DomainKeys Identified Mail
読み:ドメインキーズ-アイデンティフィード-メール
外語:DKIM: DomainKeys Identified Mail
スパム
対策として使われる、差出人(
メールアドレス
)を詐称した
電子メール
を防ぐための手法の一つ。DKIM、DKIM認証。
目次
概要
状況
標準化
普及
迷惑メール対策推進協議会
特徴
対応サーバー
未対応サーバー
概要
メールヘッダー
に記載された送信
メールサーバー
が、実際にそのメッセージを送信したメールサーバーかどうかを検証する手段を提供する。
送信側は、送信するメールサーバーにある
秘密鍵
を使ってメッセージの
電子署名
を作成してメールヘッダー「DKIM-Signature」に記載する。受信側はDNSサーバーから送信者ドメインの
公開鍵
を取得(
zone
ファイルのDNSKEYエントリー)し、電子署名を照合することで認証する。
状況
標準化
まず2007(平成19)年に
RFC 4871
がStandards Track(標準化過程)で発行され、2009(平成21)年8月に
RFC 5672
で更新された。
その後2011(平成23)年9月、この両者をObsoletes(破棄)し、新しいバージョン
RFC 6376
がStandards Track(標準化過程)で発行された。
普及
2013(平成25)年3月現在でも、DKIMに対応しているメールサーバーが少ないため殆ど実用にはなっていない。
しかし世界各国でなりすましメール対策や迷惑メール対策が実施されており、また
DMARC
としても採用されたため、徐々に増えてはいる。
迷惑メール対策推進協議会
2010(平成22)年に、総務省および官民47の組織により構成される「迷惑メール対策推進協議会」が「送信ドメイン認証技術導入マニュアル」を公開した。
これを受けて、株式会社インフォマニア、センドメール株式会社、ニフティ株式会社、株式会社パイプドビッツ、ヤフー株式会社、楽天株式会社の6社によりJapan DKIM Working Groupが設立され、DKIMの普及を開始した。
特徴
対応サーバー
各社の対応状況は次の通り。あくまで利用者側からの検証状況なので、正確ではない可能性もある。
Amazon.co.jp
Facebook ‐ 署名してくるようだ(未確認)
Google
(GMailやGoogle アラートなど)
Microsoft
‐ 署名してくるようだ(未確認)
SourceForge ‐ 署名してくるようだ(未確認)
Twitter
Yahoo!
‐ yahoo.comやyahoo.co.jpは署名している
ニフティ ‐ From: *@nifty.ne.jpなメールは署名してくる
楽天
楽天銀行
未対応サーバー
2013(平成25)年3月現在、有名企業、代表的なネットワーク企業で、メールがDKIMに対応していないところ。
mixi
お名前.com
UQ WiMAX
ニコニコ動画
まぐまぐ!
メルマ!
再検索
がStandards Track(標準化過程)で発行され、2009(平成21)年8月にRFC 5672で更新された。がStandards Track(標準化過程)で発行された。