ドメインのDKIMセレクタを見つける方法

ドメインのDKIMセレクタを見つける方法

DKIMで守る、信頼されるメール

2024年8月25日
著者: Yunes Tarada
翻訳: 岩瀨 彩江

この記事はPowerDMARCのブログ記事 How to Find Your Domain’s DKIM Selector の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

まだドメインのDKIMセレクタを探している場合は、このブログが役立ちます。
この記事では、DKIMセレクタとは何か、なぜ重要なのか、そして自分のドメインのDKIMセレクタをどのように見つけるかについて、すべてを解説します。
この記事を読み終える頃には、あなたのメールが安全かつ確実に配信されるようにするための知識を身につけることができます。

重要なポイント

  1. DKIMセレクタは、メールの真正性を検証するために使用される重要な識別子です。
  2. DKIMセレクタは、テストメールのDKIM署名内にあるs=タグを確認することで見つけることができます。
  3. PowerDMARCのようなツールを使用すると、DKIMセレクタの特定やメールセキュリティの管理を簡単に行うことができます。
  4. 一意で複雑なDKIMセレクタを設定することで、潜在的なサイバー攻撃に対する保護を強化できます。
  5. DKIMキーを定期的にローテーションし、ベストプラクティスを維持することで、ドメインのセキュリティを大幅に強化することができます。

DKIMセレクタの見つけ方

DKIMセレクタを見つける方法は2つあります。

1.テストメールを使用してDKIMセレクタを見つける方法
次の3つの手順でセレクタを見つけることができます。
  1. テストメールを自分のGmailアカウントに送信します。
  2. Gmailの受信トレイで、そのメールの横にある3つの点(メニュー)をクリックします。
    Gmailの受信トレイでそのメールの横にある3つの点の画像
  3. 「オリジナルを表示」を選択します。
    Gmailの受信トレイでのメニューから選択項目を選ぶ画像
  4. 「オリジナル メッセージ」ページで、ページの下部にあるDKIM署名のセクションに移動し、「s=」タグを探します。 このタグの値が、あなたのDKIMセレクタです。
    オリジナルメッセージページでの、ページ下部にあるDKIM署名のセクション画像
上記の例では、「s1」が私のDKIMセレクタです。
これは、自分のDKIMセレクタを特定して見つけるために使用できる方法の一つです。
2.PowerDMARCを使用してDKIMセレクタを見つける方法
別の方法として、PowerDMARCにサインアップし、無料のDMARCアナライザートライアルを使用して、ドメインのDMARCレポートを有効にすることができます。
ここでは、DMARC集計レポートビュー内で、各送信元のDKIMセレクタを簡単に特定して確認することができます。
この方法を使えば、毎回自分宛てにテストメールを送って手動で確認する必要がなくなります。
  1. PowerDMARCのコントロールパネルで、DMARC集計レポートに移動し、表示したいビューを選択します。
    この例では、「送信元ごと(Per sending source)」ビューを使用しています。
  2. DKIMセレクタを確認したい送信元の行を展開します。
  3. 送信者ホスト名の行を展開します。
  4. 下の図のように、DKIM検証ボックスの中にセレクタが表示されます。
    PowerDMARCのの集計レポート画面
DKIMセレクタを見つけたら、自由にDKIMレコードチェックを実行し、DKIMレコード内の設定エラーを修正して問題を解決することができます。
このブログが、あなたのDKIMセレクタを見つける手助けになれば幸いです。
今すぐ無料のDMARCアナライザーを利用して、エラーのないSPF・DKIM・DMARCをドメインに実装しましょう!

DKIMセレクタとは何か?

DKIMセレクタとは、メールドメインにDKIMを設定する際に選択する短いコードのことです。
これは、ドメインのDNS内にあるDKIM公開鍵を指し示す文字列変数です。
したがって、セレクタはあなたのDKIM DNSレコードを識別するための識別子となります。

自分のドメインのDKIMセレクタは、DKIM署名ヘッダー内のs=タグとして確認することができます。
受信側のMTA(メール転送エージェント)は、あなたのメールに割り当てられた秘密鍵と、DNS内の公開鍵を照合することで、メールの正当性を認証します。
セレクタは一意の識別子であるため、使用している異なるメール配信サービスやベンダーごとに異なるものを設定する必要があります。

DKIMセレクタはどのように機能するか?

