メインコンテンツまでスキップ

DKIM署名

DKIM署名

DKIM署名の設定について解説します。

画面設定 > その他 > DKIM署名

目次

DKIM(Domain Keys Identified Mail)とは?
  • 送信メールが不審判定されるリスクを軽減します
  • SPFでは検知できないヘッダ情報やメッセージ内容の改変を検知できます
  • 送信メールに電子署名(秘密鍵/公開鍵)を付与して、受信側のメールサーバーでチェックすることで、メールの内容がオリジナルから改ざんされていないかを確認する仕組みです(公開鍵暗号化方式)

DKIM|設定の流れ

DKIM設定の目安
「Gmailアカウントに1日あたり5,000 件を超えるメール配信をするかどうか」を目安に設定してください。
Google Workspace管理者ヘルプ|メール送信者のガイドライン

対応者について
基本的に、メール送信ドメイン(DNS)の管理者が対応します。

設定 > サイト設定(メールアドレス)
対応者条件
アフィリコード
サポート
  • 納品時にご提供している info@システムドメイン で設定する場合
お客様
  • info@ACSのドメイン 以外のアドレスを設定する場合
  • サブドメインのメールアドレスを設定する場合
  • ドメインのDNS管理をお客様で行っている場合
注記

全体の流れ
アフィリコード・システムから取得した情報をメール送信ドメインのDNSサーバーに設定します。

1. アフィリコード・システム
メール送信ドメインに対して秘密鍵とペアになる公開鍵を発行

2. DNSサーバー
メール送信ドメインのDNSサーバーに公開鍵(TXTレコード)を登録

3. アフィリコード・システム
メールヘッダーにDKIM署名を付与してメールを送信

4. 受信側のメールサーバー
(2)で登録された公開鍵情報を用いて電子署名をチェック

DKIM|登録

以下、お客様で対応する場合の手順です。
管理画面から公開鍵を発行し、送信メールアドレスのドメインのDNSサーバーに設定します。

1. 設定 > DKIM署名 > DKIM署名登録2. 必要事項を入力
項目備考
ドメイン
  • 送信元メールアドレスの @ 以降の文字列を入力
  • 例 : info@example.com の場合 example.com を入力
セレクタ
  • DKIM署名のドメインに追加される文字列
  • DNSレコードに登録されている複数の公開鍵を識別するために使われます
  • 63文字までの小文字の英数字で入力
  • 記号はハイフン - のみ使用できます
RSA鍵ペアの生成方法
  • 通常は自動生成を選択
3. 確認する > 登録する

4. 設定 > DKIM署名 > 詳細 詳細画面から以下をコピーして控えます

  • ホスト名
  • データ名

5. 送信ドメインのDNSサーバーに公開鍵を登録 DNSサーバーの設定は各サービスのヘルプサイトをご確認ください

注意

ドメインごとに設定が必要です。システム設定とは別ドメインの差出人メールアドレスで配信する場合も対象になりますので、送信アドレスとして使用するすべてのドメインに設定してください