メモ > サーバ > 各論: ネットワーク > メールを送信する際、迷惑メール扱いされないための設定(DKIM)
■メールを送信する際、迷惑メール扱いされないための設定(DKIM)
■DKIMの概要
電子書面により、メールの改ざんを検知できる
一例だが、おおまかに
1. OpenDKIMをインストールし、専用コマンドでキーペアを作成する
2. Postfixの設定を調整し、メール送信時にOpenDKIMで署名されるようにする(秘密鍵が使われる)
3. DNSを調整し、誰でも署名の検証ができるようにする(公開鍵を登録する)
4. 送信したメールが受信者のメールサーバに到達したとき、受信サーバはDKIM署名の検証を行う
この検証プロセスにおいて、受信サーバはメールヘッダのDKIM署名から送信ドメインを特定し、そのドメインのDNSレコードを問い合わせて公開鍵を取得する
取得した公開鍵を用いて、署名されたメールの正当性(つまり、メールが途中で改ざんされていないこと)を検証する
という流れになる
上記のとおり送信サーバ側でソフトウェアのインストールや設定が伴うので、SPFに比べると導入の敷居は高い
■DKIMの設定
実際にメールサーバで設定したときのメモが「Mail.txt」の「DKIMの設定」にある
実際にSESでDKIMを設定したときのメモが「AWS.txt」の「SES メール送信」にある
DKIMとは?認証の仕組み、SPFやDMARCとの違い|メール配信システム・メルマガ配信サービスならCuenote FC
https://www.cuenote.jp/fc/security/dkim.html
SPFとDKIMの設定で迷惑メール扱いを回避する | LINUXの勉強ブログ
https://www.jdbc.tokyo/2016/06/spf-dkim-setting/
DKIM (Domainkeys Identified Mail) : 迷惑メール対策委員会
http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/dkim/
Postfix + OpenDKIMで送信元ドメイン認証を実装するメモ - Qiita
https://qiita.com/taku1201/items/3b2dffd950340b9726d0
さくらのDNSにDKIM用のレコードを登録しようとすると
「255文字以下で入力してください」
「行頭・行末に引用符「"」を記載してください」
というエラーになって登録できなかった
よって以下のとおり、適当な場所で区切ったうえで各行を引用符でくくっている。
v=DKIM1; k=rsa; p=XXXXXjANBgkqhkiG9w0BXXXXXXXXXXXXXXXXXXXXAQEAxfCFe8mdOdtL3oRVepm7nJVGbWT3CBhZRGcCq/NzWFGP9SsAycraP5F1y9C8bnlh8thA1FJSPHgAWQig7yZfeqrYfC9wMnVjs1Cct0Z2XACOjjbXXVhW7y30jf12Pkhv3oQpIj6Z4QCzWZ+puj/jTk1ApMTMMi8ffvdr3Y8yw7LY83PLEbFIlkuqlGdXXXXXXXXXXXXXXXXXXXXIAkt/ENSo8xU1ZhXbhMJsVCOVzqj6GmPGhVrfBP9//mJDnpv2sxYZpgZ5mH5StDG7fHmsY9/y4/OSDjSZgG30+QOs1zJAxmUms9dazVP8HLXpfINjcPGPuzNjpGzsl57UwXVL/QIDAQAB
↓
"v=DKIM1; k=rsa; p="
"XXXXXjANBgkqhkiG9w0BXXXXXXXXXXXXXXXXXXXXAQEAxfCFe8mdOdtL3oRVepm7"
"nJVGbWT3CBhZRGcCq/NzWFGP9SsAycraP5F1y9C8bnlh8thA1FJSPHgAWQig7yZf"
"eqrYfC9wMnVjs1Cct0Z2XACOjjbXXVhW7y30jf12Pkhv3oQpIj6Z4QCzWZ+puj/j"
"Tk1ApMTMMi8ffvdr3Y8yw7LY83PLEbFIlkuqlGdXXXXXXXXXXXXXXXXXXXXIAkt/"
"ENSo8xU1ZhXbhMJsVCOVzqj6GmPGhVrfBP9//mJDnpv2sxYZpgZ5mH5StDG7fHms"
"Y9/y4/OSDjSZgG30+QOs1zJAxmUms9dazVP8HLXpfINjcPGPuzNjpGzsl57UwXVL"
"/QIDAQAB"
同一ドメインに複数のSPFレコードを設定する方法 【ブログ】 >> 群馬県高崎市のWordPressホームページ制作会社 | Kiraba(キラバ)
https://kiraba.jp/about-multi-spf-records-setting/