エックスサーバーで利用可能な「DKIM(DomainKeys Identified Mail)」について説明します。
また、DKIMの設定方法も説明しています。
DKIMとは、送信メールに対して電子署名を追加することで、メールのなりすましや改ざんを防ぐための送信ドメイン認証の技術です。
エックスサーバーでは、サーバーパネル上から、誰でもDKIMの設定を行えるようになっています。
通常、DKIMの設定を行うには、DNSレコードの設定が必要になります。
DNSレコード設定は上級者向けの作業になるので、DKIM設定を誰でも簡単に設定できるようになっているのはエックスサーバーのメリットですね!
DKIMの設定を検討されている方は、参考にして下さい。
- メール認証方式「DKIM」の役割・効果
- DKIMとSPFの違い
- エックスサーバーでの「DKIM」の設定方法
エックスサーバーについて詳しく知りたい方は、こちらの記事も合わせてチェックして下さい。
目次
DKIMの役割・効果について
DKIMとは、 電子メールを送信する際の認証技術の一つです。
多くの被害が出ているフィッシング詐欺などをはじめとした「なりすましメール」や「メール本文の改ざん」の対策になり、多くの企業がこの「送信ドメイン認証」の導入を進めています。
DKIMの役割・効果
DKIMでは、メールの送信元が、送信するメールに対して電子署名を付与します。
そして、電子署名を元にして、受信者が"そのメールが実際の組織から送信されたメールか?"を検証することで、送信元を確認することができます。
それにより、送信元の"なりすまし"や"メールの改ざん"を防ぐことができます。
- 送信メールのなりすまし・改ざん防止
- 送信メールの信頼性向上やメール到達率向上
DKIMを設定する事で、なりすましメールやメール改ざんの対策になるだけでなく、メールの信頼性や到達率の向上にもつながります。
DKIMとSPFの違い
電子メールの認証技術としては、SPFも有名です。
大きな違いとしては、DKIMは、電子メールに対して付与された電子署名を受信者が検証します。
それに対して、SPFでは、電子メールのIPアドレスを検証して、正規の送信元かどうかを確認します。
要は、検証するのが電子署名なのか?IPアドレスなのか?というのが、DKIMとSPFの違いになります。
ただし、DKIMとSPFには、それぞれ以下のような欠点もあります。
■SPF:メール本文の改ざんは検証できない
そこで、DKIMとSPFの両方を設定するのがおすすめです。
併用して設定することで、DKIMでメールの改ざんを検知、さらにSPFで送信元の検証を完璧に行うことができます。
それにより、より強固になりすましメールやフィッシング詐欺の対策を行えるようになります。
エックスサーバーでDKIMを設定する方法
エックスサーバーでは、サーバーパネル上から簡単にDKIMを設定する事ができます。
その為、専門的な知識が無くてもDKIM対応できるようになっています。
まずは、サーバーパネルへログインして下さい。
↓
サーバーパネルへログインすると、「DKIM設定」というメニューを選択して下さい。
↓
DKIMを設定するドメインの選択画面が表示されます。
今回は、当サイトの「sabameijin.com」にDKIMを設定してみます。
↓
次の画面では、「DKIM設定追加」のタブを選択します。
DKIMの設定画面が表示されるので、「設定する」をクリックします。
↓
これで、DKIMの設定が完了しました。
これだけでDKIMが有効になります。
簡単ですね。
せっかくなので、DKIMの設定レコードを確認しておきましょう。
再度、サーバーパネルのトップ画面へ移動し、「DNSレコード設定」を選択して下さい。
↓
次の画面では、該当ドメインを選択して下さい。
↓
次の画面では、「DNSレコード一覧」のタブを開きます。
設定済みのDNSレコードが表示されているはずです。
その中に、以下のようなTXTレコード(DKIMレコード)が追加されていればOKです。
エックスサーバーのDKIMまとめ
今回は、エックスサーバーで設定できるDKIMについてまとめました。
DKIMは、送信メールの認証方式の一つで、フィッシング詐欺などのなりすまし対策などに有効です。
本来、DKIMの設定には、DKIMレコードの追加が必要ですが、上級者向けの作業になります。
その設定を、エックスサーバーでは簡単に行えるようになっています。
メールアドレスを安全に運用する為にも、DKIMは有効化しておきましょう。
DKIMのよくある質問
送信ドメインの認証技術の一つです。電子メールに電子署名を付与することで、「なりすましメール」への対策になります。
メール本文の改ざんを検証することで、主にフィッシング詐欺など「なりすましメール」への対策になります。また、メールの信頼性・到達率の向上も期待できます。
エックスサーバーでも、DKIMの設定が可能です。サーバーパネル上から設定することができます。
DKIM設定には「DKIMレコード」の追加が必要になり、上級者向けの作業になります。
ただし、エックスサーバーでは、サーバーパネルから簡単に設定を行えるようになっています。その為、サーバーの知識が無くても設定する事ができます。
DKIMとSPFは併用設定した方がいいです。それぞれに欠点もあるので、両方を設定する事で、補うことができ、より強化なセキュリティ対策になります。
Gメールでは、2024年2月以降、1日5,000件以上のメールを送信する送信者には、SPF、DKIM、DMARCのメール認証方式の設定が義務付けられています。その為、大量のメールを送信される方は、DKIMレコードの追加は必須とお考え下さい。そうしないと、Gメールでは、メールを受信できなくなる可能性があります。
→メール送信者のガイドライン