DomainKeysとDKIMのイーメール認証設定とは何ですか?
環境:
ドメインキーとDKIM(ドメインキーで識別されたメール)、イーメール認証
解決策:
ドメインキー(DomainKeys) と DKIM (DomainKeys Identified Mail) はEメールの送信者の正当性を検証するための標準的な認証技術です。ドメインキー と DKIMは両方ともメールの一部を暗号化してデジタル署名を施します。このデジタル署名はお客様のDNSで公開した情報によって立証されます。
Oracle B2C Serviceは、すべてのアウトバウンドイーメール(サービスおよびアウトリーチ)の両方の標準をサポートしており、DomainKeysとDKIMの両方の使用を推奨しています。
お客様がライトナウ提供のメールアドレス(つまりドメイン名がcusthelp.com または rnmk.comのアドレス)をFrom: としてメール送信する場合、お客様による設定は全く不要です。弊社で既にメールに署名を施しています。ドメインキーと DKIM はドメイン単位のレピュテーション評価に結びつくため、ライトナウが提供するアドレスを From: アドレスとしてご利用いただくことが強く推奨されます。
送信メールでお客様のドメイン名を From: で使用し、ドメインキーと DKIM を有効化するには次の手順で可能です:
1. 弊社カスタマケアにお問い合わせを起票してドメインキーとDKIM 署名をリクエストします。送信メールで使用予定の From: アドレスをご提供ください。
2. 弊社はメール署名で使用する公開鍵と秘密鍵のペアと、メールに署名するための一意の「セレクタ」を生成し、BIND DNS サーバで利用可能な形式でお客様にお渡しします。
3. お客様のIT管理者様はこのセレクタをお客様ドメインに追加登録します。BIND 以外の DNS をご採用の場合で利用きない場合には、形式をご確認の上で弊社にお知らせください。
4. お客様のDNS設定が終わったらライトナウに折り返しご連絡いただきます。次に弊社はお客様のドメイン情報が正しく更新され、ドメインで公開されたセレクタがドメインキーと DKIM 標準に沿って正常に確証されることを確認します。
5. 最後に弊社は送信メールの From: のドメイン名がマッチするメールに署名を施すための設定をメールサーバに実施し、動作確認を取り、お客様に完了の旨をご案内します。
例)
WidgetsRUs 社マーケティング部門の責任者として “widgetsrus.com” というドメインでライトナウのホスティングからメール送信したい。
1. ライトナウのカスタマケアにお問い合わせを作成し、「“someemail@widgetsrus.com” From: アドレスでライトナウからメール送信したいためドメインキー と DKIM 署名の準備をしてください」とご依頼下さい。
2. オラクルは公開鍵と秘密鍵に加え “dkrnt012345” 、“dkimrnt012345” と呼ばれる一意のセレクタを2つ生成し、お客様のドメインで公開可能な次のようなレコードをお問い合わせの返答メールでお渡しします。
dkrnt012345._domainkey.widgetsrus.com. IN TXT “k=rsa; p=MIG…….QAB”
dkimrnt012345._domainkey.widgetsrus.com. IN TXT “v=DKIM1; k=rsa; h=sha; p=MIG……QAB”
3. Oracleはセレクタが公開されたという確認を受け取ります。 これらの公開セレクタの妥当性を検証します。 Oracleは、ドメイン名部分「widgetsrus.com」を含むメール・アドレスを使用してすべてのメッセージに署名するようにメール・サーバーを構成します。 これらのシグネチャが追加されていることを確認し、DNSに対して検証を行い、結果を更新して終了します。
ドメインキーと DKIMについての追加情報は以下をご参照ください。
http://www.dkim.org - DKIM working group
http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail - DKIM全般
http://tools.ietf.org/html/rfc4871 - DKIMの標準