DKIM電子メール認証方法:それは何ですか?

公開: 2020-10-13

記事上で

送信者としての評判を生かして、配信可能性を向上させます。 DKIMを使用して電子メールにデジタル署名を追加し、スパム対策チェックに簡単に合格します。

なりすましやフィッシングなど、送信者の偽造に依存する電子メール詐欺は、1990年代半ばから発生しています。 しかし、それらはますます洗練され、より多くの人々に影響を及ぼし、個人と組織の両方により多くの害をもたらしています。

これが、ISPが送信者のレピュテーションに特別な注意を払う理由です。スパムとして報告された送信者を特定することは、せいぜい望ましくない通信から受信者を保護することを意味し、最悪の場合、フィッシングの試みを偽装する可能性があります。

DKIMは、最も信頼できる電子メール認証方法の1つと見なされており、配信可能性の向上に役立ちます。 一般的に、メール認証方法は、メッセージを通じて検証可能な情報を提供し、送信したメールが自分のものであることを証明することで、受信トレイの配信を促進します

DKIM:メール送信者のデジタル署名

DKIM(DomainKeys Identified Mail)は、送信者がメッセージをドメイン名に関連付けることを可能にする認証方法です。 このようにして、受信者はその信頼性を確認し、[差出人]フィールドに表示される送信者のレピュテーションを確認できます。

技術的には、DKIMは、暗号化された認証を介してメッセージにリンクされたドメインIDを検証する方法を提供します。 基本的に、DKIMを使用すると、電子メールの送信者が送信中のメッセージに対して責任を負うことができます。 少しズームインしてみましょう。

DKIMとは何ですか?

DKIMは、ドメイン名にリンクされた暗号化されたキーです。 これは、送信者が送信するすべての電子メールの送信者のデジタル署名として機能します。 受信者のサーバーはこれを使用して、送信者のメッセージの信頼性を検証できます。

このプロトコルは、受信者の電子メールクライアントがメッセージを受信者に配信する前に送信者のレピュテーションを確認できるため、電子メールのなりすまし、フィッシング、およびスパムをブロックできます。

署名のドメイン名の所有者がメッセージの責任を主張するため、DKIMは保証です。 したがって、メッセージに価値がない場合、所有者は自分の評判を危険にさらします。

EメールマーケティングでDKIMを使用する理由

送信者の認証方法は、次の2つの理由で重要です。

  • 認証されたドメインが実際にメールを送信したことを確認します
  • 配信中にコンテンツが変更されていないことを確認します。

DKIMは、最も信頼性の高い電子メール認証方法と見なされており、配信可能性を高めることができます。 送信者の評判はISPにとって重要な要素です。 電子メール認証方法を使用すると、メッセージに検証可能な情報を提供して、その価値を証明できます。

DKIMの仕組み

送信者のメール転送エージェント(MTA)は、署名されたフィールドのコンテンツのアルゴリズムを使用して署名を生成します。 このアルゴリズムは、一意の文字列または「ハッシュ値」を作成します。 送信者のMTAが署名を生成すると、署名に使用された公開鍵がリストされたドメインに保存されます。

電子メールを受信した後、受信者のMTAは、DNSを介して署名所有者の公開鍵を取得することにより、DKIM署名を検証します。 復元されたキーは、電子メールヘッダーのハッシュ値を復号化すると同時に、受信した電子メールのハッシュ値を再計算するために使用されます。 これらの2つのキーが一致する場合、メッセージはDKIM認証済みと見なされます

メッセージに有効な署名がある場合、d =タグで識別される署名ドメインは、送信者が誰であるかを受信者に通知します。 このようにして、レピュテーション評価システムはそのドメインの詳細をチェックアウトし、メールを受信トレイまたはスパムフォルダのどちらに配信するかを決定できます。

電子メールクライアントは、DNSレコードの公開鍵をチェックして、送信ドメインが正しいかどうかを確認します。 このレコードは、http://dkimcore.org/tools/keycheck.htmlで確認できます。

DKIMとSPFの違いは何ですか?

それらは似ていますが、DKIMをSender Policy Framework(SPF)と混同しないでください。

DKIM認証は、SPFプロトコルの次のステップと見なすことができます。SPFはIPアドレスまたはドメインにメッセージの送信を承認し、DKIMレコードは暗号化されたデジタル署名を追加してそのような承認を検証します。

これら2つの方法の最大の違いは、 DKIMが各メッセージを個別に暗号化することです。 これにより、メールの検証に使用されるDNSレコードの値が一意ではなくなります。 このシステムの欠点は、送受信される各電子メールを暗号化および復号化する必要があるため、DKIMが送信元サーバーと宛先サーバーの両方で大量のリソースを消費することです。

DKIM署名はどのようにメッセージに記録されますか?

dkim.orgサイトの例を見てみましょう。

 DKIM-Signature a=rsa-sha1; q=dns d=example.com [email protected] s=jun2005.eng; c=relaxed/simple t=1117574938; x=1118006938 h=from:to:subject:date b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb av+yuU4zGeeruD00lszZVoG4ZHRNiYzR

DKIM署名は、署名されたメッセージのRFC2822ヘッダーフィールドとして記録されます。

DKIMは配信可能性を向上させますか?

DKIMを使用すると、連絡先データベースの受信ボックスへの配信とともに、メールの配信可能性を向上させることができます。 ただし、注意してください。DKIMはスパムを強調していません。 実際には、その値は、ドメイン名に関連付けられたさまざまなメッセージを送信した後に検出されます。 その時点で、署名所有者に関する経験により、ISPは、メッセージを受信トレイに配信するかスパムに配信するかを決定できます。

それはすべて、ユーザーがメッセージを開いたときのユーザーの行動に依存します。ユーザーは電子メールに含まれている要素を操作しますか、それともメッセージを開いた直後に削除しますか? これは、電子メールの価値を評価する上で非常に役立つヒントです。

さて、メールの認証にDKIMを使用するのが良い理由がわかりますか? このテクノロジーを活用し、連絡先に正しく配信されるメッセージの数を増やして、Eメールマーケティング戦略のコンバージョン率を高めます。