DKIM署名ドメイン管理
最終更新日:2020年11月20日
1. 概要
DKIMは、電子署名を付けたメールを配信し、受信者が電子署名を認証することによって、受信したメールが正当な送信者によって配信されたメールであること、メール本文が改ざんされていないことを確認できる技術です。
スパイラルから配信する全てのメール(※)はDKIM署名を付与して送信します。通常は、スパイラルのドメインが署名した「第三者署名」によるため、メール作成者であるユーザ自身で必要な対応作業はありませんが、ユーザによる署名の「作成者署名」で署名することも可能です。
作成者署名をする場合は、メニューの「DKIM署名ドメイン管理」の新規作成ボタンから、キーペア(秘密鍵/公開鍵)の生成・登録、署名ドメインの登録ができます。登録後、DNSに公開鍵を公開すると、作成者署名でメールを送信できるようになります。
※メールグループで設定するメール
2. DKIM署名の設定
画面の「メール」をクリックします。
DKIM署名ドメイン管理をクリックします。
作成したDKIM署名ドメインの一覧が表示されます。
新しく設定する場合は「新規作成」ボタンをクリックします。
差出人メールアドレスに使用するドメインを登録し、同時に署名に使用するキーペアを生成します。
スパイラルではキーペア自動生成ツールを提供していますが、ユーザが生成したキーペアを登録することも可能です。
「セレクタとドメイン」:セレクタとは、ドメインが署名する際に異なるキーペアでも、署名検証時に区別できるようにする為のものです。
署名に使用する鍵は1年程度を目処に交換することを推奨します。
同一ドメインが異なるキーで署名するケースとして鍵の交換時や、送信システム別に鍵を分ける場合などが想定されます。
セレクタとドメインの組み合わせはユニーク(重複不可)です。
なお、差出人メールアドレスが異なる場合でも、ドメインが同一の場合は同じドメインによる署名が可能です。
「コメント」:設定にコメントをつけることができます。
「キーペア生成」:署名に使用するキーペアを生成し登録します。2種類の登録方法をご用意しています。
(1)スパイラル
スパイラルが自動生成します。生成する鍵長を選択してください。
(2)ユーザー
秘密鍵と公開鍵のキーペアを登録してください。1024bitまたは2048bitの鍵を生成してください。
※ 2048bitを選択する場合は、暗号レベルは高くなりますが、署名負荷が高くなる為、配信速度に影響する場合があります。ご了承ください。
「鍵長」:生成する鍵長のサイズを選択します。
設定が完了したら「登録する」ボタンをクリックします。
3. 公開鍵の宣言
DNSサーバへの公開鍵の登録については、DNSサーバの管理担当者にご相談ください。
公開鍵は、DKIM署名ドメインの登録画面からダウンロード可能です。
DNSサーバに登録するTXTレコードの記述例
D20101215-spiral01 <セレクタ>
example.com <署名ドメイン>
MIGfMA0GCSqGSIb3…(省略) <公開鍵データ>
4. 配信時の設定
DNSサーバへの公開鍵の登録後、配信設定のメールヘッダ情報設定にて登録した作成者署名を選択すると、作成者署名でメールを送信できるようになります。
