本記事では、MailGatesから送信するメールにDKIM署名を付与する場合に必要な手順について説明しています。
注意事項
- DKIM認証については、こちらをご参照ください。本手順により、MailGatesを経由して送信されるメールにDKIM署名が付与されます。DKIM署名を付与し、DNS上にDKIMレコードを登録することで、送信メールを受信メールサーバ側で検証できるようになります。
MailGatesでのメール受信時のスパム判定には使用されません。 - お客様にて、DKIMレコードを設定いただく必要がございます。(DNS上の設定変更)
- オンプレミス(パッケージ)製品のMailGates v5をご利用のお客様はMailGates v5用のページをご利用ください。
- MAILGATES Σおよび Cloud Mail SECURITYSUITE をご利用されている一部のお客様につきまして、環境提供時もしくは作業依頼時にDKIM署名設定が完了しております。その場合「メールセキュリティ」タブが非表示になっておりますが、特段問題はございません。
対象のお客様
- CYBERMAIL Σ をご契約のお客様
- MAILGATES Σをご契約で、MAILGATES Σを送信ゲートウェイとして使用しているお客様
(誤送信対策、メール審査、添付ファイル暗号化機能をご利用のお客様) - Cloud Mail SECURITYSUITE をご契約のお客様
- オンプレミス(パッケージ)製品のMailGates v6を運用しているお客様
設定手順
- 管理者画面>メールセキュリティ>送信ドメイン認証>DKIM署名>DKIM鍵設定 に移動します。
- セレクタ―設定に「mg」を入力します。秘密鍵の作成は、「システムは秘密鍵/公開鍵を生成します。」を選択します。利用したい秘密鍵があれば、秘密鍵をアップロードします」を選択し、PEM形式ファイルをアップロードします。
追加ボタンを押します。 - 公開鍵内容の青ボタンを押して、文字列をコピーします。
- お客様のDNSサーバにてDKIMレコードに「v=DKIM1; 」と3.でコピーした内容を登録します。
■設定例mg._domainkey.example.co.jp IN TXT "v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
→「公開鍵名」が「mg._domainkey.example.co.jp」です。
「公開鍵内容」が「k=rsa; p=xxxxxxxxxxx…」です。
※MailGatesより出力される公開鍵内容に「v=DKIM1; 」は含まれていないため、お客様にて追記ください。
※DNSの文字数制限により、TXTパートには255文字までしか登録できない場合
がございます。その場合は以下のように区切ってご登録ください。
■設定例mg._domainkey.example.co.jp IN TXT "v=DKIM1; k=rsa; p=xxxxxxxxx...TXTパートの255文字目まで" "TXTパートの256文字目以降"
※DNSの文字数制限については、DKIM署名の設定を行うドメインを管理している
DNS業者に仕様を確認してください。
※255文字以下の秘密鍵を作成する場合には、「1024bit鍵の生成」をご参照ください。 - DNS登録されていることを確認します。
正しくDNS登録されると、2の画面の現在の公開鍵のステータスが「公開済」になります。
必ずステータスが公開済になっていることを確認後、6以降を実施してください。
※システムがレコードを引けた時点で、ステータスが変わります。
本画面を表示したタイミングで確認をいたします。 - 管理者画面>メールセキュリティ>送信ドメイン認証>DKIM署名>DKIM署名設定 に移動します。
- DKIM設定を「有効」に変更し、DKIM署名設定を必要に応じて選択します。
設定 説明 ハッシュアルゴリズム 生成する署名のハッシュアルゴリズムを指定します。
RSA-1:sha-1 1024 ビット
RSA-256:sha-256 2048 ビット
※「RSA-1」のご利用は推奨しておりません。
今後、選択画面からの削除を検討しております。ヘッダーの正規化アルゴリズム
本文の正規化アルゴリズムヘッダー・本文の正規化アルゴリズムを指定します。
SIMPLE:配送過程におけるデータ変更は最小限のみ許容します。空白の挿入や大文字・小文字の変更により認証が失敗することがあります。
RELAXED:空白の挿入や大文字・小文字の変更程度のデータ変更は許容します。署名対象の本文の長さ 署名対象の本文の長さを指定します。
0 を入力した場合、本文全体を使用します。(単位:byte)署名対象のメールヘッダー 署名対象のメールヘッダーを指定します。
From ヘッダーは必須です。 - 公開鍵を選択し、「保存」ボタンを押します。
設定は以上です。7.の設定後MailGatesから送信されるメールにDKIM署名が付与されます。