トップ　>　 サポート情報　>　 用語解説　>　 ネットワーク関係　>　 電子メール関係　>　 DKIM (DomainKeys Identified Mail)

DKIM (DomainKeys Identified Mail)　｜　用語解説

DKIM (DomainKeys Identified Mail)は、電子メールにおける送信ドメイン認証技術の一つで、 メールを送信する際に送信元が電子署名を行い、受信者がそれを検証することで、送信者のなりすましやメールの改ざんを検知できるようにします。 送信ドメイン認証技術は、送信元のIPアドレスを利用するものと、電子署名を利用するものとに大きくわかれますが、 DKIMは電子署名を利用し、その電子署名の検証に必要となる公開鍵は送信元ドメインのDNSサーバで公開されます。 受信者は受け取ったメール中の署名者に関する情報からドメインを特定し、そのDNSサーバへ問い合わせることで公開鍵を取得します。 電子署名の作成は、送信者自身が必ずしも行う必要は無く、他にメール送信者の利用するメール中継サーバ(MTA)、送信メールサーバ(MSA)、 あるいは信頼した第三者が行うことが可能です。このような特徴を利用して、 例えば電子署名の作成をメールサーバで行うように設定を行い、 エンドユーザーのメールに対して透過的にDKIMを用いた署名を付加することなどができます。

なりすまし

なりすましは、メールの差出人アドレスが偽装されるメール攻撃のことです。 なりすましメールは、なりすましの被害を受けている組織またはドメインから送信されたかのように表示されます。 メールの内容が変更されている場合と、メールの差出人アドレスが不正に変更されている場合は、DKIM によって検出されます。

DMARC

同じ送信ドメイン認証技術でも送信元のIPアドレスを利用するSPF (Sender Policy Framework)と、 DKIMとを組み合わせたDMARC (Domain-based Message Authentication, Reporting and Conformance) と呼ばれるメール認証技術の導入に伴い、DKIMの普及が進んでいます。

公開鍵の提供

DKIMでは、送信側のドメインを管理する権威DNSサーバーを使用して、署名に利用する公開鍵を公開します。 公開鍵は、FQDN（Fully Qualified Domain Name：完全修飾ドメイン名）に対するTXTレコードとしてDNSに登録します。 鍵の長さは、512ビットから2048ビットをサポートしています。 RFCでは2048ビットより大きな鍵を利用する場合もあるとされていますが、 実際にはDNSプロトコルの512バイトにうまく収まる最も長い鍵として2048ビットまでが現実的であると説明されています。 また、1024ビットより短い鍵では、オフラインでの解読行為に対して脆弱である場合があります。

関連・参考サイト

1. JPNIC　DKIMとは
2. Gmail　DKIM を使用してなりすましと迷惑メールを防止する
3. NTT　docomo business　SPF/DKIM/DMARCとは
4. 一般財団法人インターネット協会　DKIM (Domainkeys Identified Mail)

お知らせ・ご注意

1. 経審大臣®シリーズは、令和７年７月経審改正方針、 令和７年４月注記表様式改正に対応しています。
2. 製品ラインアップ・価格改定のお知らせはこちらをご覧下さい。
3. 弊社製品購入にかかわるインボイス（適格請求書）が必要な場合はこちらをご覧下さい。
4. 製品サポートは、最新バージョンのみのサポートとなっております。 旧バージョンにつきましては、サポート対象外です。
5. 弊社製品は直販のみとなっておりますので、お客様登録の必要はございません。 (*)お客様登録は商品発送を行った時点で完了しています。
6. 弊社関連会社の経営状況分析機関では、 経営状況分析手数料8,800円（税込）です。

---

トップ 　・資料請求

経審ソフト 経審大臣®シリーズ 見積ソフト 見積大臣®シリーズ 工事経歴書ソフト 入札大臣® 建設業許可ソフト 更新大臣®

お申し込み 　・オンラインショップ 　・保守契約

サポート 　・インボイスの発行 　・新しいパソコンへの移行 　・Office 2024 　・Windows 11 　・Windows Update 　・エクセル出力 　・ライセンス認証 　・お問い合わせフォーム

Copyright(C) KnowledgeCore Inc. All rights reserved.