コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=DKIM

DKIM 鍵

DKIM 鍵を管理して、送信メールを署名、認証します。

DKIM (DomainKeys Identified Mail) は、メールのドメイン名に関連するデジタル署名を検証することによりメール認証を行う技術です。詳細は、DKIM を参照してください。

送信メールの DKIM 署名

送信メールの DKIM 署名を設定するには、「Sophos Email」で DKIM 鍵を生成する必要があります。

DKIM TXT レコードを作成して公開するために使用する公開鍵が生成されます。また、秘密鍵はバックグラウンドで生成されます。

メールを送信すると、「Sophos Email」はメールにポリシー設定を適用した後、メールコンテンツのハッシュを作成し、新しいヘッダを追加します。

ハッシュは秘密鍵を用いて暗号化されます。

受信メールサーバーは、DKIM 署名が追加されているメールを検出すると、DNS ルックアップを実行して、送信元ドメインに関連付けられている DKIM TXT レコードを検索します。パブリックキーを用いてデジタル署名をハッシュ値に復号化します。署名されている元のメッセージの要素を取り出してハッシュ値を生成し、復号化したハッシュ値と比較します。これらが一致しない場合、DKIM チェックは失敗します。

DKIM 鍵の追加

DKIM レコードを使用しているドメインに追加して、送信メールがドメインに対して署名および認証されるようにします。

Sophos Email」で DKIM 鍵を生成し、ドメイン用の DNS TXT レコードを作成します。

DKIM 鍵のサイズは 2048ビットです。

警告

スマートバナーをオンにしている場合は、DKIM 鍵を使用してメールを署名することを強く推奨します。返信メールのスマートバナーは削除されるので、これによってメールが変更されます。

DKIM 鍵を追加するには、次の手順を実行します。

  1. マイプロダクト > 全般設定 > ドメイン設定/状態」を参照して、DKIM 鍵を追加するドメインをクリックします。
  2. 鍵の追加」をクリックします。

  3. 自動生成された DKIM 情報をコピーし、それを使用してドメインの DNS TXT レコードを作成します。

    DNS TXT レコードの作成方法の詳細については、DNS プロバイダーにお問い合わせください。

    鍵ペアは、「Sophos Email」によって生成されます。秘密鍵はバックグラウンドで生成され、「Sophos Email」に保存されます。公開鍵は DKIM 情報に表示され、DNS TXT レコードの作成に使用されます。

  4. DNS TXT レコードが反映されるまで待ちます。これには、1時間ほどかかる場合があります。

  5. DNS TXT レコードが公開されたら、「レコードのテスト」をクリックして、DNS TXT レコードが Sophos Email にある情報と一致することを確認します。

    テストに失敗した場合は、DNS TXT レコードを確認し、誤りを修正した後、「レコードのテスト」をクリックします。

  6. DKIM 鍵を有効化した後、「保存」をクリックします。

これで DKIM 鍵が有効になりました。これにより、そのドメインに対して有効な他の DKIM 鍵すべてが無効になることに注意してください。

次に、他のドメインにも DKIM 鍵を追加できます。