概要
DKIMについて簡単にまとめる。
DKIMって?
一言でいうと「メールの送信者が正当かどうかを受信者に証明するために仕組み」である。
フィッシングメールやスパムメールなどの不正メールを防ぐのに一役かっている。
送信者はメールに伝書署名を付与、受信者はDNSに登録されている公開キーを使って付与署名を検証する。
公開キーは当該のメールドメインのTXTレコードかCNAMEレコードに保存されている。
主な仕組みは異なるが、イメージとしてはSSHキーの認証に近い。
実際DKIMの署名を付与しなくてもメールは送信できるらしい。メール送信の必須情報ではない。
ただしDKIMの署名を付与しないともちろん、フィッシングやスパムとして疑われ、受信者のメールクライアントがブロックしてしまう可能性があったり、自身は悪意がなくても送ったメールが改ざんされ受信者が被害を被るかもしれない。これが個人間のメールならまだ傷は浅いかもしれない(浅くても絶対NGだ)が、企業から送信されたメールが改ざんされユーザーが被害を被るなどした場合社会的責任や信用の失墜などの影響がある。
そんなに難しい設定ではなさそうなのでこれからは何も考えず「DKIM署名は付与するもの」として考えたほうが良い気がする。