DKIM導入してみた

Last updated at 2024-04-11Posted at 2024-04-11

▽概要

Googleや米Yahoo！が2024年2月(Yahoo!は第一四半期だったかな)メールガイドライン改定で、DKIM導入を検討しました。

「なにから良いのか…」と悩まれているかたへのお力になればと思い、やったことをまとめました。

私はDNSのディーの字くらいはわかるものの、エヌエスとは？くらいのレベルです(？)
DKIMについては、設定を入れる方法くらいしか知りませんでした。よし！

▽簡単なDKIMの説明

送信するメールに電子署名をくっつけて、
「このメールは正しい送信者から来たものですよ」と示すための仕組みのこと。

※とても分かりやすくまとめられているIIJ様のページを紹介します。
(まじで私はこのページを12回くらい読みました)

▽大まかな流れ

⓪メールガイドライン改定で、何すればよいのかを調べる
①社内で使用しているドメインのDNSレコードの値を確認
②メール送信に使用しているメールサーバ(サービス)を特定
③各メールサーバやサービスごとのDKIM有効化の手順を調べる
④設定値検討
⑤設定投入とDKIM有効化
⑥動作確認

「なにこれ、超やることあるじゃん…めんどくs…」ってなりますが、
会社や環境によっては、①②を既に把握している方もいらっしゃるので、
そんなにハードル高くないです！！！

▽各工程でやったこと

⓪メールガイドライン改定で、何すればよいのかを調べる

ガイドラインの内容を簡単にまとめると、
Google(個人用)とYahoo！それぞれ1日5000件以上メールを送っているなら、
SPF,DKIM,DMARCを設定し、強力なメール認証を導入しないとメール届かなくなる可能性がある。

5000件未満メールを送っている場合でも、SPFかDKIMどちらかは導入していないとメール届かなくなる可能性がある。

ちゃんと送信元を証明したメールじゃないと、受け取りませんよ！的な…

ほう…うちは1日何件Google(個人用)とかYahoo！それぞれにメール送っているかな…？
まあ5000件ずつってことは送っていないだろう…
いや1日5000件どころじゃないな…みたいな感じで、どんな対応が必要か調べました。

①社内で使用しているドメインのDNSレコードの値を確認

下記のコマンドプロンプトから確認したり、CMANインターネットサービスから確認しました。
どんなDNSの設定値が入っているか確認できればOKです👍

C:\User\●●>nslookup
>server 8.8.8.8 (GooglePublicDNS以外のなんでも良いのでサーバを指定)
>set type=all ("CNAME"や"TXT"などを指定して確認でもOK)
>●●.jp (調べたいドメインを指定)

②メール送信に使用しているメールサーバ(サービス)を特定

ありがたいことに当環境のドメインのDNSゾーン情報には、SPFが設定されていたので、
DKIM導入対象は、SPFで設定されているメールサーバ(サービス)を対象にしました。

ちなみにSPFレコードは、こんな感じで調べられます。

C:\User\●●>nslookup
>server 8.8.8.8 (GooglePublicDNS以外のなんでも良いのでサーバを指定)
>set type=TXT (SPFレコードはTXTタイプとして登録するのでTXTを指定する)
>●●.jp (調べたいドメインを指定)
サーバ: dns.google
Address: 8.8.8.8

権限のない回答
v=spf1 ip4:●●.●●.●●.●● include:△△.△△.jp ~all (←これSPF！)