DKIM署名
設定 > その他 | DkIM署名
DKIM認証時の秘密鍵・公開鍵を生成し、メールを送信する際、メールヘッダーにDKIM署名を付与して送信します。
メール運用において、「Gmailアカウントに1日あたり5,000 件を超えるメールを送信するかどうか」を目安に設定してください。 Google Workspace管理者ヘルプ|メール送信者の�ガイドライン
機能概要
送信メールに電子署名を付与し、受信側のメールサーバーで署名を検証することで、メールの内容がオリジナルから改ざんされていないかをチェックする仕組みです。
会員向けニュースレターなど一度に大量のメール配信を行う場合は、システム導入時に行うSPF(Sender Policy Framework)設定と共に、
DKIM設定も行うことで、自社ドメインから送信するメールが「不審なメール」として判定されるリスクを軽減します。
認証の流れ
- アフィリコード・システム : メール送信ドメインに対して秘密鍵とペアになる公開鍵を発行
- DNSサーバー : メール送信ドメインのDNSサーバーに公開鍵(TXTレコード)を登録
- アフィリコード・システム : メール送信時、メールヘッダーにDKIM署名を付与
- 受信側のメールサーバー : 2.で登録された公開鍵情報を用いて電�子署名を検証
対応区分
基本的に、メール送信ドメイン(DNS)の管理者が対応します。設定 > サイト > メールアドレスのドメイン管理者をご確認ください。
アフィリコード・サポート対応
- 納品時にご提供している「info@ACSのドメイン」で設定する場合
- 設定をご希望の場合は、サポートまでお問い合わせください
お客様対応
- 「info@ACSのドメイン」以外のアドレスを設定する場合
- サブドメインのメールアドレスを設定する場合
- ドメインのDNS管理をお客様で行っている場合
お客様側で対応を行う場合の手順
管理画面から、送信ドメインの公開鍵を発行し、DNSサーバーに設定します。
① 設定 > その他 | DKIM署名 「DKIM署名登録」から基本情報を入力します。
ドメイン
送信元メールアドレスの@以降の文字列を入力します。
- 例)
info@example.comの場合example.comを入力
セレクタ
DKIM署名のドメイン名に追加される文��字列です。 DNSレコードに登録されている複数の公開鍵を識別情報として使われます。
- 63文字までの小文字の英数字で入力、記号はハイフンのみ使用可能
RSA鍵ペアの生成方法
- 通常は自動生成を選択
入力後、「確認する」⇒「登録する」で設定を完了します。
② 署名一覧から「詳細」に進みます。
③ 署名詳細から「ホスト名」「データ」をコピーして控えます。
④ 送信ドメインのDNSサーバーに公開鍵を登録します。DNSサーバーの設定は各サービスのマニュアルをご参照ください。
留意点
システム設定とは別ドメインの差出人メールアドレスで配信*する場合も、設定の対象になります。
送信アドレスとして使用するすべてのドメインに設定してください。
:::
図:メール配信 - 差出人メールアドレス(From)の入力欄