DKIM
DKIM とは何ですか?
DKIMRFC 6376 で定義されるメール認証規格。送信ドメインが送信メールに暗号署名を付与し、受信側でヘッダや本文の改ざんがないかを検証できる。
DKIM (DomainKeys Identified Mail) は RFC 6376 で規定されています。送信側 MTA は、From、Subject、Date などの選択した一連のヘッダと本文に対して RSA または Ed25519 で署名を生成し、DKIM-Signature ヘッダに署名ドメイン (d=) とセレクタ (s=) を記載します。受信側は selector._domainkey.d.example.com の TXT レコードから公開鍵を取得して署名を検証します。DKIM は多くの転送経路でも維持され、DMARC が From: と整合させる暗号的識別子として機能します。鍵衛生は重要で、2048 ビット RSA または Ed25519 を使い、セレクタを定期的にローテーションし、古い鍵を撤去し、秘密鍵を HSM や KMS で保護することが求められます。鍵漏えいは大規模ななりすましに直結します。
● 例
- 01
送信メールサーバーがセレクタ s1 と d=example.com でマーケティングメールに署名し、DMARC アライメントを満たす。
- 02
新しいセレクタを公開してから旧セレクタを停止する手順で DKIM 鍵をローテーションし、検証ギャップを防ぐ。
● よくある質問
DKIM とは何ですか?
RFC 6376 で定義されるメール認証規格。送信ドメインが送信メールに暗号署名を付与し、受信側でヘッダや本文の改ざんがないかを検証できる。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
DKIM とはどういう意味ですか?
RFC 6376 で定義されるメール認証規格。送信ドメインが送信メールに暗号署名を付与し、受信側でヘッダや本文の改ざんがないかを検証できる。
DKIM からどのように防御しますか?
DKIM に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
DKIM の別名は何ですか?
一般的な別名: DomainKeys Identified Mail。