Google Appsで運用している独自ドメイン名のメールの送信元偽装防止対策として「SPF」に続き、このほど「DKIM認証」にも対応した。 「DKIM」とは「DomainKeys Identified Mail」の略称で、送信したメールに電子署名を付けて送信することで、送信者を詐称したメールでないことを証明する認証方式である。 電子署名は、送信メールサーバー(Google Appsの場合はGmailのサーバー)が自動的に行うので、クライアント側で新しいことをする必要はない。また、この電子署名を確認するのは受信者側のメールサーバーで、受信メールサーバーはDNSサーバーに予め登録されている公開鍵と電子署名を照合し、届いたメールが正しい送信元であることを確認する。 なにやら難しそうな話ではあるが、ドメイン管理者が行うことはDNSサーバーに公開鍵を「TXT」レコードで追記するだけである。VALU