DKIM.

RFC 6376 で定義されるメール認証規格。送信ドメインが送信メールに暗号署名を付与し、受信側でヘッダや本文の改ざんがないかを検証できる。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

RFC 6376 で定義されるメール認証規格。送信ドメインが送信メールに暗号署名を付与し、受信側でヘッダや本文の改ざんがないかを検証できる。

DKIM (DomainKeys Identified Mail) は RFC 6376 で規定されています。送信側 MTA は、From、Subject、Date などの選択した一連のヘッダと本文に対して RSA または Ed25519 で署名を生成し、DKIM-Signature ヘッダに署名ドメイン (d=) とセレクタ (s=) を記載します。受信側は selector._domainkey.d.example.com の TXT レコードから公開鍵を取得して署名を検証します。DKIM は多くの転送経路でも維持され、DMARC が From: と整合させる暗号的識別子として機能します。鍵衛生は重要で、2048 ビット RSA または Ed25519 を使い、セレクタを定期的にローテーションし、古い鍵を撤去し、秘密鍵を HSM や KMS で保護することが求められます。鍵漏えいは大規模ななりすましに直結します。

DKIM に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: DomainKeys Identified Mail。