Windows Powershellの「Microsoft 365のDKIMキーがこのドメインに保存されていません」を修正する方法は？

PowershellでDKIMのエラーを解決する

2023年3月9日
著者: Syuzanna Papazyan
翻訳: 高峯涼夏

この記事はPowerDMARCのブログ記事 How to fix “ Microsoft 365 no DKIM keys saved for this domain ” with Windows Powershell? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

Microsoft Exchange Onlineでドメインを追加しているときに、次のようなエラーメッセージが表示されることがあります。
「No DKIM keys saved for this domain（このドメインにはDKIMキーが保存されていません）」
ドメインのDKIMキーを有効にするオプションが見つからない、というものです。

これは、Microsoft Exchange Onlineのユーザが直面する一般的な障害です。
しかし、これはWindows Powershellを使用して簡単に解決することができます。

DKIMとは？

DKIMとは、DomainKeys Identified Mailのことで、受信者が検証できる方法で組織がメッセージの責任を主張できる方法です。
このデジタル署名は、署名付きメールやWebフォームのデジタル署名を検証するプロセスと同様に機能します。
ただし、デジタル署名は1つのメッセージだけではなく、DKIM対応のメールシステムから送信されたすべてのメッセージに付加されます。

それはスパムやフィッシングなどのなりすましを減らすなど、いくつかの利点があります。
これにより、受信者はメッセージが本物であることを確認できます。
組織によって、または組織に代わって送信されたメッセージが認証された場合、そのメッセージは、送信中にコンテンツが変更されていないことを受信者に保証します。

Microsoft 356 Exchange OnlineでWindows Powershellを使用してDKIMを有効にする手順

Windows Powershellアプリケーションで、「管理者として実行」を選択します。
Windows Powershellのコマンドプロンプトウィンドウで、以下の4つのコマンドを実行する必要があります。

```
$UserCredential = Get-Credential
```
ユーザ名とパスワードを要求するダイアログボックスが表示されます。
Office 365の認証情報を使って、管理者としてPowershellにサインインしていることを確認してください。

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session -DisableNameChecking

New-DkimSigningConfig -DomainName “yourdomain.com” -Enabled $true

注意：これはこの記事のための例としてのドメインなので、「yourdomain.com」を自分のドメイン名に置き換えることを忘れないでください。

「このドメインにはDKIMキーが保存されていません」エラーの修正

これで、Exchange Onlineの管理者ポータルにログインし直すと、ドメインのDKIMを有効化するためのオプションが表示されるはずです。

最後に、DKIMキーを有効にした後、終了コマンドを実行する必要があります。

Remove-PSSession $Session

これでPowershellセッションを終了します。

なぜOffice 365のドメインでDKIMを有効にする必要があるのか？

DKIMは、公開鍵暗号方式を使用して、メールのヘッダやその他のメッセージのコンポーネントに署名を追加することによって、テキストの一部を承認された送信者に結び付けます。
この署名は、メッセージの受信時に秘密鍵を使用して検証され、送信者はインターネット上で公開されたメールの身元について責任を負うことになります。
これは、メッセージを安全に、かつ変更されずに配信するために不可欠なプロトコルです。

Microsoftは、ポータルに登録されたドメインのメールセキュリティを強化するために、DKIMを有効にすることを推奨しています。
この記事がMicrosoft 365 Exchange Onlineで「このドメインで有効なDKIMキーがありません」というプロンプトを解決するのにお役に立てれば幸いです。
Office 365でDKIMを設定する方法についてもっと知りたい場合は、office 365のDKIMガイドを参照してください。

DMARCレポート分析を設定することで、Office 365のDKIM認証結果に関する日次レポートを入手できます。
レポート分析の無料トライアルはこちらからお申し込みください。

Redirect	?
App cache	?
DNS lookup	?
TCP Connection	?
First Byte Download	?
DOMContentLoaded	?
Load	?