MailData

DKIMアナライザ

DKIMアナライザ

DKIMを手動または自動で解析しよう

2022年10月31日
著者: Ahona Rudra
翻訳: 高峯 涼夏

この記事はPowerDMARCのブログ記事 DKIM Analyzer の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

DKIMアナライザとは何か、疑問に思ったことはありませんか?
DKIMとは、DomainKeys Identified Mailの略で、メールの送信元を確認するメール送信方法のことです。
これは、企業の名前が記載された偽のメールを送ろうとするスパマーのなりすましから、ブランドを保護するために企業が一般的に使用しています。

DKIMアナライザとは?

DKIMアナライザは、組織ドメインのDKIM署名が一致しているかしていないかを分析及び監視するツールです。
これを使うことで、メールがDKIMに合格しているのか、それとも不合格なのかを読み解くことができます。
これは、メールが送信中に改竄されていないか、あるいは構文エラーにより不必要に配信に失敗していないかを理解するための重要なステップです。

DKIMに登録すると、あなたのドメインは公開鍵と秘密鍵を持つことになります。
送信側のメールサーバは、メッセージのヘッダに暗号化された「秘密鍵」という署名を追加して、メール受信者はDNSクエリを作成して「公開鍵」を取得し、秘密鍵を解読してメッセージの完全性と送信権限を検証します。

DKIMを使用してあなたからのメールを受信した相手は、そのメールがあなたの秘密鍵で署名されているかどうかを確認できます。
署名されていれば、そのメッセージは正式な送信元から来たものだとわかります。
そうでなければ、そのメッセージは署名されていないため、パスワードやクレジットカード番号などの個人情報を盗もうとするスパムやフィッシングとみなされる可能性があります。

DKIMの結果を分析するには?

DKIMを手動または自動で分析できます。
以下でその両方について見ていきましょう。

手動によるDKIMの解析

DKIMの結果を手動で分析するには:

1.
メールボックスでメッセージ(DKIMの結果を解析したいもの)を開きます。
ここでは、Gmailの受信箱を例にとっています。

More」>「Show Original」をクリックします。
(訳注:「More」は右上にある●が縦に3つ並んだところで、「Show Original」は「メッセージのソースを表示」です)

picture1

2.
オリジナルメッセージの下で、DKIMヘッダの結果を検証できます。

picture2

ここでは、メッセージはDKIMに合格しています。
失敗した場合は、指定されたドメイン名に対して「FAIL」というステータスが表示されます。

3.
メッセージヘッダをさらに詳しく調べるには、スクロールダウンして生ファイルを表示します。
Authentication-Results:」を検索してください。

picture3

手動方法の欠点

自動化されたDKIMの分析

DKIMの認証結果を自動的に分析するには:

方法1

1.
PowerDMARCの無料アカウントを作成してログインします。
(訳注:日本語版は弊社までお問い合わせください

picture4

2.
ドメインを登録します。

picture5

3.
24時間以内に、すべての送信元のSPFとDKIMの認証結果が解析され、人間が判読しやすいDMARC集計データを受け取り始めることができます!

picture6

4.
PDFファイルをインポートして社内で共有したり、なりすましの企てに対して対策を実行したり、配信や認証に失敗した場合のカスタマイズされたメールアラートを取得したりすることができます。

方法2

1.
PowerDMARCの無料アカウントを作成してログインします。
(訳注:日本語版は弊社までお問い合わせください

2.
MailAuth Analyzerツールに移動します。

picture7

3.
自動生成されたメールアドレスをコピーし、メールボックスからそのアドレスにテストメールを送信します。

4.
ダッシュボード上のMailAuthページを更新し、アクションパネルの表示ボタンをクリックすると、DKIMのクイック分析が開始されます。

picture8

注:2番目の方法は瞬時のテストやモニタリングに適しており、1番目の方法は長期的な目的に役立ちます。

今すぐDKIMの解析を開始しましょう!

DKIMアナライザを使ってDKIMを分析すれば、詐欺師やドメイン偽装者を常に把握することができます。
どのメールサーバでも使用でき、スパムフィルタや迷惑メールフォルダを通過する可能性を高め、ブランドの評判を維持するのに役立ちます。

誤解を招くようなメッセージは、さまざまな問題を引き起こします。
ユーザは、これらのメールに記載されたリンクをクリックしたり、添付ファイルを開いたりして、マルウェアに感染する可能性があります。
また、それらは銀行口座やその他のアカウントの認証情報を盗むためや、ソーシャルメディアを介して誤った情報を拡散するために使われます。

DKIMアナライザを設定することで、メールを確実に認証し、外部の脅威から保護しましょう!