迷惑メール対策
(DKIM署名)

送信したメールが受信側で「なりすましメール」と誤判定されることによる不達を防ぐ機能です。

※DKIM署名はStandardプラン以上に適用

DKIM署名とは

DKIM (DomainKeys Identified Mail) とは、正しい発行元メールサーバから送信された、改ざんされていないメールであると証明する電子署名方式の送信ドメイン認証技術です。

設定されていることにより送信メールの信頼度が上がり、受信側で迷惑メール扱いされにくくなるという利点があります。

メールサーバ(電子署名つきメール)→メールサーバ DNS←鍵→メールサーバ メールサーバ(電子署名がないと公開鍵が取得できず、検証せずに受信する)[スパイウェア、ウイルス、フィッシング詐欺、スパムメール]→メールサーバ

DKIMの仕組み

(1)署名に使う公開鍵を公開(DNSサーバ) (2)送出サーバに電子署名を付与(メールサーバ)[電子署名を含んだヘッダ。DKIM-Signature:d-A.JP;h=... From:usr1@A.JP To:usr2@B.JP 等] (3)SMTP通信 (4)公開鍵問い合わせ

送信者

あらかじめ、送信者ドメインのDNSに公開鍵を登録しておきます。メールを送信する際に、メール本文と一部のヘッダを元にしたDKIMの電子署名をメールヘッダに付与します。

受信者

受信したメールにDKIMの電子署名があれば、送信者ドメインのDNSから公開鍵を取得します。取得した公開鍵を使って電子署名が正しいか検証します。

DKIMの種類

DKIM署名には、第三者署名と作成者署名の2種類の署名方法があります。

お客様DNSサーバ/blastmail→(秘密鍵 配信)→受信サーバ 受信サーバ→(公開鍵を参照 公開鍵)→blastmail

第三者署名

どのドメイン名のメールサーバから送信されたメールであるかを受信側で確認できます。ブラストメールではデフォルトで設定されておりますので、お客様側での作業は不要です。

受信サーバ→(公開鍵を参照 公開鍵)→お客様DNSサーバ blastmail→(秘密鍵 配信)→受信サーバ

作成者署名

どのメール作成者ドメインから送信されたメールであるかを受信側で確認できます。

※別途DNSサーバへの設定が必要となります。