年明けに体調を崩さないようにしたいYu-ichiです
新年一発目にコロナになったり、インフルになったので来年は無事に新年を迎えたいです。
前回の記事では、メールの到達率を左右する仕組みとして「SPF」について解説しました。
今回はその続きとして、DKIM(ディーキム)について解説します。
SPFを設定していても、DKIMが未設定の場合、
GmailやYahooでは迷惑メールに振り分けられるケースが少なくありません。
DKIMは少し難しそうに見えますが、実際の作業は「発行してDNSに貼るだけ」です。
■ DKIMとは?
DKIMは DomainKeys Identified Mail の略で、メールに電子署名を付けて送信する仕組みです。
受信側はこの署名を使って、
- 送信途中で内容が改ざんされていないか
- 本当にそのドメインから送られたメールか
を確認します。
例えるなら、
「封筒に改ざん防止シールを貼って送る」ようなイメージです。
■ なぜDKIMが重要なのか?
SPFは「どのサーバーから送ったか」を確認する仕組みですが、
メールの内容そのものが改ざんされていないかまでは保証しません。
そのため、近年のメール判定では
- SPF:送信元チェック
- DKIM:内容の改ざんチェック
の両方が揃っているかが重視されています。
特にGmailでは、DKIMがないメールは評価が下がりやすく、企業メールでは事実上必須の設定になっています。
■ DKIMの仕組みをざっくり理解
DKIMでは、
- メールサーバーが「秘密鍵」で署名
- DNSに登録した「公開鍵」で検証
という仕組みを使います。
送信側は署名を付けるだけ。
受信側はDNSにある公開鍵を見て「正しいかどうか」を判断します。
つまり、
DNSに正しい公開鍵が登録されていないとDKIMは失敗します。
■ DKIMの設定手順(基本)
① メールサーバー側でDKIMを有効化する
多くのレンタルサーバーではDKIMの設定画面が用意されており、
有効化すると、「セレクタ名」と「公開鍵」が発行されます。
② DNSにDKIM用のTXTレコードを追加
発行された情報をもとに、DNSにTXTレコードを追加します。
例:
selector1._domainkey.example.com
v=DKIM1; k=rsa; p=公開鍵の文字列
■ DKIMが失敗するよくある原因
- DNSがまだ反映されていない(最大24時間)
- セレクタ名の入力ミス
- 公開鍵のコピー漏れ・改行ミス
- メールが別のSMTPサーバーから送られている
特にECサイトやフォームでは、
実際にどのサーバーから送信されているかの確認が重要です。
■ DKIM設定後にやるべき確認
テストメールをGmailなどに送信し、
メールの詳細情報を確認します。
ヘッダーに以下のような表示があれば成功です。
dkim=pass
SPFとDKIMの両方が「pass」になっていれば、
メール評価は大きく改善します。
■ 次回予告
次回(第3回)は、
DMARCとは何か?なぜ最後に必要なのか?を解説します。
それでは、良いお年を~
