送信ドメイン認証DKIM(ディーキム)とは何?SPFとの違いや仕組みをわかりやすく解説
2024/04/16DKIM(ディーキム)は送信ドメイン認証技術のひとつで、なりすましメールかどうか見分けやすくなる技術ですが、具体的にどのような仕組み、役割があるのかご存知ですか?
今回はDKIMの役割とともに、ほかの送信ドメイン認証技術との違いについて解説します。DKIMに対応していないメールサービスを利用している場合、メール到達率が低下する可能性もあるので、導入する重要性についても確認していきましょう。
DKIM対応でセキュリティが強化されたメールはこちら
DKIM(ディーキム)とは?
DKIM (DomainKeys Identified Mail) とは電子メールの送信ドメイン認証技術の一種です。電子署名を付与してメールの改ざんを検知できる方法で、なりすましメール対策にも役立ちます。
ここではDKIMの役割について解説します。
DKIMの役割
DKIMは、メールの信頼性を証明するために重要な役割があります。メールの受信者は電子署名を検証することでメールの完全性が確認できるため、メールが改ざんされてないか確認がしやすくなるでしょう。
もちろん、DKIMだけですべての迷惑メールを防げるわけではありません。しかし、送信サーバーがDKIMに対応していれば、送信側としては正当なドメインの証明が可能になり、受信側も不審なメールを見分けやすくなります。
連休明けのメール確認は慎重に!紛れた不審メールによるサイバー攻撃に注意
DKIMの仕組み
DKIMの仕組みを簡単にまとめると、以下の通りです。
1.メール送信サーバーがメールのヘッダ、ボディの情報を基に秘密鍵を利用し電子署名を作成
2.作成した電子署名をメールヘッダ部分へ付与
3.メール受信サーバーは送信元ドメインが管理しているDNSサーバーから公開鍵を取得
4.公開鍵を利用し、付与された電子署名の正当性を確認
また、DKIMで付与できる電子署名には2つの種類があり、それぞれ付与する方法が異なります。
作成者署名 |
自社ドメインなど、メール作成者が行う署名方法 |
第三者署名 |
メールサービスなど、メール作成者以外のドメインを利用して署名する方法 |
作成者署名はメール作成者と同一のドメインで、電子署名を付与する信頼性の高い認証方法です。
一方、第三者署名はDKIMに対応しているメールサービスで利用できる署名方法で、自社ドメインがない場合でも利用できます。
DKIM(ディーキム)を導入する重要性
なりすましメールなどの迷惑メールから身を守るには、DKIMなどの送信ドメイン認証技術の導入は重要です。受信側の設定にもよりますが、なりすましメールなどが届きにくくなるためセキュリティ性が向上します。
また、メールサービスによってはDKIMを導入していないとメールが届きにくくなるリスクも増えてきました。
ここでDKIMを導入するメリットを2つご紹介します。
迷惑メール被害の防止
DKIMを導入する大きなメリットとして、なりすましメールなどの迷惑メールが判断しやすくなります。また、電子署名によってメール内容の正当性が確認できるため、不審なメールが見分けやすく、偽装URLクリックのようなリスクも軽減できるでしょう。
電子署名を付与できる秘密鍵を所持しているのは、基本的にドメイン管理者のみです。定期的に更新など行えば、なりすましメール対策としてDKIMは有効性が高いといえます。
メール到達率の向上
DKIMによって付与された電子署名の正当性が確認できた場合、信頼性の高いメールとしてメール到達率が高くなる傾向があります。たとえば、Gmailは2024年2月以降、DKIMなどに対応していないサーバーからはメールが届きにくくなるリスクがあり、到達率に影響することが想定されます。
メールの到達率が向上する理由は、電子署名の正当性が確認されたメールは送信ドメイン認証技術を用いたフィルタリングでスパムと判定されにくくなるからです。そのため、受信側は必要なメールが届きやすくなります。
また、送信元のIPアドレスを検証する送信ドメイン認証技術であるSPFと異なり、転送を行ってもヘッダや本文が書き換えられない限り送信元が保証されます。ただし、電子署名を付与した後にヘッダや本文を編集してしまうと、認証に失敗する可能性があるため注意が必要です。
DKIM(ディーキム)だけで迷惑メールの防止はできる?
