refirio.org

■DKIMの概要 電子書面により、メールの改ざんを検知できる 一例だが、おおまかに 1. OpenDKIMをインストールし、専用コマンドでキーペアを作成する 2. Postfixの設定を調整し、メール送信時にOpenDKIMで署名されるようにする（秘密鍵が使われる） 3. DNSを調整し、誰でも署名の検証ができるようにする（公開鍵を登録する） 4. 送信したメールが受信者のメールサーバに到達したとき、受信サーバはDKIM署名の検証を行う この検証プロセスにおいて、受信サーバはメールヘッダのDKIM署名から送信ドメインを特定し、そのドメインのDNSレコードを問い合わせて公開鍵を取得する 取得した公開鍵を用いて、署名されたメールの正当性（つまり、メールが途中で改ざんされていないこと）を検証する という流れになる 上記のとおり送信サーバ側でソフトウェアのインストールや設定が伴うので、SPFに比べると導入の敷居は高い ■DKIMの設定 実際にメールサーバで設定したときのメモが「Mail.txt」の「DKIMの設定」にある 実際にSESでDKIMを設定したときのメモが「AWS.txt」の「SES メール送信」にある DKIMとは？認証の仕組み、SPFやDMARCとの違い｜メール配信システム・メルマガ配信サービスならCuenote FC https://www.cuenote.jp/fc/security/dkim.html SPFとDKIMの設定で迷惑メール扱いを回避する | LINUXの勉強ブログ https://www.jdbc.tokyo/2016/06/spf-dkim-setting/ DKIM (Domainkeys Identified Mail) : 迷惑メール対策委員会 http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/dkim/ Postfix + OpenDKIMで送信元ドメイン認証を実装するメモ - Qiita https://qiita.com/taku1201/items/3b2dffd950340b9726d0 さくらのDNSにDKIM用のレコードを登録しようとすると 「255文字以下で入力してください」 「行頭・行末に引用符「"」を記載してください」 というエラーになって登録できなかった よって以下のとおり、適当な場所で区切ったうえで各行を引用符でくくっている。 同一ドメインに複数のSPFレコードを設定する方法 【ブログ】 >> 群馬県高崎市のWordPressホームページ制作会社 | Kiraba（キラバ） https://kiraba.jp/about-multi-spf-records-setting/