DKIM (Domain Keys Identified Mail)はメールの送信元ドメイン認証技術の一つです。
公開鍵暗号を用いた電子署名をメールに付与する事によりメールの認証を行います。

DKIMに対応する事により以下の対応が可能となります。

• メールの送信元のなりすましの防止
• メールの内容の改ざんの検知

【ご利用イメージ図】

[ + ] 画像を拡大表示する

公開鍵の提供はDNSを通じて行うため、基本的には本マニュアルに示す手順で運用してください。

• ご注意

  • 送信メールへの署名は、SMTP認証(SMTP Auth)が有効な状態のみ付与されます。
    SMTP接続許可設定でSMTP認証をご利用でない場合、送信メールに署名は付与されません。
  • KAGOYA標準ドメイン(@kagoya.net)、セレクトドメインはDKIM送信ドメイン認証をご利用いただけません。
  • 登録が可能なドメインキーは1ドメインにつき、5件までです。
  • 同時に署名付与をONにできるドメインキーは1ドメインにつき、2件までです。
  • ネットワークの状況等により、公開鍵のDNSが反映するまで数時間かかる場合があります。
    公開鍵がDNSに反映される前に署名付与を設定すると、受信側でDKIM検証が失敗となります。
  • 署名の検証に失敗した場合、必ずメールの配信が失敗するというわけではございません。
    環境によっては、検証結果を元にメールソフトや受信者が扱いを決める必要があります。
  • 多くの環境では複数付与されている署名のうちいずれかが検証成功となった場合、検証は成功します。
    ドメインキーを削除する場合、もう一個検証可能なドメインキーが登録されている状態で削除する事で署名検証を成功させることができます。
  • メール受信後に署名の検証が成功しても、しばらくしてからドメインキーを削除した場合、メール受信者がメールソフト等で署名の検証を実施した場合は署名の検証に失敗します。
  • メールを送信後、メールを受信するまでに公開鍵を削除すると、署名の検証が不可能になります。

1.当社コントロールパネルで、以下の画面を開きます。

上記リンクをクリックするとコントロールパネルのログイン画面が表示されます。

※ コントロールパネル内で移動する場合は、次の操作を行ってください。

上部メニューの「メール」から「ドメイン設定」の「独自ドメイン管理」をクリックします。

2.[独自ドメイン管理]が表示されます。

[---選択してください---]をクリックしてメールドメイン（今回の場合は「example.com」）を選択し、「選択」をクリックします。

3.選択した独自ドメインの設定内容が表示されます。

4.[セレクター]ドメインキーを識別するセレクター名を入力してください。

※ 利用可能な文字種：半角英数字

本マニュアルでは、例としてセレクター名に sample を入力しています。

5.[ドメインキーを登録しました。]と表示されます。

公開鍵がDNSレコードに反映されるまで1時間ほどお時間がかかります。DNSレコードの反映までお待ちください。

※ DNSレコードが反映する前にセレクターを有効化すると、署名の検証を行う事が出来ず検証失敗となります。

6.[署名付与]にチェックを入れて[更新]をクリックし、登録したセレクターを有効化します。

7.[ドメインキーを更新しました。]と[セレクター:セレクター名 の署名を有効にしました。]と表示されます。

セレクターを交換する場合は、新しいセレクターを登録してDNSが反映した後に古いドメインキーを削除します。

新しいドメインキーを設定します。

DNSが反映するまで待ちます。

DNSが反映しましたら、署名を有効にします。

7日から30日後に古いドメインキーを削除します。

※ 廃止予定のドメインキーによる署名が付与されたメールの廃止、受信の完了にお時間がかかる可能性があるため、一定期間の猶予が必要です。

セレクターを削除する場合は、該当のセレクターの右側 [削除] にチェックを入れて [更新] をクリックします。

[ドメインキーを更新しました。]と[セレクター:セレクター名 のドメインキー設定を削除しました。] が表示されます。