DKIM設定
- DKIM設定の目安
- メール運用において、「Gmailアカウントに1日あたり5,000 件を超えるメールを送信するかどうか」を目安に設定してください。
Google - メール送信者のガイドライン
DKIM設定
DKIM(Domain Keys Identified Mail)認証時の秘密鍵・公開鍵を生成し、メールを送信する際、メールヘッダーにDKIM署名を付与して送信します。
- DKIMとは
- 送信メールに電子署名を付与し、受信側のメールサーバーで署名を検証することで、メールの内容がオリジナルから改ざんされていないかをチェックする仕組みです。
- 認証情報は電子署名を利用し、公開鍵暗号化方式によって行われます。SPFでは検知できないヘッダ情報やメッセージ内容の改変が検知できます。
「なりすましメール」を防ぐ技術として、システム導入時に行うSPF(Sender Policy Framework)設定があります。こちらは、送信元IPアドレスの正当性を検証する仕組みです。
メール配信機能のSPFレコード設定について
会員向けニュースレターなど一度に大量のメール配信を行う場合は、DKIM設定も行うことで、自社ドメインから送信するメールが「不審なメール」として判定されるリスクを軽減します。
DKIM認証の流れ
パレットCMSから取得した情報をメール送信ドメインのDNSサーバーに設定します。
設定と認証の流れ
- パレットCMS:メール送信ドメインに対して秘密鍵とペアになる公開鍵を発行
- DNSサーバー:メール送信ドメインのDNSサーバーに公開鍵(TXTレコード)を登録
- パレットCMS:メールを送信する際、メールヘッダーにDKIM署名を付与して送信
- 受信側のメールサーバー:2.で登録された公開鍵情報を用いて電子署名を検証
対応区分
基本的に、メール送信ドメイン(DNS)の管理者が対応します。
DNSがリーフワークス管理の場合は、サポートまでお問い合わせください。
※「info@システム設置先ドメイン」のメールアドレスを利用
メール配信時に「From(差出人メールアドレス)」をシステム設定と別ドメインのメールアドレスで運用する場合は、そちらも必要に応じて設定してください。
※一括メ―ル配信で使用する送信アドレス全てのドメインが対象。
- システム設定 > サイト設定 | メールアドレス(From)
- sendモジュールシート > メール配信管理 - 配信情報 | From(差出人メールアドレス)
対応手順
管理画面から、送信ドメインの公開鍵を発行し、DNSサーバーに設定します。
① 設定 > 各種設定 | DKIM署名から進みます。
② 「DKIM署名登録」から基本情報を登録します。入力後「確認する」⇒「登録する」で設定を完了します。
- ドメイン
- 送信元メールアドレスの@以降の文字列を入力します。
例:info@example.com なら「example.com」を入力 - セレクタ
- DKIM署名のドメイン名に追加される文字列です。 DNSレコードに登録されている複数の公開鍵を識別するために使われます。
- 63文字までの小文字の英数字で入力。記号はハイフンのみ使用可能です。
- RSA鍵ペアの生成方法
- 通常は、「自動生成」を選択します。
③ 署名一覧から「詳細」に進みます。
④ 署名詳細から「ホスト名」「データ」をコピーして控えます。
⑤ 送信ドメインのDNSサーバーに公開鍵を登録します。DNSサーバーの設定は各サービスのマニュアルをご参照ください。
