DKIM 鍵

DKIM 鍵を管理して、送信メールを署名、認証します。

DKIM (DomainKeys Identified Mail) は、メールのドメイン名に関連するデジタル署名を検証することによりメール認証を行う技術です。詳細は、DKIMを参照してください。

送信メールの DKIM 署名

送信メールの DKIM 署名を設定するには、「Sophos Email」で DKIM 鍵を生成する必要があります。

DKIM TXT レコードを作成して公開するために使用する公開鍵が生成されます。また、秘密鍵はバックグラウンドで生成されます。

メールを送信すると、「Sophos Email」はメールにポリシー設定を適用した後、メールコンテンツのハッシュを作成し、新しいヘッダを追加します。
ハッシュは秘密鍵を用いて暗号化されます。

受信メールサーバーは、DKIM 署名が追加されているメールを検出すると、DNS ルックアップを実行して、送信元ドメインに関連付けられている DKIM TXT レコードを検索します。そして、公開鍵を用いてデジタル署名をハッシュ値に復号化します。その後、署名が追加されている元のメッセージの要素を取り出してハッシュ値を生成し、復号化したハッシュ値と比較します。この両方が一致しない場合、DKIM 認証に失敗します。

DKIM 鍵の追加

DKIM レコードを使用しているドメインに追加して、送信メールがドメインに対して署名および認証されるようにします。

Sophos Email」で DKIM 鍵を生成し、ドメイン用の DNS TXT レコードを作成します。
注意 スマートバナーをオンにしている場合は、DKIM 鍵を使用してメールを署名することを強く推奨します。返信メールのバナーは削除されるので、これによってメールが変更されます。
  1. グローバル設定 > ドメイン設定/状態」を参照して、DKIM 鍵を追加するドメインをクリックします。
  2. 鍵の追加」をクリックします。
  3. 自動生成された DKIM 情報をコピーし、それを使用してドメインの DNS TXT レコードを作成します。

    この設定については、サードパーティの DNS プロバイダに問い合わせる必要があります。

    鍵ペアは、「Sophos Email」によって生成されます。秘密鍵はバックグラウンドで生成され、「Sophos Email」に保存されます。公開鍵は DKIM 情報に表示され、DNS TXT レコードの作成に使用されます。
  4. DNS TXT レコードが反映されるまで待ちます。これには、1時間ほどかかる場合があります。
  5. DNS TXT レコードが公開されたら、「レコードのテスト」をクリックして、DNS TXT レコードが Sophos Email にある情報と一致することを確認します。
    テストに失敗した場合は、DNS TXT レコードを確認し、誤りを修正した後、「レコードのテスト」をクリックします。
  6. DKIM 鍵を有効化した後、「保存」をクリックします。
これで DKIM 鍵が有効になりました。これにより、そのドメインに対して有効な他の DKIM 鍵すべてが無効になることに注意してください。
次に、他のドメインにも DKIM 鍵を追加できます。