メール配信システムにおけるDKIMとは？設定方法と重要性について

DKIMとは何か

DKIM（Domain Keys Identified Mail）とは、電子メール送受信時の送信ドメイン認証技術の一つであり、送信元が電子署名を付与したメールを送信することで、受信側は検証を行い、送信者のなりすましやメールの改ざんを検知できる仕組みです。

受信側は、送信者がDNSサーバに公開している電子署名の公開鍵を用いて送信メールを検証します。

また最近では、送信元サーバのIPアドレスとDNSサーバを利用して正しい配信元か否かを検知する仕組みのSPF（Sender Policy Framework）やSPFとDKIMの機能を組み合わせたDMARC（Domain-based Message Authentication Reporting and Conformance）と呼ばれるメール認証技術の導入に伴い、DKIMの普及が進行中です。

特に、Gmailはこれら三つへの対応を必須事項として挙げています。
携帯キャリアや他メールサービスもこれに追従を始めている状況のため、メール配信者は自身のメールが送信ドメイン認証に正しく対応しているかについて注意が必要です。

送信ドメイン認証技術としてのDKIM

SPF、DMARCと送信ドメイン認証技術がある中でDKIMの重要な特徴は、電子メールに電子署名を付与することでメールの改ざんを防止する仕組みである点です。

メールに付与する電子署名は、送信サーバに格納し、電子署名の公開鍵はあらかじめDNSサーバに公開しておきます。

受信側は、受信したメールに付与された電子署名の情報から送信元ドメインを特定し、DNSサーバで管理している公開鍵の問い合わせを行います。
問い合わせした公開鍵で電子署名の照合を実施し、受信したメールが正当なメールか不正なメールかをチェックします。

DKIMの電子署名の仕組み

DKIMは公開鍵暗号方式による電子署名を利用して、送信メールが正当なメールであることを判断する仕組みです。
また、送受信メールが改ざんされていないことも確認できます。

送信側と受信側に分けて、それぞれの役割を解説します。

• 送信側: 送信するメールのヘッダやボディ（メール本文）をもとにしたハッシュ値を秘密鍵で暗号化して電子署名を作成し、メールヘッダ部に付与します。
  
  
• 受信側: 送信側と同様に受信したメールのDKIMヘッダ内で指定されたヘッダやボディをもとにハッシュ値を作成します。次に、送信元ドメイン（DNSサーバ）から取得した公開鍵で電子署名を複合し、同様にハッシュ値を照合してメールが偽造および改ざんされていないことを検証します。

第三者署名と作成者署名の違い

DKIMには「第三者署名」「作成者署名」の2つの署名があります。
この２つの一番大きな違いは署名を付与する際にどのドメインを利用するかです。どちらの場合もメール改ざんを防止するためセキュリティ強度で言えば同等ですが、受信側の信頼性評価に違いがあります。

• 第三者署名: メールのFromヘッダに指定されているメール作成者のドメインとは異なるドメインで署名する方式です。一般的にメール配信サービスの場合は、当該サービスで使用しているドメインで電子署名を作成し、メールに付与します。
  
  
• 作成者署名:メールのFromヘッダに指定されているメール作成者の ドメインで署名する方式です。メール作成者のドメインで電子署名を作成し、メールに付与します。Fromヘッダ情報と同じドメインでの署名となるため、メール受信側は第三者署名よりも信頼性が高いメールであると評価します。

DKIMの署名を設定するおもな理由

次に、DKIMを設定するおもな理由について紹介していきます。

• なりすましメールや迷惑メール対策
• メールの到達率向上
• 送信元IPアドレスの評価維持

なりすましメールや迷惑メール対策

まず前提としてなりすましメールや迷惑メール対策には、SPF、DKIM、DMARCを組み合わせた『送信ドメイン認証』への対応が必須です。

その中でもDKIMは、電子署名を利用してメール送信元の正当性やメールが改ざんされていないかを確認する仕組みです。
言い換えると、正しくDKIM署名が付与されていないメールは、受信側に「不正なメールである」と判断されても仕方がないということです。

