DKIMとは?送信ドメイン認証を理解して迷惑メールを回避しよう
DKIMは迷惑メールに見受けられる送信者のなりすましや、メール内容の改ざん検知を行うドメイン認証技術です。
令和2年は日本国内における改正個人情報保護法の公布があり、改めて個人情報保護の関心が高まっています。
メールに関わるセキュリティの関心も高まってきており、特に迷惑メール対策に有効な送信ドメイン認証技術の対応が企業においても加速しています。
迷惑メール対策のできるメール配信ツールはクライゼルをご利用ください。
送信ドメイン認証技術で一般化されている技術に、”SPF”、”DKIM”、”DMARC”というものがあり、企業はこれらの技術を理解し、さまざまなリスクに備える必要があります。
今回の記事では、送信ドメイン認証の一つである”DKIM”に注目し、類似するSPFやDMARCとの違い、迷惑メール対策についてご紹介いたします。
この記事のポイント!
- DKIMは送信元のなりすましを検出する技術
- DKIMは電子署名によってメールを検証する
- 電子署名を利用してメールの改ざん検知もできる
- 類似のドメイン認証技術にSPFとDMARCがある
- 送信ドメイン認証技術が導入できるセキュリティが充実したメール配信システムで対策
目次[非表示]
DKIMとは?
DKIMとは電子メールにおける送信ドメインの認証技術のこと。
また「DomainKeys Identified Mail」の略称です。
DKIMは、メール送信者が送信メールに電子署名を行い、メール受信者がその電子署名を検証することによって、送信元メールアドレスのドメインの正当性を検証することができます。
この検証結果に応じて、不正なメールと判断された場合は、メールの受信を拒否するなどの対応を行う場合があります。
大半の企業は正当な理由や手段でメールマーケティングを実施しており、メールの正当性を証明するためにも非常に重要な技術の1つとして挙げられるのがDKIMです。
前述の通り、その他の送信ドメインの認証技術にはSPFやDMARCというものがありますのでこの記事内で後述します。
DKIMにおける送信ドメイン認証とは?
DKIMにおける送信ドメイン認証を説明する上で重要なこととして、DKIMは送信するメールに電子署名を付与するということが挙げられます。
電子署名は主にメール送信者の利用するメール送信サーバ(MSA)やメール中継サーバ(MTA)で作成され、メールに付与されます。
この電子署名の検証に利用する公開鍵は、予め送信元ドメインを管理しているDNSサーバに公開しておきます。
メールの受信サーバは受信したメールに付与されている電子署名の情報から送信元ドメインを特定し、そのドメインを管理しているDNSサーバへ公開鍵の問い合わせを行います。
そして、取得した公開鍵を利用して電子署名の照合を行い、照合すれば認証成功として正当なメールであると判断します。
DKIM 電子署名の仕組み
DKIMにおける電子署名の仕組みについて、もう少し詳しく説明します。
DKIMでは、公開鍵暗号方式を使った電子署名技術が利用されます。
メールの送信者(送信サーバ)は、メールのヘッダおよびボディ(本文)を基にした情報(ハッシュ値)を自らの秘密鍵を利用して電子署名を作成します。
そして、作成した電子署名をメールヘッダ部に付与します。
メールの受信者(受信サーバ)は、受信したメールに対して、送信者と同様にメールのヘッダおよびボディを基にした情報(ハッシュ値)を作成します。
次に、送信元ドメインから取得した公開鍵を利用してメールヘッダ部に付与されている電子署名を復号し、ハッシュ値を取り出します。
最後に、自ら作成したハッシュ値と電子署名から取り出したハッシュ値を照合するという仕組みになります。
この仕組みにより、公開鍵に対応した秘密鍵を持つメール送信者が電子署名を作成したことと、メールそのものが改ざんされていないことが確認できるということになります。
DKIMの2つの署名方法
DKIMには2つの署名方法があります。
-
第三者署名
メール作成者ドメイン(メールのFromヘッダに指定されているドメイン)ではない、ドメインで署名する方式です。
例えば、メール配信サービスなどではそのサービス自体が用意しているドメインで電子署名を作成しメールに付与する場合があります。
-
作成者署名
メール作成者ドメイン(メールのFromヘッダに指定されているドメイン)で署名する方式です。
つまり、作成者署名は、メール送信者が保有するドメインに対して電子署名を作成しメールに付与することになるため、より強固な認証方法となります
メール配信システムを選ぶならDKIMなどのなりすましメール対策に対応しているクライゼルをご利用ください。
DKIMとSPFの違い
DKIMと類似性のある送信ドメイン認証技術に、SPFがあります。
先ほどご紹介したようにDKIMは電子署名を利用し送信ドメインを認証します。
一方でSPFは送信元のIPアドレスを利用し送信ドメインを認証します。
SPFは、IPアドレスによるメール送信元の正当性を保証することに効果がありますが、メールの改ざん検知はできず、メール内容の正当性を保証することはできません。
DKIMはメールの改ざん検知を行うことにより、メール内容の正当性を検証することに効果がありますが、送信元の正当性を保証するには完全ではありません。
但し、SPFとDKIMの共通の目的は、迷惑メールやなりすましメールなど不正なメールから受信者を守ることが目的ということです。
