メールにおけるDKIMの仕組み - Carpe Diem概要 前回SPFについて説明しました。 christina04.hatenablog.com 今回は署名によってヘッダ・メール本文の改ざんを検知するDKIMについて説明します。 フロー図 DKIMの検証フロー DKIMの検証フローは以下です。 説明すると あらかじめペア鍵を用意しておく 公開鍵をDKIMレコード(実際はTXTレコード)に登録しておく メールを秘密鍵で署名し、DKIM-Signatureヘッダとして追加 受信サーバはDKIM-Signatureヘッダのdタグ、sタグからDKIMレコードを参照 DKIMレコードの公開鍵で署名を検証 となります。 自ドメインとは別サービスでメールを送る場合 自前でメールサーバを構築するのは大変なので、SaaSを利用するケースも多いでしょう。 その中で大きく2通りのやり方があります。 SaaSから公開鍵を受け取って自ドメインのDKIMレコードに登録
