DKIM
定義
送信側がメールヘッダーや本文に電子署名を付与し、受信側がDNS上の公開鍵で検証する仕組み。配送途中でメールが改ざんされていないか、どのドメインが署名したかを確認できる。
詳細解説
DKIMは送信ドメインの秘密鍵でメールに署名し、受信側はDNSに公開された公開鍵で検証します。SPFより転送に強い一方、受信側に失敗時の処理ポリシーまでは示せません。DMARCと組み合わせることで、署名結果をポリシー運用に活用できます。
ポイント
- 電子署名によってメールの改ざん検知ができる
- 公開鍵はDNSのTXTレコードとして公開される
- SPFより転送環境に強いが、単独では処理方針を示せない
- DMARCと併用すると、なりすまし対策としての実効性が高まる
関連用語
DKIMが登場する記事・比較
よくある質問
DKIMとは?
送信側がメールヘッダーや本文に電子署名を付与し、受信側がDNS上の公開鍵で検証する仕組み。配送途中でメールが改ざんされていないか、どのドメインが署名したかを確認できる。
DKIMについて詳しく知るには?
DKIMは送信ドメインの秘密鍵でメールに署名し、受信側はDNSに公開された公開鍵で検証します。SPFより転送に強い一方、受信側に失敗時の処理ポリシーまでは示せません。DMARCと組み合わせることで、署名結果をポリシー運用に活用できます。
DKIMのポイントは?
電子署名によってメールの改ざん検知ができる 公開鍵はDNSのTXTレコードとして公開される SPFより転送環境に強いが、単独では処理方針を示せない DMARCと併用すると、なりすまし対策としての実効性が高まる
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
メール転送やメーリングリストを経由した後でも、元の認証結果を一定程度検証できるようにする仕組み。…
DMARCなどの認証を満たしたメールにブランドロゴを表示し、正当な送信者であることを示しやすくする仕組み。…
どの認証局が自社ドメインのTLS証明書を発行できるかをDNSで指定するレコード。…