したがって、企業からメール送信を行う場合、SPFとDKIM両方の対応を必須で行うことが望まれます。
SPFの詳細はこちらからご覧ください。
DKIMとDMARCの違い
最後はDKIMとSPFと同様に送信ドメイン認証技術であるDMARC。
DMARCは「Domain-based Message Authentication, Reporting, and Conformance」の略称です。
理解しやすくするために改めてご紹介すると、DKIMは電子署名を付与し認証し、SPFはIPアドレスを利用してメールを認証します。
そしてDMARCは、DKIMとSPFの両者の効果を補う役割を果たす技術です。
どのように補うかというと、DMARCは主に以下のような役割を果たすことができます。
- メール受信者がSPFやDKIMの検証に失敗した際のメールの取り扱い方法について指定できる
- メール受信者のSPFやDKIMの検証結果についての情報を送信者が受け取れるようになる
- メール受信者のDKIMの検証においては、作成者署名のみ許可する
1つめの、「メール受信者がSPFやDKIMの検証に失敗した際のメールの取り扱いに方法ついて指定できる」
これは、メール送信者(企業)が、悪意のある第三者によって自社のメールアドレスになりすまして迷惑メールが送信された場合、そのメールを受信者に受信させないようにすることができる、ということを意味しています。
2つめの「メール受信者のSPFやDKIMの検証結果についての情報を送信者が受け取れるようになる」
これは、メール送信者(企業)が、悪意のある第三者によって自社のメールアドレスになりすまして迷惑メールが送信された場合、その検証結果を受信者からレポートとして受けとることによって、なりすまし等で悪用されているか否かの状況把握や悪用している送信元の把握などに役立てることができることを意味しています。
3つめの「メール受信者のDKIMの検証においては、作成者署名のみ許可する」ですが、
これは、メール配信サービス等の第三者が用意するドメインで電子署名を付与するだけでなく、メール送信者が管理するドメインの電子署名を付与することにより、受信者にとっては送信元がより明確に判断できるようになるということを意味しています。
したがって、SPFによるメール送信元の正当性と、DKIMによるメール内容の正当性を証明している場合は、DMARCを導入することによって、メール受信者を迷惑メールから保護するだけではなく、メール送信を行う企業も迷惑メール送信者から保護することができるようになります。
企業からメール送信を行う場合、SPF、DKIM、そしてDMARCの対応を必須で行うことが望まれます。
DMARCの詳細はこちらからご覧ください。
迷惑・なりすましメールの現状
迷惑メールやなりすましメールの被害にあうのは、民間企業はもちろんですが教育機関や公的機関なども例外ではありません。
顧客情報をはじめ機密データや金銭に至るまで、さまざまな被害が報告されています。
また情報化社会と言われて久しい現代は、特にデータの流出は甚大な被害につながります。
実際にメール関係の被害は、一時的な被害だけでなく社会的信用の損失による将来的な弊害も危惧されます。
企業にとって迷惑メール対策は、思わぬリスクを回避する意味でも重要な対策となります。
迷惑・なりすましメールの被害
具体的なメール被害といえば、フィッシング詐欺が有名です。
フィッシング詐欺は、銀行やネットバンク、クレジットカード会社といった金融系の会社に第三者がなりすます手口が一般的。
これによって犯人は個人情報を入手し、被害者の口座からお金を抜き取ります。
さらに最近ではオンラインショッピングサイトやオンラインゲームサイトを装った被害も報告されています。
その他にも多くの企業がさまざまなWebサービスを利用し、業務を行うようになった現代は、Webサービス関係の被害も珍しくありません。
他にもメールに記載されていたURLをクリックしたことで、利用料金が請求されるクリック詐欺やスパムメールがあります。
このように迷惑メールやなりすましメールの被害は後を絶たないのが現状です。
迷惑・なりすましメールを防ぐ方法
金銭被害や信用被害につながるフィッシング詐欺などの迷惑メール。
こういった被害に合うリスクを避けるためには、
- 不用意にメールのURLを踏まないようにすること。
- 送信元を確認することが挙げられます。
とはいえ目視によるチェックでは確実に防ぐのは難しいのが現状。
そのため記事の前半でご紹介した、SPF、DKIM、DMARCといった送信ドメイン認証を利用する対処が必須となります。
その際は、それらの技術を利用することができ、セキュリティも十分に考慮されたメール配信システムを選ぶと安心です。
迷惑・なりすましメール対策にはセキュリティが充実したメール配信システムを
今回の記事はDKIMの概要から、類似性のあるSPFやDMARCについてご紹介してきました。
さらに企業をはじめとする機関へ甚大な被害をもたらす、迷惑メール被害の現状についてもお伝えしてきました。
メールに関する被害を受けないようにするために有効なのが、セキュリティが充実したメール配信システムを採用することです。
弊社の提供するメール配信サービス「クライゼル」では、送信ドメイン認証技術の導入を経験豊富なスタッフがサポートいたします。
ぜひセキュリティ機能の充実したメール配信システムをご検討の方は、弊社のクライゼルをご覧ください。
高セキュリティで高い到達率
クライゼルは官公庁にも選ばれています