DNSのSPFとDKIMについてメモ

スポンサーリンク

メール関連

SPF

SPFレコードには、 そのドメイン名を送信元としてメールを送ってもよいサーバのIPアドレス等を記述します。

出典:JPNIC

 

DKIM

DNSに送信側メールサーバの公開鍵をあらかじめ登録しておく。

実際にメールを送信する際に秘密鍵による電子署名とセットにして送信し、受けた側はDNSに登録されている公開鍵と受信したメールが持っている電子署名を照合する。

参考:SPFとDKIM違い

 

DKIMの設定例

・DomainKey_Policy
ドメイン:_domainkey.ドメイン
エントリ(TXT):t=y; o=~;

・DomainKey
ドメイン:セレクタ名._domainkey.ドメイン
エントリ(TXT):k=rsa; p=公開鍵の中身

 

DNSサーバによっちゃ、設定できない場合がある。(参考

⇒「_」から始まるのがエラーとなる

 

 

DMARC というのもある。

Windowsのnslookupコマンドで SPF、DKIM、DMARC 情報を確認する
メールの基本的な認証方法にはSPF、DKIM、DMARCの3つがあります。今回はメールの基本的な仕組みを知っていることを前提に、SPF、DKIM、DMARCの情報を確認する方法を説明します。 1.SPF情報を確認する 1.1. SPFとは

いずれも通常はtextレコードに設定する

SPFレコードも
DKIMレコードも

通常はTEXTレコードに設定する。

CNAMEレコードに設定する場合もある

ShopifyとかはDKIMをCNAMEに設定した。

コメント