DNSのSPFとDKIMについてメモ

net-logo DNS

net-logo

メール関連

SPF

SPFレコードには、 そのドメイン名を送信元としてメールを送ってもよいサーバのIPアドレス等を記述します。

出典:JPNIC

 

DKIM

DNSに送信側メールサーバの公開鍵をあらかじめ登録しておく。

実際にメールを送信する際に秘密鍵による電子署名とセットにして送信し、受けた側はDNSに登録されている公開鍵と受信したメールが持っている電子署名を照合する。

参考:SPFとDKIM違い

 

DKIMの設定例

・DomainKey_Policy
ドメイン:_domainkey.ドメイン
エントリ(TXT):t=y; o=~;

・DomainKey
ドメイン:セレクタ名._domainkey.ドメイン
エントリ(TXT):k=rsa; p=公開鍵の中身

 

DNSサーバによっちゃ、設定できない場合がある。(参考

⇒「_」から始まるのがエラーとなる

 

 

コメント

タイトルとURLをコピーしました