DKIM【技術解説】

DKIMについて

DKIM は、メール送信ドメインの認証技術です。電子証明を利用することで、差出人メールアドレスのドメインがなりすまされていないかを検出することができます。また、DKIM ではメールの内容を含めて署名することができるため、メール内容の改ざん防止にも有効です。

Yahoo!メールなど、いくつかのサービスではDKIMによる差出人ドメインの認証が取れた場合に、そのことが判るように表示する機能があります。

参考:http://antispam.yahoo.co.jp/efforts.html

S/MIMEの認証技術と異なりドメインでの認証となりますので、メールアドレス単位での認証までは行われません。

■ 作成者署名と第三者署名
DKIMでは、ドメイン名で署名を行います。メールのFromアドレスに記載されているメールアドレスのドメイン名で署名した場合を作成者署名、それ以外を第三者署名といいます。

作成者署名で署名が正しく検証できた場合は、メール送信者のドメインから送信されたメールであることが確認できます。

第三者署名の場合は、メール送信者のドメインであることは確認できませんが、どのドメイン名のメールサーバから送信されたのかは確認できます。メール配信サービス等を利用した場合、第三者署名となるケースがあります。

■ 認証のしくみ
DKIM での認証は、公開鍵暗号を用いて次のように行われます。

送信者:
あらかじめ、DNSに送信者ドメインの公開鍵を登録しておきます。
 メールを送信する際に、メール本文と一部のヘッダに対して公開鍵暗号を用いた署名を行い、
 その署名をメールヘッダに付与します。

 受信者:
 受信したメールにDKIMの署名があれば、送信者ドメインの公開鍵をDNSで問い合わせ、
 署名が正しいか検証します。

dkim-image01.gif

■ ユミルリンク製品・サービスでの対応
ユミルリンクは、メール送信事業者として、DKIMの国内普及を目的として設立されたJapan DKIM Working Groupに参加しています。
当社のメール配信 Cuenote FC サービスは、当団体が策定するリコメンデーションに基づき、DKIM署名に対応しており、利用者が設定した場合は作成者署名で送信することができます。また、作成者署名の設定を行わない場合は、基本的にはdkim.cuenote.jp ドメインでの第三者署名を付与して配信を行います。

 参考:DKIM関連RFC:http://www.dkim.jp/dkim-jp/rfc/

ページの先頭へ