DKIM署名鍵管理

  • 更新

クライゼルから配信するメールにDKIM作成者署名が設定できます。
DKIM作成者署名を設定することで、メールの送信元ドメインの認証が可能となり、
メールの信頼性を高めることができます。

この設定はシステム管理者、または特権ユーザのアカウントにて操作可能です。
また、設定の途中でDNSサーバへTXTレコードを登録する必要があります。
必要に応じて情報システムのご担当者や管理会社へご相談ください。

ver1.40.2(2024年1月23日)以前に有償のDKIM作成者署名オプションをご利用の場合
  • これまでご利用になっていたDKIM設定が、そのまま各対象環境の管理画面に移設されています。
  • DNSの設定は変更の必要なくご利用いただけます。
  • 有償サービス時に発行したDKIM署名鍵が、発行から365日以上経過している場合、管理画面のDKIM署名鍵一覧に警告が表示されます。
    警告.png
    なお、発行から365日目の日にシステム管理者と特権ユーザのアカウント宛に
    「【KREISEL】 登録から365日経過したDKIM署名鍵があります」
    という件名で通知メールを送信しています。
  • DKIM鍵は年次で更新することが推奨されていますが、そのままご利用いただくことは可能です。
    暗号化方式の脆弱性や、万が一の秘密鍵の漏洩などに備えて、年次更新が推奨されています。
  • 更新方法については、下記手順で新たに鍵を発行、DNSへ再設定の上、新旧の鍵の状態(無効・有効)を切り替えてください。
  • DKIM作成者署名のメール配信は、DKIM署名鍵管理にてDNS確認「確認OK」、状態「有効」と表示されている署名鍵のみご利用になれます。
    DNS側で何らかの設定変更があった場合、DNS確認のステータスは自動的に切り替わり、
    システム管理者と特権ユーザのアカウント宛に 「【KREISEL】 DKIM署名鍵についてエラーのお知らせ」という件名で通知メールを送信しています。 受信した場合は、DNSの設定状況をご確認ください。
    再度「確認OK」となった場合は、 「【KREISEL】 DKIM署名鍵についてエラー解消のお知らせ」という件名で通知メールを送信しています。

 

DKIM作成者署名の設定完了までの基本的な手順を記載しています。

 DKIM公開鍵を発行する ⇒ 

 DKIMレコードをDNSサーバへ登録する ⇒ 

 DKIMレコードを確認する ⇒ 

 DKIM作成者署名の認証を有効にする ⇒ 

 認証に"pass"するか確認する ⇒ 

DKIM公開鍵を発行する

操作手順

1 [システム]>[DKIM署名鍵管理]>を選択します。
[DKIM署名鍵管理]画面が表示されます。

2 [新規作成]をクリックします。
[新規DKIM署名鍵登録]画面が表示されます。

DKIM公開鍵を発行する:手順2.png

表示項目の説明

ドメイン DKIM作成者署名を設定するドメインを指定します。
※サブドメイン単位
セレクタ 公開鍵を識別するために必要なセレクタ値です。
「trcdkimランダム値」の形式でクライゼルが割り当てます。
任意でセレクタを指定することも可能です。
任意で指定する場合、「a-z」「A-Z」「0-9」「-(半角のハイフン)」のみご利用になれます。
鍵生成

公開鍵の生成方法を指定します。
1024bitよりもセキュリティが高い2048bitでの生成をおすすめしております。

自動生成(1024bit) クライゼルが1024bitで公開鍵を生成します。
自動生成(2048bit) クライゼルが2048bitで公開鍵を生成します。
生成済みの鍵を利用 外部で発行した秘密鍵・公開鍵を使用できます。

3 [次へ]>[実行]をクリックしてください。

4 「DKIM署名鍵を登録しました。」とメッセージが表示されます。
[公開鍵をコピー]をクリックすると、公開鍵をクリップボードにコピーすることができます。
[DNS設定例をコピー]をクリックすると、発行した情報をレコード単位でコピーすることができます。
※DNS設定はご利用のサーバごとに設定方法が異なります。設定例をそのまま貼付してもご利用になれないことがありますので、 DNSサーバの仕様に合わせてレコード登録をお願いいたします。

