利用方法

DKIMの登録

DKIMレコードの作成

image12.png
図 1. 「メール」タブ左メニューに「DKIM設定」

DKIM(秘密鍵・公開鍵)を作成、新規登録する場合は次の方法があります。

  • a. SMPの機能を使ってDKIMレコードを作成する方法

  • b. お客様のドメインの秘密鍵、公開鍵を設定しDKIMレコードを作成する方法

既にDKIMの秘密鍵、公開鍵を保持している場合のみb.の方法でDKIMを作成してください。
それ以外は、a. の方法をお勧めします。

■ SMPの機能でDKIMレコードを作成する方法

  1. 下記項目を設定し登録ボタンをクリックします。

表 1. 登録項目一覧
名前 設定内容

セレクタ

同じドメインに対して複数の公開鍵を運用するための任意の半角文字列を入力します。

ドメイン

DNSサーバーに登録するドメインを入力します。

鍵の生成方式

「自動作成する」を選択します。

image09.png
図 2. DKIMキー登録画面

■ お客様のドメインの秘密鍵、公開鍵を設定しDKIMレコードを作成する方法
(前提)
秘密鍵・公開鍵はRSA-2048bitで暗号化したもののみ対応しています。
RSA-2048bitで暗号化した秘密鍵・公開鍵をお持ちでない場合、「6-1-1.DKIMレコードの作成」の「■ SMPの機能でDKIMレコードを作成する方法」で秘密鍵・公開鍵を作成してください。

  1. 下記項目を設定し登録ボタンをクリックします。

表 2. 登録項目一覧
名前 設定内容

セレクタ

同じドメインに対して複数の公開鍵を運用するための任意の半角文字を入力します。

ドメイン

メールの送信アドレスのドメインを入力します。

鍵の生成方式

「手動登録する」を選択します。

秘密鍵

準備した秘密鍵を設定します。※

公開鍵

準備した公開鍵を設定します。※

※ 秘密鍵・公開鍵は、PEM形式で設定してください。

image15.png
図 3. DKIMキー登録画面

DKIMレコードのDNSサーバーへの登録・確認

作成したDKIMレコードをDNSサーバーに登録・確認する手順です。

■ DNSサーバーの登録依頼

  1. DKIM設定一覧画面から登録したDKIMレコードの「詳細」リンクをクリックします。

image04.png
図 4. DKIMキー一覧画面
image02.png
図 5. DKIMキー詳細画面

DNSサーバー管理者に上記画面の下記情報を送付し、設定作業を依頼してください。

  • セレクタ

  • ドメイン

  • DKIMレコード

参考: DNSサーバーの管理者は、下記DKIMレコードの値をコピーしてDNSサーバーに設定します。

  • Name: セレクタ名._domainkey
    ドメイン名ではなく、セレクタ名._domainkeyへの設定が必要です。

  • Type: TXT

  • Value: 作成したDKIMレコードの値

設定例:
sel01._domainkey IN TXT "v=DKIM1; k=rsa; p=MIIBCgKCAQEAx1O8nYrvGnJzMp/l7E1DqWNiJNIjwkNk4E" "HBwl0Mec2BpRwRXLV0Fe2n6hwH8xuBXd3YquB8gS9BJRIC90FTsczXxxkseT7hCG" "ON+HZNGjMVe4kpU4A7VJABYZM6c+Etx7YSVti4hEv9ddK3SDkngHz0DL2NqIZfrQ" "IrySFkeTqfHWqjJzRAWgk61yfebNwB/ySGNXrn/J6FavSwGbrEdV0Ni6nzV4hKFL" "2sQ5O6lWfehZ+G2X2M1KXW3PnR6KDG3KCO812bRnSUuBdacGjZKQi6iSsPhtV0tE" "ZgaIN965FlATfUbUim9NEyS/oBtNfg67riQejG8ZwBPNjBO0ezCQIDAQAB"