DKIMセレクタは、DKIM認証プロセスにおいて重要な役割を果たします。
これは、DKIM鍵の特定プロセスを支援するものです。
DKIM署名ヘッダー内にs=(セレクタ名)としてセレクタを含めることで、認証プロセス中にDNS内の特定のDKIM公開鍵を指し示します。

セレクタは、DKIM署名の検証に必要な公開鍵を含む正しいDNS TXTレコードを特定するために使用されます。
DNSレコードの形式selector._domainkey.yourdomain.comです。
たとえば、セレクタがdkim1の場合、レコードはdkim1._domainkey.example.comとなります。

以下に、DKIM認証の仕組みを簡単に説明します。

  1. DKIMを有効にしてメールを送信すると、メールヘッダーにDKIM署名が追加されます。
  2. このDKIM署名には、あなたが選択したDKIMセレクタが含まれます。
  3. 受信側のメールサーバは、DKIMセレクタを使用してあなたのDKIM DNSレコードを特定します。
  4. そのDNSレコードは、サーバをあなたのDKIM公開鍵へと導きます。
  5. このDKIM公開鍵は、メールヘッダー内のDKIM署名を検証するために使用されます。
  6. 検証が成功すれば、そのメールは正当なものと見なされます。

DKIMセレクタの例

ホスト名がs1._domainkey.domain.com(つまり、このサブドメインにレコードが公開されている)場合、s1があなたのセレクタです。
セレクタは任意に設定することができ、英数字を使用できます。
ハイフンを含めることも可能ですが、ハイフンを最初の文字にすることはできません。

以下はいくつかのDKIMセレクタの例です。

DKIMセレクタの設定方法

技術的な知識があり、レコード形式と構文を理解している場合は、DKIMセレクタを手動で設定することができます。
DKIMセレクタを設定する際は、2048ビットを超えないようにし、簡単に解読されないように注意してください。
ドメインに複数のDKIMレコードを公開し、それぞれ異なるセレクタを使用することで、DKIMキーのローテーションを容易に行うことができます。

これにより、ドメインのセキュリティがさらに強化されます。
PowerDMARCを使用すると、自動DKIM生成ツールを使ってDKIMセレクタを簡単に設定することができます。
以下の手順で実行できます。

  1. PowerDMARCのDKIMレコード生成ツールにサインアップし、無料でDKIMレコードを作成します。
  2. ドメイン名(例:company.com)を入力し、任意のセレクタを入力します。 セレクタは英数字を組み合わせた一意のものであり、自社ブランドを反映したものにすることをおすすめします。
  3. 「Generate(生成)」ボタンをクリックして、DKIM TXTレコードを作成します。
  4. DNS管理コンソールにアクセスし、作成したレコードを公開します。
  5. 最後に、PowerDMARCのDKIMチェッカーツールを使用して、公開したレコードを検証します。

このプロセスの一環として、ドメインがセキュリティ上の脅威にさらされないように、ダングリングDNSエントリなどの潜在的なDNS脆弱性を確認してください。

DKIMセレクタの利点

DKIMセレクタを使用する利点は次のとおりです。

キーのローテーション
DKIMセレクタを使用すると、メール配信に影響を与えることなく、DKIMキーを簡単にローテーションできます。
複数キーの利用
セレクタを使い分けることで、マーケティングメールやトランザクションメールなど、用途ごとに異なる鍵を使用することができます。
キー管理の効率化
セレクタを活用することで、同一ドメイン内でのDKIMキーの管理や整理が容易になります。

DKIMセレクタを効果的に活用することで、メールのセキュリティと完全性を維持し、メールの改ざんやなりすましを防止できます。

DKIMセレクタのベストプラクティス

DKIMセレクタを設定する際には、以下のベストプラクティスを考慮してください。

一意のセレクタを設定する
短くて予測しやすいセレクタを使用すると、サイバー攻撃のリスクが高まります。
パスワードと同様に、セレクタも複雑で推測されにくいものにしましょう。
2048ビットのDKIMキーを使用する
2048ビットのDKIMキーを使用することで、攻撃者がメッセージを改ざんすることをより困難にできます。
DKIMキーをローテーションする
DKIMキーを定期的にローテーションすることで、なりすまし攻撃やメールの改ざんを防止し、ドメインのセキュリティを強化できます。

まとめ

メール認証のベストプラクティスを継続的に実践することで、DKIMの運用を大幅に強化することができます。
これにより、ドメインをなりすましやメール詐欺から確実に保護できます。

セレクタの使用、定期的なローテーション、厳格な秘密鍵の保護を優先することで、送信メールを安全に保つだけでなく、通信の信頼性と信用を高めることができます。
ドメインセキュリティに関する専門的な相談やソリューションをご希望の方は、ぜひ当社までお問い合わせください。