DKIM公開鍵を発行する:手順4.png

DKIMレコードをDNSサーバへ登録する

操作手順

1 [システム]>[DKIM署名鍵管理]>を選択します。
[DKIM署名鍵管理]画面が表示されます。

2 対象のドメインの[設定確認]をクリックします。
[DKIM署名鍵確認]画面が表示されます。
設定情報をコピーしてDKIM作成者署名のTXTレコードを記述してDNSサーバへ登録します。 必要に応じて情報システムのご担当者や管理会社へご相談ください。

DKIMレコードをDNSサーバへ登録する:手順2.png

注意

  • 複数のドメインに対して鍵を発行した場合、それぞれの公開鍵・セレクタ値の取り違えがないようご注意ください。
  • DNS設定はご利用のサーバごとに設定方法が異なります。設定例をそのまま貼付してもご利用になれないことがありますので、 DNSサーバの仕様に合わせてレコード登録をお願いいたします。

DKIMレコードを確認する

レコードを設定したDNSサーバに問い合わせて、レコード登録に問題がないか確認します。

操作手順

1 [システム]>[DKIM署名鍵管理]>を選択します。
[DKIM署名鍵管理]画面が表示されます。

2 対象のドメインの[確認]をクリックします。
「DNSへの問い合わせを行います」とポップアップ画面が表示されます。
[OK]をクリックします。[確認OK]と表示されると確認完了です。

DKIMレコードを確認する:手順2.png

レコードNGと表示された場合

こちらのトラブルシューティング集を確認の上、DNSの設定を再度ご確認ください。

DKIM作成者署名の認証を有効にする

操作手順

1 [システム]>[DKIM署名鍵管理]>を選択します。
[DKIM署名鍵管理]画面が表示されます。

2 対象のドメインの[状態更新]をクリックします。
[DKIM署名鍵状態更新]画面が表示されます。
状態を[有効]にします。

DKIM作成者署名の認証を有効にする:手順2.png

3 [次へ]>[実行]をクリックしてください。

認証に"pass"するか確認する

操作手順

1 [システム]>[DKIM署名鍵管理]>を選択します。
[DKIM署名鍵管理]画面が表示されます。

2 対象のドメインの[テスト送信]をクリックします。
[DKIMテストメール送信]画面が表示されます。

認証にpassするか確認する:手順2.png

表示項目の説明

Fromアドレス DKIM署名鍵を設定したドメインのメールアドレスを指定します。テストメール受信時に差出人メールアドレスとして表示されます。
To アドレス テストメールの送信先メールアドレスを指定します。

3 [次へ]>[実行]をクリックしてください。

4 指定したToアドレスに下記文面が届きます。

[件名:DKIMテストメール]

これはDKIM署名の検証確認メールです。

Authentication-ResultsヘッダのDKIM検証結果が
成功(dkim=pass)であることを確認してください。

5 メールのメールヘッダからAuthentication-Resultsの結果に「dkim=pass」と表示されているか確認します。

受信側の仕様により、Authentication-Resultsヘッダが無い場合もあります。 その場合は、お使いのメールサービスのマニュアルなどをご確認ください。

Gmailのメールヘッダ確認方法→Gmailのヘルプページへ

Outlookのメールヘッダ確認方法→Outlookのヘルプページへ

※その他、各メーラーのヘルプページをご確認ください。

注意

  • 2024年1月23日以前(ver1.40.2)に有償オプションとして設定したDKIM作成者署名の内容は そのままご利用になれる形でDKIM署名鍵管理の一覧に反映されています。
    DNSや有効化の設定が2024年1月23日までに完了できなかったものについては、 お客様側でDNS確認を行った上で状態を有効に変更ください。
  • 複数のクライゼル環境をご契約中のお客様は、共通して同一ドメインを利用している場合でも 環境ごとにDKIM署名鍵を発行の上、環境分のTXTレコードをDNSへ登録する必要があります。
  • 他環境のドメイン利用を制限する機能については、別途お申し込みいただけますのでご希望の際にお問い合わせください。