DKIM設定
- DKIM設定の目安
- メール運用において、「Gmailアカウントに1日あたり5,000 件を超えるメールを送信するかどうか」を目安に設定してください。
Google - メール送信者のガイドライン
DKIM設定
DKIM(Domain Keys Identified Mail)認証時の秘密鍵・公開鍵を生成し、メールを送信する際、メールヘッダーにDKIM署名を付与して送信します。
- DKIMとは
- 送信メールに電子署名を付与し、受信側のメールサーバーで署名を検証することで、メールの内容がオリジナルから改ざんされていないかをチェックする仕組みです。
- 認証情報は電子署名を利用し、公開鍵暗号化方式によって行われます。SPFでは検知できないヘッダ情報やメッセージ内容の改変が検知できます。
「なりすましメール」を防ぐ技術として、システム導入時に行うSPF(Sender Policy Framework)設定があります。こちらは、送信元IPアドレスの正当性を検証する仕組みです。
メール配信機能のSPFレコード設定について
会員向けニュースレターなど一度に大量のメール配信を行う場合は、DKIM設定も行うことで、自社ドメインから送信するメールが「不審なメール」として判定されるリスクを軽減します。
DKIM認証の流れ
アフィリコード・システムから取得した情報をメール送信ドメインのDNSサーバーに設定します。
設定と認証の流れ
- アフィリコード・システム:メール送信ドメインに対して秘密鍵とペアになる公開鍵を発行
- DNSサーバー:メール送信ドメインのDNSサーバーに公開鍵(TXTレコード)を登録
- アフィリコード・システム:メールを送信する際、メールヘッダーにDKIM署名を付与して送信
- 受信側のメールサーバー:2.で登録された公開鍵情報を用いて電子署名を検証
対応区分
基本的に、メール送信ドメイン(DNS)の管理者が対応します。
- DNSはリーフワークス管理:弊社対応 ※設定をご希望の場合は、サポートまでお問い合わせください
- DNSはお客様管理:貴社対応
リーフワークス対応 | ・スタンダードプラン以上のお客様 ┗システム設定のメールアドレスを「info@システム設置先ドメイン」で運用する場合 ※設置先ドメインに紐づくDNSの管理は弊社で行うため、お客様側の対応はありません。 |
---|---|
お客様対応 | ・ライトプランのお客様 ・スタンダードプラン以上のお客様 ┗システム設定のメールアドレスを「info@システム設置先ドメイン」以外で運用する場合 ┗設置先URLをサブドメインで運用する場合 ※DNS管理をお客様側で行っている場合 ・メール送信の際、システム設定と別ドメインのアドレスを利用する場合 |
お客様側で対応を行う場合の手順
管理画面から、送信ドメインの公開鍵を発行し、DNSサーバーに設定します。
① 設定ナビ > その他 | DKIM署名から進みます。
② 「DKIM署名登録」から基本情報を登録します。
- ドメイン
- 送信元メールアドレスの@以降の文字列を入力します。
例:info@example.com なら「example.com」を入力 - セレクタ
- DKIM署名のドメイン名に追加される文字列です。 DNSレコードに登録されている複数の公開鍵を識別するために使われます。
- 63文字までの小文字の英数字で入力。記号はハイフンのみ使用可能です。
- RSA鍵ペアの生成方法
- 通常は、「自動生成」を選択します。
入力後、「確認する」⇒「登録する」で設定を完了します。
③ 署名一覧から「詳細」に進みます。
④ 署名詳細から「ホスト名」「データ」をコピーして控えます。
⑤ 送信ドメインのDNSサーバーに公開鍵を登録します。DNSサーバーの設定は各サービスのマニュアルをご参照ください。
留意点
メール配信時に「差出人メールアドレス」をシステム設定と別ドメインのメールアドレスで運用している場合は、こちらのドメインも対象になります。
※ドメインごとに設定が必要です。送信アドレスとして使用する全てのドメインに設定してください。