前回は、SPFというメール送信元のなりすましを防ぐ技術を紹介しました。今回は、SPFと並ぶ技術である「DKIM(Domain Keys Identified Mail)」を紹介します。 メールにもデジタル署名を DKIMは、米シスコシステムズが提唱していた送信元認証技術「IIM(Identified Internet Mail)」と、米Yahoo!提唱の「Domain Keys」を統合し、2007年にIETF(Internet Engineering Task Force)により「標準化提案」として承認されました。DKIMは、送信元メールサーバーが、メールに「DKIM-Signature」というヘッダーを追加し、宛先サーバーがそれを検証することによって、送信元の認証を行ないます。 DKIM-Signatureには、メールのヘッダーと本文を元にして作成された電子署名が含まれます。公開鍵はDN
![SPFに続くメールなりすまし防止技術「DKIM」とは?](https://cdn-ak-scissors.b.st-hatena.com/image/square/e87e7ac720997d21de68766e1052ae6c3f99d37e/height=288;version=1;width=512/https%3A%2F%2Fascii.jp%2Fimg%2F2011%2F06%2F07%2F295259%2Fl%2Ff8b47eab44f46600.jpg%3F20200122)