概要 前回SPFについて説明しました。 christina04.hatenablog.com 今回は署名によってヘッダ・メール本文の改ざんを検知するDKIMについて説明します。 フロー図 DKIMの検証フロー DKIMの検証フローは以下です。 説明すると あらかじめペア鍵を用意しておく 公開鍵をDKIMレコード(実際はTXTレコード)に登録しておく メールを秘密鍵で署名し、DKIM-Signatureヘッダとして追加 受信サーバはDKIM-Signatureヘッダのdタグ、sタグからDKIMレコードを参照 DKIMレコードの公開鍵で署名を検証 となります。 自ドメインとは別サービスでメールを送る場合 自前でメールサーバを構築するのは大変なので、SaaSを利用するケースも多いでしょう。 その中で大きく2通りのやり方があります。 SaaSから公開鍵を受け取って自ドメインのDKIMレコードに登録
![メールにおけるDKIMの仕組み - Carpe Diem](https://cdn-ak-scissors.b.st-hatena.com/image/square/52a350d68325547dac0003480c763ea14aef8afd/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fq%2Fquoll00%2F20200919%2F20200919035100.png)