DomainKeys Identified Mail (DKIM) はメール検証システムであり、メッセージに関連付けられたドメイン名の同一性を暗号化認証を利用して検証することによって、メールスプーフィングを検出します。また、受信メッセージの完全性の確保や、送信中のメッセージ改ざん防止にも使用されます。
メールメッセージの有効性と完全性を確保するために、DKIMでは公開鍵と秘密鍵のペアシステムが使用されます。公開鍵と非公開鍵のペアは、送信ドメインに対して作成されます。非公開鍵はメールサーバに安全に保存され、送信メッセージの署名に使用されます。公開鍵はDNSサーバにドメインのTXTレコードとして保存および公開されます。メールメッセージが送信されると、メールサーバはメッセージヘッダの一部である非公開鍵を使用して、メッセージのデジタル署名を行います。メールメッセージが受信されると、DKIM署名をドメインのDNS上にある公開鍵と照合できます。
Trend Micro Email SecurityによるDKIM認証は、次のシナリオにおいて実施されます。
-
DKIM署名ヘッダフィールドの
d=
タグで指定したドメインがメッセージヘッダ内のFrom
フィールドのドメイン部分と同じ組織ドメインに属している場合にのみ、受信メッセージのDKIM署名が検証されるというシナリオ。 -
メッセージヘッダ内の
From
フィールドのドメイン部分がMAIL FROMアドレス (エンベロープの差出人) と同じ組織ドメインに属している場合にのみ、スプーフィング防止のためにDKIM署名が送信メッセージのヘッダに追加されるというシナリオ。