送信時のDKIM署名設定

本記事では、MailGatesから送信するメールにDKIM署名を付与する場合に必要な手順について説明しています。

  1. 注意事項
  2. 対象のお客様
  3. ご利用開始までの流れ

 

 

 

注意事項

  • DKIM認証については、こちらをご参照ください。本手順により、MailGatesを経由して送信されるメールにDKIM署名が付与されます。DKIM署名を付与し、DNS上にDKIMレコードを登録することで、送信メールを受信メールサーバ側で検証できるようになります。
    MailGatesでのメール受信時のスパム判定には使用されません。
  • お客様にて、DKIMレコードを設定いただく必要がございます。(DNS上の設定変更)
  • オンプレミス(パッケージ)製品のMailGates v5をご利用のお客様はMailGates v5用のページをご利用ください。
  • MAILGATES Σおよび Cloud Mail SECURITYSUITE をご利用されている一部のお客様につきまして、環境提供時もしくは作業依頼時にDKIM署名設定が完了しております。その場合「メールセキュリティ」タブが非表示になっておりますが、特段問題はございません。

 

 

 

対象のお客様

  • CYBERMAIL Σ をご契約のお客様
  • MAILGATES Σをご契約で、MAILGATES Σを送信ゲートウェイとして使用しているお客様
    (誤送信対策、メール審査、添付ファイル暗号化機能をご利用のお客様)
  • Cloud Mail SECURITYSUITE をご契約のお客様
  • オンプレミス(パッケージ)製品のMailGates v6を運用しているお客様

 

 

 

設定手順

  1. 管理者画面>メールセキュリティ>送信ドメイン認証>DKIM署名>DKIM鍵設定 に移動します。

  2. セレクタ―設定に「mg」を入力します。秘密鍵の作成は、「システムは秘密鍵/公開鍵を生成します。」を選択します。利用したい秘密鍵があれば、秘密鍵をアップロードします」を選択し、PEM形式ファイルをアップロードします。

    追加ボタンを押します。
    送信時のDKIM署名設定2番元画像.png

  3. 公開鍵内容の青ボタンを押して、文字列をコピーします。
    スクリーンショット 2023-12-11 105706.png

  4. お客様のDNSサーバにてDKIMレコードに「v=DKIM1; 」と3.でコピーした内容を登録します。
    ■設定例
    mg._domainkey.example.co.jp IN TXT "v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
    →「公開鍵名」が「mg._domainkey.example.co.jp」です。
    公開鍵内容」が「k=rsa; p=xxxxxxxxxxx…」です。
    ※MailGatesより出力される公開鍵内容に「v=DKIM1; 」は含まれていないため、お客様にて追記ください。

    ※DNSの文字数制限により、TXTパートには255文字までしか登録できない場合
    がございます。その場合は以下のように区切ってご登録ください。
    ■設定例
    mg._domainkey.example.co.jp IN TXT "v=DKIM1; k=rsa; p=xxxxxxxxx...TXTパートの255文字目まで" "TXTパートの256文字目以降"
    ※DNSの文字数制限については、DKIM署名の設定を行うドメインを管理している
    DNS業者に仕様を確認してください。
    ※255文字以下の秘密鍵を作成する場合には、「1024bit鍵の生成」をご参照ください。

  5. DNS登録されていることを確認します。
    正しくDNS登録されると、2の画面の現在の公開鍵のステータスが「公開済」になります。
    必ずステータスが公開済になっていることを確認後、6以降を実施してください。
    ※システムがレコードを引けた時点で、ステータスが変わります。
     本画面を表示したタイミングで確認をいたします。スクリーンショット 2023-12-11 112307.png

  6. 管理者画面>メールセキュリティ>送信ドメイン認証>DKIM署名>DKIM署名設定 に移動します。
       
  7. DKIM設定を「有効」に変更し、DKIM署名設定を必要に応じて選択します。
    設定 説明
    ハッシュアルゴリズム

    生成する署名のハッシュアルゴリズムを指定します。

    RSA-1:sha-1 1024 ビット
    RSA-256:sha-256 2048 ビット
    ※「RSA-1」のご利用は推奨しておりません。
    今後、選択画面からの削除を検討しております。

    ヘッダーの正規化アルゴリズム
    本文の正規化アルゴリズム

    ヘッダー・本文の正規化アルゴリズムを指定します。

    SIMPLE:配送過程におけるデータ変更は最小限のみ許容します。空白の挿入や大文字・小文字の変更により認証が失敗することがあります。
    RELAXED:空白の挿入や大文字・小文字の変更程度のデータ変更は許容します。

    署名対象の本文の長さ 署名対象の本文の長さを指定します。
    0 を入力した場合、本文全体を使用します。(単位:byte)
    署名対象のメールヘッダー 署名対象のメールヘッダーを指定します。
    From ヘッダーは必須です。
  8. 公開鍵を選択し、「保存」ボタンを押します。
    スクリーンショット 2023-12-11 111844.png

設定は以上です。7.の設定後MailGatesから送信されるメールにDKIM署名が付与されます。

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
1人中1人がこの記事が役に立ったと言っています