← RFC Reference

RFC 6376 — DomainKeys Identified Mail (DKIM) 署名

Internet Standard Email Authentication
ELI5: DKIMはメールに改ざん防止署名を付与し、対応する公開鍵をDNSに置くことで、受信者はそのメッセージが本当にあなたのドメインから送信され、転送中に改変されていないことを確認できます。

このRFCが存在する理由

DKIMはメールに検証可能なドメインレベルの署名を提供し、転送後も有効で、SPFのパスベースのチェックを補完します。

動作原理

送信者が選択したヘッダーとボディに署名し、公開鍵は<selector>._domainkey.<domain>のDNSに存在します。署名はd=タグで署名ドメインを指定します。

送信ドメインが重要な理由

DKIMキーは送信(サブ)ドメインの下のDNSレコードであり、そのd=ドメインはDMARCが照合するものです。これはレコードを公開できるドメインから送信するもう一つの理由です。

実践ガイド

実際のセットアップについては、メール送信にサブドメインを使うべき理由を参照してください。

Related RFCs

DKIM — DomainKeys Identified Mail
DKIM — DomainKeys Identified Mail
SPF — 送信者ポリシーフレームワーク
SPF — 送信者ポリシーフレームワーク
RFC 7489 — ドメインベースのメッセージ認証、レポーティング、および適合性(DMARC)
RFC 7489 — ドメインベースのメッセージ認証、レポーティング、および適合性(DMARC)
メール認証の説明
メール認証の説明