システムエンジニアの大貫です。

以前、迷惑メール対策として、「SPFレコード」について、
触れましたが、今回は「DKIM（Domainkeys Identified Mail）」という
認証方法を紹介したいと思います。

前回も話しましたが、メールアドレスは、誰でも簡単に偽装することが
出来てしまいます。

そうすると、御社のメールアドレスになりすまして
メールを送るということも可能になってしまいます。

そこで、メールの受信側で、Fromのアドレスが正しい
メールサーバから送られているかチェックする機能が必要になります。

前回は、「SPFレコード」を設定することによって、偽装されていないということが
判断できるということでしたが、ウィルスチェックや、複数台のメールサーバを
中継してメール送信した場合、偽装（迷惑メール）と判断されてしまう可能性もあります。

チェックする手法としては、「SPF」の他にも「DKIM」という方法も
ありますので、今回は、そちらも紹介したいと思います。

「SPF」では、「IPアドレス」で送信元のメールサーバが正しいか判断しますが
「DKIM」では、「電子署名」で送信元が正しいかを判断します。

【DKIMを使用したメール送受信の流れ】
　＜メール送信側＞
　　①あらかじめ、DNSに電子署名の公開鍵を設置。
　　②電子署名を付加して、メール送信。

　＜メール受信側＞
　　①メールの電子署名を元に、DNSから公開鍵を取得。
　　②公開鍵を元に照合を行いキーが一致しているかチェックする。
　　③キーが不一致または、Fromと署名のDNSが異なる場合は、SSPを参照。
　　④SSP（Site Signing Policy）を元にメール受信。

メールを受信する際の④の「SSP」とは、署名設置のポリシーになります。
主なルールは以下の通りで、そのルールに基いて、受信側が判断して
そのメールを受信するか、迷惑メールとして扱うか、受信しないか判断する
ことになります。

【SSPの主なポリシー】
・署名されるメールも、署名されないメールも存在する。
・全て署名される。第三者が署名した場合も受信してください。
・全て署名される。第三者が署名した場合は受信すべきでない。
・該当ドメインからメールは一切送信していない。

SPFもそうでしたが、DKIMの手法も、送信側と受信側が対応を行っていないと
実現しない手法になります。

普及率を上げて偽装メール（迷惑メール）を根絶したいですね。

御社のメールアドレスを使用して、迷惑メールを送られたくない。
または、御社のメールアドレスが迷惑メール扱いになってしまう。
というお客様は、是非マリンロードへご相談ください。

お客さまにとって最適な御提案が出来るようご対応させていただきます。