Contents
DomainKeys Identified Mail (DKIM) Signatures https://datatracker.ietf.org/doc/html/rfc6376
1. DKIM
Configuring DKIM for qmail qmail/DKIM
November 20, 2023 by Roberto Puzzanghera https://notes.sagredo.eu/en/qmail-notes-185/configuring-dkim-for-qmail-92.html
This note concerns the DKIM patch embedded in my combo (more info here). This topic is advanced and you can skip it at the beginning.
2020年11月5日 by SendGrid
https://sendgrid.kke.co.jp/blog/?p=2044 https://sendgrid.com/en-us/blog/how-to-use-dkim-to-prevent-domain-spoofing
1.1. what
DKIM(Domain Keys Identified Mail)は、CiscoとYahooが提唱した、送信者がメッセージに「署名」を付与できる暗号技術です。 メールの受信者は、そのドメインを管理する送信者が責任を持って送信したかをチェックできます。
1.2. どういう仕組み
DKIMは、ドメインの管理者がメールの送信者であることと、メールが改竄されていないことを確かめます。DKIMの認証は以下の2つのステップからなります。
- 送信者はメールサーバに秘密鍵を配置し、メッセージから電子署名を生成する。
- 受信サーバは[DKIMセレクタ]._domainkey.[ドメイン名]のTXTレコードに書かれた公開鍵を取得し、送られてきた電子署名を検証する。
1.3. DKIM 公開鍵登録ミス
TXTレコードの文字数制限は、利用しているDNSサーバーの仕様によって異なりますが、 多くのDNSサービスで255文字までに制限されています。 2048bitのDKIM鍵を使用している場合、255文字を超えてしまうため対策が必要になります。
https://baremail.jp/blog/2023/10/13/3528/
DKIM キーと TXT レコードの制限
https://support.google.com/a/answer/11613097?hl=ja