DKIMとは

電子メールの送信ドメインを 認証する方法には、いくつかの方法が あります。 その中でもデジタル署名を利用する DKIM について見ていきましょう。 DKIM とは DomainKeys Identified Mail と いう英語の略です。 DKIM はデジタル署名によって 送信元メールサーバーを認証することで メールアドレスが偽装されていないことを 確認する送信ドメイン認証技術の ひとつです。 具体的に図で確認していきます。 送信元メールサーバーがあります。 そして、受信メールサーバーがありますが、 [email protected] を 差出人とするメールが届いたとします。 しかし、受信メールサーバーでは、 本当に abc.co.jp からの メールかどううかを確認するすべが ありません。 ここで使われる技術が DKIM です。 DKIM を使うためには、 DKIM レコードというものを 準備する必要があります。 DKIM レコードは DNS サーバーに 署名検証用の公開鍵を 登録します。 これを DKIM レコードというわけです。 DKIM レコードの例を 見てみましょう。 ここでは、linkedin.co.jp のドメインの DKIM レコードを書いてみましたが、 大事なところは右の方の k=rsa、これは暗号化アルゴリズムを 表しています。 RSAというアルゴリズムです。 そして、もうひとつは p= 公開鍵 A という ところですが、 ここに公開鍵が入っています。 この情報を使って デジタル署名を検証していきます。 では、準備が整いましたので、 DKIM の利用イメージを見てみましょう。 送信元メールサーバーと 受信メールサーバーがあります。 そして、LinkedIn からのメールを 受信したと仮定して説明していきますので、 LinkedIn の DNS サーバーに DKIM レコード公開鍵 A が入った DKIM レコードを用意しておきます。…