「DKIM（DomainKeys Identified Mail）」

DKIM (DomainKeys Identified Mail) 定義

DKIM、またはDomainKeys Identified Mailは、組織が転送中のメッセージに対して責任を持つためのメール認証方法です。DKIMはメールヘッダーにデジタル署名を追加し、メッセージが転送中に改ざんされていないこと、指定されたドメインから送信されていることを確認します。

DKIMの仕組み

DKIMを実装するために、送信者の送信メールサーバーは送信される各メールに対してユニークな暗号署名を生成します。この署名は、組織内で安全に保持されているプライベートキーを使用して生成されます。署名はメールヘッダーに追加されます。

受信者のメールサーバーがメールを受け取ると、送信者のDNSレコードに公開されている公開キーを使用してメールを認証できます。受信者のメールサーバーはDKIM署名を確認し、メールの内容が転送中に改ざんされていないことを保証します。署名が一致しない場合、メッセージが不正である可能性があることを受信者に警告します。

DKIM署名には、送信者のドメイン、セレクタ（DNSから公開キーを選択するために使用される文字列）、署名を作成するためのアルゴリズム、署名そのものなどの情報が含まれています。この情報により、受信者のメールサーバーはメールの整合性と真正性を検証できます。

予防のヒント

DKIMを効果的に使用するには:

1. 組織は、送信メールサーバーを設定してDKIMで送信メールを署名する必要があります。これにより、すべての送信メッセージがデジタル署名され、受信メールサーバーがメッセージの真正性を確認できるようになります。

2. 受信者のメールサーバーは、DKIM署名を確認するように設定されている必要があります。受信メールのDKIM署名をチェックすることで、メールサーバーはメッセージが転送中に改ざんされていないことを確認できます。

3. DKIMで使用するキーを定期的に監視および更新してセキュリティを維持することが重要です。時間の経過に伴い、暗号アルゴリズムが脆弱になる可能性があるため、組織はキー管理のベストプラクティスに従い、キーを定期的に更新し、強力なセキュリティプロトコルを遵守する必要があります。

DKIMを実装することで、組織は自分たちのメールメッセージを認証し、フィッシングやメールのなりすましなどのメール詐欺のリスクを軽減できます。DKIMは、送信者と受信者の両方に追加の信頼と検証を提供し、メール通信の全体的なセキュリティを向上させます。

関連用語

• SPF (Sender Policy Framework): SPFは、送信者アドレスの偽造を検出するためのメール認証方法です。電子メールメッセージが特定のドメインの承認されたサーバーから送信されているかどうかを、送信サーバーのIPアドレスをそのドメインのDNSレコードと比較して確認します。

• DMARC (Domain-based Message Authentication, Reporting, and Conformance): DMARCは、SPFとDKIMを基にしたメール認証と報告プロトコルです。送信者はメール処理のポリシーを指定でき、メール認証の失敗に関する可視性を提供します。DMARCは、SPFとDKIMチェックに失敗したメールをどのように処理するかメールサーバーに指示し、フィッシング攻撃の成功の可能性を減少させることでメール詐欺を防ぎます。