こんにちはかじです。
今回はDKIMについて解説したいと思います。
メールに〇〇経由と表示される理由
たまに受信したメールの宛先に「〇〇を経由」という記載があったりします。
(〇〇にはamazon-sesなどのサービス名が入ります)
これは、Amazon SESなどのメール送信用のサービスを使用してメールを送信していることを表していますが、なぜそんなことをわざわざ記載するのでしょうか。
これは、差出人のメールアドレスのなりすまし防止です。メール送信用のサービスを使用すると差出人のメールアドレスがどんなアドレスであろうとメールを送信することができてしまいます。つまり、実際に差出人のメールアドレスの持ち主でなくても差出人を偽ってメールを送信できてしまうのです。そうならないためにメール送信のためにサードパーティから送信された場合、メールクライアントによっては、サードパーティを経由している事を明示することで、なりすましの可能性をユーザーに伝えているのです。
なりすましを防止するために -DKIMとは-
なりすまし防止はありがたいのですが、メール配信を行っている人からすると、ちゃんとそのメールアドレスを保持しているのに、いちいち疑われたら、いい迷惑ですし、受信した側からしても、正しいドメインから送られているのにメールを信頼できないというのは、面倒な話です。
そこで登場するのがDKIMです。
DKIMは、DomainKeys Identified Mailの略で電子メールの認証を行う仕組みです。
このDKIMを設定を行う事で、サードパーティを使用していたとしても、メールアドレスのドメインを認証してくれることによってなりすましではないことを証明してくれます。
DKIMの仕組み
ではどうやってなりすましでないことを証明するのでしょうか。
まず、公開鍵と秘密鍵を用意し、メール配信用のサードパーティに秘密鍵、メールアドレスのドメインのネームサーバーには公開鍵を配置します。
メール配信の際にメールに秘密鍵を添付してメールを送信します。メール受信用のサーバーはメールを受信すると、その秘密鍵を持ってドメインのネームサーバーに問い合わせを行い、公開鍵と秘密鍵の照合を行い、差出人のドメインを保証されたメールであることを確認します。
まとめ
営業メールなどで認証されていない事を目にすることもあります。営業メールなど訝しげに見られがちだったりするので、それによって中身を見られないということもありますし、場合によっては迷惑メールに含まれてしまう可能性もあるので、是非KDIMは、設定しておくと良いでしょう。