そのため、DKIMを導入しなりすましや迷惑メール対策に対応する必要があります。

メールの到達率向上

メール到達率は受信ボックスに届いた確率を意味します。原則、メール受信側が定めている各種フィルタリングを通過したものだけが受信ボックスに届きます。

したがって、メール到達率を高めるためには受信側の評価を上げることが重要です。
その到達率を上げる要因として、送信ドメイン認証（なりすましメール対策）があります。

DKIMはなりすましメール対策の一つであり、なりすましメールを防止している送信者およびメールであることを受信側に宣言する仕組みです。
DKIMを導入してISPの評価、到達率をあげるようにしましょう。

送信元IPアドレスの評価維持

DKIMを導入することで、送信元IPアドレスの評価の維持が期待できます。
送信元IPアドレスには、IPレピュテーションと呼ばれるIPアドレスの信頼性を評価する判断基準があります。

IPレピュテーションは迷惑メールの報告率をもとに評価が低いIPアドレスは「ブラックリストIP」、評価が高いIPアドレスは「ホワイトリストIP」として扱われ、評価が低くなるとメールが届かなくなるといった悪影響が考えられます。

DKIMによる迷惑メール対策を行うことで、メールが送信先で迷惑メールと判定される可能性を軽減できるでしょう。

迷惑メール対策として送信ドメイン認証技術であるDKIMを活用すれば、評価ドメインサービスの送信元IPアドレスに対する評価の維持につながるはずです。

DKIMとの違い：SPFやDMARCとの関係性

送信ドメイン認証を行う上で、おもに「SPF」、「DKIM」、「DMARC」の3つの方式があります。
それぞれの特徴とDKIMとの違いについて解説していきます。

SPFとDKIMの違い

SPFとDKIMの違いは、電子メールの検証方法が異なることです。
SPFは、IPアドレスを使った検証方法です。送信側はDNSサーバにIPアドレス(SPFレコード)を登録し、受信側はメール受信時に当該メールのSPFレコードと実際にそのメールを送信してきたIPアドレスを比較してメール送信元が詐称されていないかどうかを検証します。

しかし、あくまでも送信元の正当性の検証のみとなりメールの内容が改ざんされたかどうかを検証することはできないので、メール自体の正当性を担保することはできません。
一方、DKIMは電子署名情報を使用した検証方法となり、送信メールに電子署名情報が付与されており、受信側は送信側の電子署名情報をもとにメール本文の正当性を判断します。

そのため、送信メール内のデータを改ざんしていないことを確認できますが、メールの送信元が正しいかどうかは検証できません。
このようにSPFとDKIMはどちらか一方に対応していれば良いというものではなく、組み合わせることで送信ドメイン認証技術を強固にし、スパムメールやフィッシング詐欺被害の防止に繋がります。

DMARCとの連携による認証精度の向上

さらに、SPFとDKIMはDMARCと連携することで認証精度がより向上し、下記のメリットが得られます。

• なりすましメール対策の強化
• メール配信率の向上

DMARCはSPFやDKIMが認証に失敗したメールを受信側がどのように扱うべきかのポリシーを宣言する仕組みです。

また、DMARCには認証結果を受信者側にレポートする役割もあります。
このレポートを用いることで自分が設定したSPFやDKIMの正しさ、なりすましメール送信元などの情報を把握することが可能です。
このレポートと前述したポリシーを組み合わせることで、なりすましメール対策を強化できます。

結果として、メールがスパムフィルターに引っかかりにくくなり、メール配信率も向上する可能性があります。
そのため、SPFおよびDKIMとDMARCの連携は、現在ではメールセキュリティを強化する上で必要不可欠な技術となっています。

まとめ：DKIMを採用しているメール配信システムを選ぼう

本記事では、送信者ドメインの一つであるDKIMに注力して解説させていただきました。
DKIMは、なりすまし対策とメールの改ざんを検知できる仕組みであり、SPF、DMARCとの連携によってセキュリティを担保することが可能です。

最後にメール配信システムにDKIM採用を思案している方へ、DKIM作成者署名作成機能を実装しセキュリティ対策をおこなっている、大量配信・到達率もトップクラスのMail Publisher（メールパブリッシャー）をご検討いただけますと幸いです。

【2024年】メール配信システムのおすすめ比較ランキング15選！一斉送信サービス一覧