認証メール配信とは(DKIM編)

認証メール配信」に利用している技術についての第二回は「DKIM」についてです。

DKIMは送信側で電子メールに電子署名を付加し、受信側でその電子署名を照合するという方法で送信者のドメインの認証を行います。

SPFの場合、DNSサーバのSPFレコードに記載される情報は(基本的には)IPアドレスですが、DKIMの場合は公開鍵が登録されています。

電子メールの送信側は、電子メールのヘッダおよびボディを元に電子署名を作成し、作成した電子署名をDKIM-Signatureヘッダとして電子メールに付与します。

電子メールの受信側では、メッセージに付与されたDKIM-Signatureヘッダを取り出し、あらかじめ決められた手順に従い、署名の照合を行います。
この手順の中で公開鍵を利用し、電子署名から取り出したハッシュと受信したメールから作成したハッシュを比較して同じであれば認証成功となり、電子メールの正当性を担保します。

単純にDNSサーバのSPFレコードの記載との比較を行うSPFと比較して、鍵情報を元に演算を行うDKIMはメールサーバーへの設定も高度であり、携帯キャリアメール(docomo、au、SoftBank)に搭載されているSPFに比べて普及が遅れているのが現状です。

ハッシュとは、データの確認や探索に用いる小さなデータの事である。 ハッシュ値は元データを何らかのルールで要約したものと捉えることができる。 ハッシュはある特定のアルゴリズムによって生成され、次のような場合に用いられる。 ダウンロードしたファイルが改竄されたり破損したりしていないかを確認する。
ハッシュとは (ハッシュとは) [単語記事] – ニコニコ大百科
dic.nicovideo.jp/a/ハッシュ

目次へ戻る