■ DNSサーバーの設定確認
DNSにDKIMレコードを設定しているどうか下記手順で確認します。
FQDN名(<セレクタ>._domainkey.<ドメイン名>)での指定が必要です。

  1. DNSサーバーにDKIMレコードを問い合わせ Windowsのコマンドプロンプトで下記コマンドを実行します。
    nslookup -type=TXT “FQDN名”

例: nslookup -type=TXT q02._domainkey.shanon-devs.com

image10.png
図 6. コマンドプロンプトでのDKIMレコード確認
  1. の出力結果と、DKIM確認画面のDKIMレコードの文字列が同じであるかどうかを確認します。
    同じでない場合は、DNSの設定に誤りがあるため、再度DNSサーバー管理者にDNS設定の変更を依頼してください。

DKIMの編集

該当するDKIMの「編集」をクリックすると、DKIMを編集することができます。
ただし、既にメールテンプレートに設定したDKIM情報を編集することは推奨しません。
送信後のメールテンプレートに設定された DKIM 情報を編集した場合、正常にDKIM認証した状態でメールを送信することを保証しません。メール受信時にDKIMエラーとして受信できないまたは迷惑メールとして判断されてしまう可能性がございます。

image07.png
図 7. DKIMキー一覧画面
image03.png
図 8. DKIMキー編集画面

DKIMの削除

該当するDKIMを削除したい場合、「削除」リンクをクリックし画面に沿って進んでください。
ただし、メールテンプレートに設定したDKIM情報は削除できません。
(メールテンプレートの「DKIM」プルダウンで該当するDKIMの選択を外せば、DKIM情報を削除できます。)

image16.png
図 9. DKIMキー一覧画面
image11.png
図 10. DKIMキー削除画面

メールテンプレートでのDKIMの設定

設定手順

image06.png
図 11. メールテンプレート登録画面

<メールテンプレートでのDKIM設定方法>

登録したDKIMを使用するためにはメールテンプレート編集画面で使用するDKIMを選択します。
DKIM作成時に指定したFQDNを選択します。
下記目的に応じて、「DKIM」と「送信者メールアドレス」それぞれのドメインを確認してください。

表 3. 目的別署名一覧
目的 設定方法

「メールの改ざんチェック」「なりすましの防止」

DKIMのドメインと送信者メールアドレスのドメインを一致させてください。(作成者署名)

「メールの改ざんチェック」のみ

DKIMのドメインと送信者メールアドレスのドメインが一致する必要はありません。(第三者署名)

DKIMのドメインとFromのドメインが一致しない(第三者署名でメール送信する)場合、一部のメールプロバイダでは差出人名のところに次のような「経由」表示がされる場合があります。

