DKIM 【DomainKeys Identified Mail】
概要
DKIM(DomainKeys Identified Mail)とは、デジタル署名を利用して、電子メールの受信者が送信元アドレスに記載されたドメイン名が本物かどうか検証できるようにする技術。迷惑メールの受信拒否などに利用される。デジタル署名はメッセージの真正性を証明するために付加される短い暗号データで、作成者を証明し、改竄やすり替えが行われていないことを保証することができる。公開鍵暗号方式における公開鍵と秘密鍵の対を利用する。
あるドメイン名のメールアドレスを持つ正規の送信者は、電子メールの送信時に当該ドメインの秘密鍵を元に作成されたデジタル署名を含める。ドメイン名の管理者はDNSサーバを通じて対になる公開鍵を公開する。受信側はDNSサーバから取り寄せた公開鍵を用いてデジタル署名を検証することにより、確かに当該ドメインから送信されたことを確認できる。
このとき、迷惑メール送信者など無関係な第三者が送信元を当該ドメインのアドレスに偽装しようとしても、そのドメインの正しい秘密鍵を持っていないため、正しいデジタル署名を作成してメールに含めることができない。受信側はメールにデジタル署名が含まれていなかったり、偽の署名が書き入れられていれば、送信元が偽装されていることを検知できる。
デジタル署名は必ずしも送信者本人のメールクライアントなどが行う必要はなく、メールサーバなどが転送時に自動的に書き込むことができ、サーバの管理側だけで導入・運用することができる。
DKIMは2007年にIETFによってRFC 4871として標準化され、2011年のRFC 6376によって更新された。送信元ドメイン認証には他に、メールサーバのIPアドレスを確認するSPF(Sender Policy Framework)のような手法もある。
(2019.2.9更新)
関連用語
他の辞典による解説 (外部サイト)
- ウィキペディア 「DKIM」
- 総務省 国民のためのサイバーセキュリティサイト 用語集 「DKIM」
- JPNIC インターネット用語1分解説 「DKIM」
- @IT Windows Insider用語解説 「DKIM (DomainKeys Identified Mail)」
- JIPDEC 情報ライブラリー 用語集 「DKIM」
- NTTドコモ docomo business Watch IT用語集 「DKIM」
- ESETマルウェア情報局 キーワード事典 「DKIM」
- カゴヤのサーバー研究室 「DKIM」
- ネットワークエンジニアとして 「DKIM」
- SynergyMarketing マーケティング用語集 「DKIM」
共有ボタンをタップ