メールの信頼性が高いメールが送信できるDKIMですが、絶対的な正当性を保証するものではありません。
ここからはDKIMとほかの送信ドメイン認証技術の違いについて解説していきます。
ほかの送信ドメイン認証技術との連携がおすすめ
DKIMは電子署名を活用してメールの内容の正確性を保証するものですが、送信元の正確性を高めるにはほかの送信ドメイン認証技術との連携がおすすめです。
送信ドメイン認証技術には、DKIMを含め下記の3つがあります。
・DKIM
・SPF(Sender Policy Framework)
・DMARC(Domain-based Message Authentication、Reporting and Conformance)
DKIMとほかの送信ドメイン認証技術の違いについて、簡単に確認しておきましょう。
DKIMとSPFの違い
SPFは送信元のIPアドレスを検証する送信ドメイン認証技術です。DKIMは電子署名を用いてメール内容の正当性を認証しますが、SPFはIPアドレスを利用するため送信元の信頼性を確認します。
それぞれ認証する方法や役割が異なりますが、どちらもなりすましメール対策として有効な方法です。DKIMを導入する際はSPFと合わせて対応すると、より信頼性が増すでしょう。
DKIMとDMARCの違い
DMARCは、DKIMとSPFの認証結果を利用し、メーラーに表示される差出人アドレスとの整合性を確認する技術です。
受信側においては、下記のようなアクションを行います。
・DKIMまたはSPFの認証が、メーラーに表示される差出人アドレスで行われたことを確認する
・認証結果を集計したレポートをドメインの所有者に送信する
・認証に失敗したメールをドメインの所有者が指定したポリシーに従って処理する
ドメインの所有者は、認証に失敗したメールに対して「受信」「隔離」「受信拒否」いずれかの処理を行うよう選択が可能です。これにより、悪意ある第三者がなりすましメールを送信した場合、受信者にメールが届かないように指定できます。
なりすましメールを防ぐ詳しい仕組みについては、次の記事で確認してみてください。
DMARCとは|なりすましメールを防ぐ仕組みを解説
セキュリティ対策が万全なメールサービスの活用もおすすめ
DKIMなどの送信ドメイン認証技術を設定するのであれば、セキュリティ対策が万全なメールサービスの活用がおすすめです。自身だけではなりすましメールをすべて見分けるのは難しいため、DKIMやSPFなどなりすましメールの受信防止に力を入れているメールサービスの活用が重要です。
たとえば@niftyメールでは、@niftyのメールアドレスで送信されるメールに対して、「SPF(Sender Policy Framework)」と「DKIM」を適用し、メールアドレスのなりすまし防止に努めています。
また、@niftyのメールアドレスに受信するメールに対して、「Authentication-Results」ヘッダーを付与し、なりすまし・偽装メールかどうか判断できる情報を提供しています。
詳しくは@niftyメール「Q:なりすまし・偽装メール対策について」でご確認いただけます。
まとめ
DKIMは、メール内容のなりすましを検知するために有効な送信ドメイン認証技術です。注意していても、いつ悪意ある第三者に狙われるかわからないため、迷惑メール対策としてDKIMの導入は欠かせません。
メールサービスを利用する場合も、DKIMやSPFなどセキュリティ対策に力を入れているか確認しておくことが重要です。今回ご紹介している@niftyメールでは、なりすまし・偽装メール対策としてSPFとDKIMの導入に着手し、なりすまし防止に役立てています。
セキュリティ性の高いメールサービスを探している方は、ぜひ@niftyメールの利用をご検討ください。
※2024年4月時点の情報です