドメイン登録サービスのウェブサイトで行います。

将来的に必要になる場合に備えて、秘密鍵を安全な場所に保存する機会も提供されます。この値が表示されるのは今回限りです。

7. DNSゾーンへの追加が完了したら、Proofpoint Essentialsがそのレコードが正しく追加されたことを検証する必要があります。そのために、キーのコンテキストメニューから「キーを確認」ボタンをクリックします。

8. キーが正常に検証されると、このドメインに対して送信DKIM署名が自動的に有効になります。ドメイン表の右側にある縦の省略記号を使用して、いつでも署名を無効にできます。「DKIMを無効にする」というオプションをクリックします。

当社の無料のDKIMレコード検索ツールを使用して、公開されたDKIMレコードを検証してください。

Skysnagの無料DKIMチェッカーを使用して、DKIMレコードの健全性をチェックできます。[こちら](Skysnagの無料DKIMチェッカーへのリンク)

スプーフィングから保護するために、ドメインに対してDMARCを有効にしてください。 今すぐ無料トライアルにサインアップしてください！

次の記事もおすすめです：

Proofpoint Essentials の SPF 設定方法は？ 10月 11, 2023