Search

DomainKeysとDKIMのイーメール認証設定とは何ですか？

環境：

ドメインキーとDKIM（ドメインキーで識別されたメール）、イーメール認証

解決策：

ドメインキー(DomainKeys) と DKIM (DomainKeys Identified Mail) はEメールの送信者の正当性を検証するための標準的な認証技術です。ドメインキー と DKIMは両方ともメールの一部を暗号化してデジタル署名を施します。このデジタル署名はお客様のDNSで公開した情報によって立証されます。

Oracle B2C Serviceは、すべてのアウトバウンドイーメール（サービスおよびアウトリーチ）の両方の標準をサポートしており、DomainKeysとDKIMの両方の使用を推奨しています。

お客様がライトナウ提供のメールアドレス(つまりドメイン名がcusthelp.com または rnmk.comのアドレス)をFrom: としてメール送信する場合、お客様による設定は全く不要です。弊社で既にメールに署名を施しています。ドメインキーと DKIM はドメイン単位のレピュテーション評価に結びつくため、ライトナウが提供するアドレスを From: アドレスとしてご利用いただくことが強く推奨されます。

送信メールでお客様のドメイン名を From: で使用し、ドメインキーと DKIM を有効化するには次の手順で可能です:

1. 弊社カスタマケアにお問い合わせを起票してドメインキーとDKIM 署名をリクエストします。送信メールで使用予定の From: アドレスをご提供ください。


2. 弊社はメール署名で使用する公開鍵と秘密鍵のペアと、メールに署名するための一意の「セレクタ」を生成し、BIND DNS サーバで利用可能な形式でお客様にお渡しします。


3. お客様のIT管理者様はこのセレクタをお客様ドメインに追加登録します。BIND 以外の DNS をご採用の場合で利用きない場合には、形式をご確認の上で弊社にお知らせください。


4. お客様のDNS設定が終わったらライトナウに折り返しご連絡いただきます。次に弊社はお客様のドメイン情報が正しく更新され、ドメインで公開されたセレクタがドメインキーと DKIM 標準に沿って正常に確証されることを確認します。


5. 最後に弊社は送信メールの From: のドメイン名がマッチするメールに署名を施すための設定をメールサーバに実施し、動作確認を取り、お客様に完了の旨をご案内します。

例）

WidgetsRUs 社マーケティング部門の責任者として “widgetsrus.com” というドメインでライトナウのホスティングからメール送信したい。


1.　ライトナウのカスタマケアにお問い合わせを作成し、「“someemail@widgetsrus.com” From: アドレスでライトナウからメール送信したいためドメインキー と DKIM 署名の準備をしてください」とご依頼下さい。

2.　オラクルは公開鍵と秘密鍵に加え “dkrnt012345” 、“dkimrnt012345” と呼ばれる一意のセレクタを２つ生成し、お客様のドメインで公開可能な次のようなレコードをお問い合わせの返答メールでお渡しします。
dkrnt012345._domainkey.widgetsrus.com.     IN     TXT     “k=rsa; p=MIG…….QAB”
dkimrnt012345._domainkey.widgetsrus.com. IN     TXT     “v=DKIM1; k=rsa; h=sha; p=MIG……QAB”
 

3.　Oracleはセレクタが公開されたという確認を受け取ります。 これらの公開セレクタの妥当性を検証します。 Oracleは、ドメイン名部分「widgetsrus.com」を含むメール・アドレスを使用してすべてのメッセージに署名するようにメール・サーバーを構成します。 これらのシグネチャが追加されていることを確認し、DNSに対して検証を行い、結果を更新して終了します。

ドメインキーと DKIMについての追加情報は以下をご参照ください。

http://www.dkim.org  -  DKIM working group
http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail  -  DKIM全般
http://tools.ietf.org/html/rfc4871  -  DKIMの標準