DKIM認証は、送信元認証(なりすまし防止)を行うための機構の一つです。
配信環境のドメインではなく、FROMアドレスのドメインに対して認証が行われますので、お客様側でFROMアドレスのドメイン部分を設定した場合、そのFROMアドレスのドメインに対してDKIM認証が行われるようになります。
DKIM作成者署名の適用方法
以下の手順を参考に設定を行ってください。
コントロールパネルの設定
1.コントロールパネルの「共通設定」→「作成者署名設定」を開きます。
2. 「メールアドレスの追加」をクリックします。
3. 必要情報を入力します。
1のメールアドレスには、Fromアドレスとして設定予定のアドレスを入力します。
この際、メールアドレスのローカルパート(@の左側)を「*」にすることで、そのドメインのメールアドレスすべてに作成者署名が適用されます。
2のセレクタ名の指定は任意です。
入力しなかった場合はデフォルトの「selector」がセレクタとして指定されます。
ワイメールを複数環境契約している場合や、すでにほかのメールサーバーで「selector」を使用している場合、任意のセレクタ名を入力することで衝突することなくDKIM署名を行います。
セレクタ名に使用できる文字や入力規則は、入力欄右の「?」アイコンをクリックしてください。
4. A, Bのドメイン名をメモして「追加」ボタンをクリックします。
Aのドメイン名が、新しくCNAMEレコードを追加するドメイン名です。「[セレクタ名]._domainkey.[Fromアドレスのドメイン名]」の形式になっています。
Bのドメイン名は、お客様の配信環境のDKIMレコードが公開されているドメイン名です。
以下の手順でも、それぞれ「A」「B」と呼称します。
これで、コントロールパネルの設定は完了です。
※コントロールパネルの設定のみではDKIM認証時にDKIMレコードが取得できずに認証が失敗します。必ず以下の手順でDKIMレコード(CNAME)を設定してから配信してください。
作成者署名用DKIMレコードの設定方法
1.AのドメインをBのドメインの別名とするCNAMEレコードを設定します。
- 任意のドメインのCNAMEレコードを編集できる権限をお持ちの場合-DKIM(作成者認証)設定
- お客様ご自身で既存のドメインのDNSを管理されていて、DNSレコードの編集権限をお持ちの場合-DKIM(作成者認証)設定
2.設定したDNSレコードが正常に応答するかどうか確認します。
下記のページにアクセスします。
https://www.cman.jp/network/support/nslookup.html
各項目を下記のように入力し、チェックします。
- ホスト名(FQDN): Aのドメイン名
- オプション: TXT
- DNSサーバ: 指定なし
応答値に、canonical nameとしてBのドメイン名が表示され、
Bのドメイン名のDKIMレコードが表示されていれば正常にレコードが反映されています。
DNSレコードの設定は以上となります。
DKIM認証結果の確認
実際に設定した作成者署名での認証が通るか確認します。
DKIMに対応しているYahooメールやGmailなどで、ワイメールから送信されたメールを受信し、メールヘッダを確認してください。
下記のように、Authentication-Resultsヘッダに「dkim=pass (ok) 」、「header.i=@送信元アドレスのドメイン名」という記述があれば、作成者認証に成功しています。
Authentication-Results: ・・・ example.com from=example.com; dkim=pass (ok) header.i=@example.jp
第三者署名
ワイメールでは、FROMアドレスのドメインを任意のものに設定した場合でも、デフォルトで第三者認証が有効となり、お客様の環境のドメイン名で署名された第三者認証が行われます。
ただし、第三者署名ではDMARCのDKIMアライメントに合格せず、DMARC認証が失敗するため、特別な理由がない限り作成者署名を適用することを推奨いたします。
※作成者認証と第三者認証のいずれも暗号強度などに違いはありません。
※SPF/DKIM/DMARC認証はあくまで送信元のなりすましを防ぐための機構であり、迷惑メールフォルダ行きの可能性を低減させることを保証するものではありません。