Hosted DKIM
DKIMの公開鍵をPowerDMARCで一元管理
Hosted DKIMとは、各MTAの公開鍵をDNSのエントリに直接書くのではなく、PowerDMARC上で一元管理する機能です。
仕組みとしては、_domainkey用にNSをPowerDMARC側に移譲して、各セレクタについてPowerDMARCを参照させます。
Hosted DKIMを使うと、以下のメリットがあります。
- 新たにどこかのサービスを契約して、そこのMTAのDKIMの公開鍵を登録する際に、DNSを直接編集する必要がなく、GUIで設定できる
- NSで移譲した_domainkeyは、PowerDMARCのドメインでDNSSECで署名してある
- DNSのエントリを直接編集することが避けられるため、編集・記述の際のDNSの不慮の事故を避けられる
- DKIMの公開鍵だけを集めた専用のUIで、一覧で見やすく、管理しやすい
- PowerDMARCで、鍵のチェックを行うので、問題がある場合に発見できる
- レンタルサーバなど、DNSの登録エントリ数に制限があるサービスを利用している場合、DKIMの公開鍵の登録でエントリ数を消費しなくて済む
設定手順
1. お客様DNSでCNAMEの設定
御社のDNSに、Hosted DKIMの画面で発行された御社専用のNSレコードを_domainkey用に設定します。
2. 設定
DKIMの鍵を設定しておきます。
3つの設定方法があります。
サービス事業者の指定に従い設定して下さい。
TXT設定
サービス事業者がDKIMをTXTレコードとして設定するように指定している場合に、この設定を使います。
Google WorkspaceのGmailのDKIMが該当します。

CNAME設定
サービス事業者がDKIMをCNAMEレコードとして設定するように指定している場合に、この設定を使います。
Microsoft 365(旧称Office 365)のDKIMが該当します。

公開鍵設定
素の公開鍵を登録して設定したい場合に、この設定を使います。
自社で運用しているMTAやシステムで使う公開鍵を登録する際に使えます。
以下の3つのオプションが設定できます。
- 正確なドメイン署名のみを許可する
- 短い鍵(1024ビット未満)である
- "v=DKIM1"の記述をDKIMレコードから省略する

3. DNSキャッシュが切れるのを待つ
DNSのキャッシュが切れるのを待ちます。
数時間お待ち下さい。
DNSのキャッシュが切れて、_domainkeyのNSがPowerDMARCを参照するようになるのを待ちます。