ビュー:
DomainKeys Identified Mail (DKIM) はメール検証システムであり、メッセージに関連付けられたドメイン名の同一性を暗号化認証を利用して検証することによって、メールスプーフィングを検出します。また、受信メッセージの完全性の確保や、送信中のメッセージ改ざん防止にも使用されます。
メールメッセージの有効性と完全性を確保するために、DKIMでは公開鍵と秘密鍵のペアシステムが使用されます。公開鍵と非公開鍵のペアは、送信ドメインに対して作成されます。非公開鍵はメールサーバに安全に保存され、送信メッセージの署名に使用されます。公開鍵はDNSサーバにドメインのTXTレコードとして保存および公開されます。メールメッセージが送信されると、メールサーバはメッセージヘッダの一部である非公開鍵を使用して、メッセージのデジタル署名を行います。メールメッセージが受信されると、DKIM署名をドメインのDNS上にある公開鍵と照合できます。
Cloud Email Gateway ProtectionによるDKIM認証は、次のシナリオにおいて実施されます。
  • DKIM署名ヘッダフィールドのd=タグで指定したドメインがメッセージヘッダ内のFromフィールドのドメイン部分と同じ組織ドメインに属している場合にのみ、受信メッセージのDKIM署名が検証されるというシナリオ。
  • メッセージヘッダ内のFromフィールドのドメイン部分がMAIL FROMアドレス (エンベロープの差出人) と同じ組織ドメインに属している場合にのみ、スプーフィング防止のためにDKIM署名が送信メッセージのヘッダに追加されるというシナリオ。