sample@shanon.co.jp sample.smktg.jp 経由

テンプレート登録時にエラーとなる場合

エラーが発生した場合の想定される原因と、対応方法は下記のようなものがあります。

表 4. エラー一覧
エラーメッセージ 対応方法

DNS情報取得中にタイムアウトしました。または該当するDNS情報がありません。

「DNSサーバーの設定確認手順」を参考に、DNSサーバーの設定を確認してください。

DNS情報取得中にエラーが発生しました。

「DNSサーバーの設定確認手順」を参考に、DNSサーバーの設定を確認してください。

メール配信予約

送信ウィザードからメール配信予約を行ってください。

image14.png
図 12. 送信ウィザード設定画面

個別メール送信履歴画面でDKIMの確認

DKIMを付与してメール送信した場合、個別メール送信履歴に送信時に使用したDKIMのFQDNを確認できます。

image13.png
図 13. 個別メール送信履歴一覧画面

メール送信後のDKIM問い合わせの調査

メールを受信したお客様からDKIM設定でエラーが出ているという問い合わせを受けた場合、お客様に該当する
メールのヘッダー情報の提供を依頼してください。

受信メールの例:
Delivered-To: sample@shanon.co.jp
Received: by 10.152.23.221 with SMTP id p5csp3378532laf;
        Mon, 18 May 2015 03:13:09 -0700 (PDT)
X-Received: by 10.66.197.230 with SMTP id ix7mr20280678pac.9.1431943989213;
        Mon, 18 May 2015 03:13:09 -0700 (PDT)
Return-Path: <error@shanon.com>
Received: from  (gw.shanon.co.jp. [122.220.135.66])
        by mx.google.com with SMTP id za1si15270448pbb.154.2015.05.18.03.13.07
        for <sample@shanon.co.jp>;
        Mon, 18 May 2015 03:13:08 -0700 (PDT)
Received-SPF: neutral (google.com: 122.220.132.24 is neither permitted nor denied by best guess record for domain of sample@shanon.co.jp) client-ip=122.220.132.24; +
Authentication-Results: mx.google.com;
       spf=neutral (google.com: 122.220.135.66 is neither permitted nor denied by best guess record for domain of sample@shanon.co.jp) smtp.mail=sample@shanon.co.jp; +
       dkim=neutral (body hash did not verify) header.i=@
Message-ID: <5559bb34.c1a5440a.1b30.6289SMTPIN_ADDED_BROKEN@mx.google.com>
X-Google-Original-Message-ID: <20150518101305.14431.qmail@>
Received: (qmail 14432 invoked by uid 613); 18 May 2015 19:13:05 +0900
Date: 18 May 2015 19:13:05 +0900
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
X-SM-ID: SS.1176.0 system@smartseminar.com
Subject: =?ISO-2022-JP?B?GyRCJUYlOSVIJWEhPCVrIUobKEJIVE1MKQ==?=
To: sample@shanon.co.jp
X-SM-Interruption: 1
Cc: info@smartseminar.com
From: system@smartseminar.com
Reply-To: system@smartseminar.com
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed; d=shanon-devs.com; h=
 mime-version:content-type:content-transfer-encoding:subject:to
 :cc:from:reply-to; s=a02; bh=m98atgDI8fO3qbWnW/7Yy6/DpFc=; b=oO/
 MS+iWkcMxodzE93Sc43hJKjcwkJTedR7t1fCCXZodv34Xnue9UdSGQsMgvNNluAJ
 LoEufxlvwhIzZ+jHgZ0fYcOuo+OrhZnxRZQsp0LBXzFH04Hors7Ky8BaHF0EuGaE
 U7f7K3bTgGLweokSTV4Hb0mPy0pip72XvVESJhkbAJ3Y/BOxR0qUh4z7Vx3jjlpm
 lvOYIneYhsFlCCgyYqnlTzJJgRaTt8u53v97s3ohNKAP/UwICW0KeFMKjP19ITGl
 OF2PuqH2E99IqJLLqRPDMdZwZDf37opiJ8QKCWyYmj/yQL+aJ5KrblTHsdbaP1HI

DKIMが問題なく設定されているかどうかは、メールヘッダーの「Authentication-Results」の値を確認します。
(@docomo.ne.jpのように受信メールのメールアドレスのドメインによっては、「Authentication-Results」が存在しない場合もあります。)

表 5. DKIM結果一覧
Authentication Results 意味

dkim=pass

正しく認証されました。

dkim=none

DKIM認証がありません。

dkim=neutral

公開鍵が存在しない等の理由で認証出来ません。DNSサーバーの設定を確認してください。

dkim=softfail

詐称の可能性があります。

dkim=hardfail

詐称されています。

dkim=temperror

認証処理エラーのため認証出来ません。一時的なDNSサーバーとの通信エラーの可能性があります。

dkim=permerror

メールに From:, Sender:等のフィールドが無ありません。

「DKIMレコードのDNSサーバーへの登録・確認」の「■ DNSサーバーの設定確認」に従って、DNSの設定が正しいか確認してください。

検索結果 ""

    検索結果がありません ""