DKIM 単語

DKIM(DomainKeys Identified Mail)とは、電子メールが正しいメールサーバから発信されたことを、メールサーバが表明する仕組みである。

概要

DKIMにおいては、電子メールサーバがデジタル署名を行い、それをメールヘッダに追加する。検証のために必要な公開鍵は、DNSにて所定の形式でTXTレコードとして設定する。

まず、RSAで公開鍵と秘密鍵のペアを作成し、公開鍵を以下のような形式で設定する。

v=DKIM1; k=rsa; p=[公開鍵の情報]

設定するドメイン名は[キーセレクタ]._domainkey.[メール送信のドメイン名]である。その後、実際にメール送信の際、DKIMで署名するメールサーバは、以下の形式のヘッダを付けて署名を行う。

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=[キーセレクタ]; d=[メールサーバのドメイン名]; t=[メールのタイムスタンプ]; h=[署名対象のヘッダ]; b=[署名データ]; bh=[メッセージボディの署名データ]

複数の署名を行う場合、このヘッダが複数つくことがある。受信したメールサーバは、この署名が正当かどうかを、公開鍵をDNSで取得したうえで行い、問題があればポリシーに応じた対応を行う。

関連リンク

• DKIMのワーキンググループ

関連項目

• 電子メール
• SPF
• DMARC