Hosted DKIM

DKIMの公開鍵をPowerDMARCで一元管理

Hosted DKIMとは、各MTAの公開鍵をDNSのエントリに直接書くのではなく、PowerDMARC上で一元管理する機能です。
仕組みとしては、_domainkey用にNSをPowerDMARC側に移譲して、各セレクタについてPowerDMARCを参照させます。
Hosted DKIMを使うと、以下のメリットがあります。

• 新たにどこかのサービスを契約して、そこのMTAのDKIMの公開鍵を登録する際に、DNSを直接編集する必要がなく、GUIで設定できる
• NSで移譲した_domainkeyは、PowerDMARCのドメインでDNSSECで署名してある
• DNSのエントリを直接編集することが避けられるため、編集・記述の際のDNSの不慮の事故を避けられる
• DKIMの公開鍵だけを集めた専用のUIで、一覧で見やすく、管理しやすい
• PowerDMARCで、鍵のチェックを行うので、問題がある場合に発見できる
• レンタルサーバなど、DNSの登録エントリ数に制限があるサービスを利用している場合、DKIMの公開鍵の登録でエントリ数を消費しなくて済む

設定手順

1. お客様DNSでCNAMEの設定

御社のDNSに、Hosted DKIMの画面で発行された御社専用のNSレコードを_domainkey用に設定します。

2. 設定

DKIMの鍵を設定しておきます。
3つの設定方法があります。
サービス事業者の指定に従い設定して下さい。

TXT設定

サービス事業者がDKIMをTXTレコードとして設定するように指定している場合に、この設定を使います。
Google WorkspaceのGmailのDKIMが該当します。

CNAME設定

サービス事業者がDKIMをCNAMEレコードとして設定するように指定している場合に、この設定を使います。
Microsoft 365(旧称Office 365)のDKIMが該当します。

公開鍵設定

素の公開鍵を登録して設定したい場合に、この設定を使います。
自社で運用しているMTAやシステムで使う公開鍵を登録する際に使えます。
以下の3つのオプションが設定できます。

• 正確なドメイン署名のみを許可する
• 短い鍵(1024ビット未満)である
• "v=DKIM1"の記述をDKIMレコードから省略する

3. DNSキャッシュが切れるのを待つ

DNSのキャッシュが切れるのを待ちます。
数時間お待ち下さい。

DNSのキャッシュが切れて、_domainkeyのNSがPowerDMARCを参照するようになるのを待ちます。