DKIMとは?

DKIM とは DomainKeys Identified Mail の略で、受信した電子メールが「正当な送信者から送信された改ざんされていないメール」かどうかを調べることができる電子署名方式の送信ドメイン認証技術です。

電子メールはその成り立ちから、「どのドメインから送信されたか」を受信サーバ側で確かめる・検証することができませんでした。これを判断できるようにする技術が送信ドメイン認証技術です。

DKIMは、メール送信時に秘密鍵によって生成した署名情報を送信メールのヘッダに記述し、メール受信時に署名ドメインのDNSサーバー上に公開されている公開鍵によって署名を検証します。これによりメールの送信者(ドメイン)とメール本文の正当性(途中経路で改ざんされていないこと)の両方を確認できます。

わかりやすく言えば、メールにパスポートを持たせて送信し、受信時にメールが持っているパスポートを調べて、本物の送信者が発行したパスポートかどうか、メール自体が正しいものかどうかを調べることができる仕組みです。電子メールを取り扱うすべての組織・企業での導入が望まれます。

より詳細に DKIM についてご存知になりたい方は、FAQ(よく寄せられる質問と回答) ページ や、以下外部サイトについてもご参照ください。(参考リンク)