DKIMとは

DKIM(DomainKeys Identified Mail/ディーキムの略)とは、受信したメールが「正当な送信者から送信された改ざんされていないメール」かどうかを確認することができる「電子署名方式の送信ドメイン認証技術」である。

DKIMは、【送信者側がメール送信時にDKIM署名を行い】、【受信者側がそのDKIM署名内容を検証する(公開鍵で照合を行う)】ことで、メールの送信者(ドメイン)とメール本文の正当性(途中経路で改ざんされていないこと)を確認することができる。

DKIMを設定しないことによるリスク

  • メールアドレスが、なりすましメールに利用されるリスク

    なりすましメールとは悪意ある第三者が企業や個人を騙り送信するメールのことで、金銭や個人情報の不正入手を目的としているケースが一般的である。なりすましメールの被害にあった場合はもちろん、メールアドレスが利用された側の社会的信用にも悪影響を及ぼす。
    メールの内容が変更されている場合と、メールの差出人アドレスが不正に変更されている場合を検知できるDKIMは、なりすましメールの防止策として有効である。

  • メール到達率が下がるリスク

    DKIMを設定しない場合、メールの正当性を確認できないため、受信メールサーバによってメールがブロックされたり、迷惑メールに分類されたりする可能性が高まり、メール到達率が下がる。
    Gmailでは、差出人ドメインの迷惑メール率を定期的に監視している。ガイドラインでは「迷惑メール率0.1%未満」を維持することが提示されており、迷惑メール率が高いと、迷惑メールへの分類が増加し、メールが届きにくくなる。
    また、改善した場合も差出人ドメインが安全だと判断されるまでに時間を要することがあるため、迷惑メール率の増加は未然にふせいでおくことが重要である。

DKIMとSPFの違いは?

なりすましメールを防止する手法として生み出された仕組みがSPFとDKIMである。DKIMがメールに電子署名を付与することで検証を行うのに対し、SPFはメールの送信元IPアドレスで検証を行う。

DKIMとDMARCの違いは?

DMARCは、DKIMとSPFが認証に合格しなかった場合にメッセージをどうするか(何もしない/隔離する/拒否する)を決定するセキュリティルールである。

SPFやDKIMは、送信者側がなりすましメールではないという認証を受信者側に提供する仕組みなのに対し、DMARCはなりすましメールをどう処理してほしいか送信者が受信者に指定できる仕組みとなる。

第三者署名と作成者署名の違いは?

メールサーバのドメイン(envelopeFrom)で署名する方式を第三者署名、差出人メールアドレスのドメイン(ヘッダーFrom)で署名する方式を作成者署名と呼ぶ。DMARCに対応する場合は、作成者署名が必要となる。

DKIMに関するブログ記事