メインコンテンツへスキップ
English (United States) 简体中文 繁體中文

[Email DLP] テナント設定 - DKIM の設定

概要

本記事では、Email DLP にて DKIM 機能を利用する管理者を対象に、DKIM 機能を設定する手順を説明します。

注意事項

  1. 本記事の内容は 2026 年 6 月時点での製品仕様に基づき作成しており、予告なく変更される場合があります。
  2. Email DLP 管理画面へのアクセス方法は、以下の記事をご参照ください。
    [Email DLP]管理画面へのログイン方法
  3. DKIM の概要やよくある質問については以下の記事をご参照ください。
    [Email DLP] DKIM について

目次

  1. DKIM の有効化
  2. DKIM 有効化状況の確認
  3. DKIM の検証

手順

DKIM の有効化

  1. Email DLP 管理画面 [テナント設定]-[DKIM 設定] にアクセスします。

    スクリーンショット 2026-03-13 10.36.23.png

  2. [+ 新しいセレクターを追加] をクリックします。

    [+ 新しいセレクターを追加]の画面

  3. [DKIM セレクター作成] のウィンドウが表示されたら、以下の情報を入力します。

    • [セレクター名]: 以下の条件を満たす任意の値で、セレクター名を入力します。
      ※ 使用可能な文字: a-z、0-9 の英数字、ドット(.)、ハイフン(-)
      ※ 最大文字数: 63 文字
      ※ その他の条件: 小文字で始める必要があります。

    • [鍵長]: [1024 ビット] または [2048 ビット] から選択します。

      セキュリティ向上のため、2048 ビットの鍵長での発行を推奨します。
      DNS の文字列の長さの制限などにより 2048 ビットの鍵長を設定できない場合は、1024 ビットの鍵長で発行してください。

    [DKIM セレクター作成]の入力画面

  4. 生成されたレコードが表示されるので、DNS の TXT レコードに追加します。
    ※ デフォルトでは TXT レコード値にテストモードのタグ(t=y;)が含まれているため、本番利用する場合は[テストモードのタグを含める]のチェックを外してコピーしてください。
    ※ サブドメイン(例: sub.example.com)を含む複数ドメインで DKIM レコードを有効化したい場合は、対象となる各ドメインの DNS で、この TXT レコードの追加が必要です。
    ※ DNS サーバー上での TXT レコードの追加方法は、各サーバーによって異なります。
    詳細は DNS サーバー事業者にご確認ください。

    TXT レコードのコピー画面

  5. コマンドプロンプト(Windows)またはターミナル(macOS)を開き、コマンドを実行して、設定した TXT レコードの値が表示されることを確認します。

    <Windows の場合> ※ コマンドプロンプトで利用してください。

    nslookup -type=TXT <セレクタ名>._domainkey.<追加ドメイン> 8.8.8.8

    表示例

    C:\Windows\system32>nslookup -type=TXT <セレクタ名>._domainkey.<追加ドメイン> 8.8.8.8
サーバー: dns.google
Address: 8.8.8.8

権限のない回答:
<セレクタ名>._domainkey.<追加ドメイン>. text =
"v=DKIM1; k=rsa; t=y; p=MIGfMA0GCSqGSIb3<中略>dPx4QIDAQAB"

    <macOS の場合> ※ ターミナルで利用してください。

    dig +short @8.8.8.8 <セレクタ名>._domainkey.<追加ドメイン> txt

    表示例

    dig +short @8.8.8.8 <セレクタ名>._domainkey.<追加ドメイン> txt
"v=DKIM1; k=rsa; t=y; p=MIGfMA0GCSqGSIb3<中略>dPx4QIDAQAB"

  6. DNS への TXT レコード登録後、[有効化する] をクリックします。

    [有効化する]の画面

  7. [ドメイン名] に、DKIM 登録をするドメインを入力して[有効化する] をクリックします。
    複数のドメインについて登録する場合は、[+ ドメインを追加] をクリックすると項目が追加されます。
    ※ 既存のセレクターへのドメインの追加方法については、以下の記事を参照してください。
    既存の DKIM にドメインを追加する

    ドメイン追加の詳細画面

DKIM 有効化状況の確認

DKIM を有効化したすべてのドメインで、以下の手順を実施します。

  1. Email DLP 管理画面で [テナント設定]-[DMARC 適用状況] にアクセスします。

    [DMARC 適用状況]のメニュー画面

  2. DKIM を有効化したドメインをクリックして、詳細を開きます。

    ドメインの選択画面

  3. [DKIM] のステータスが 「有効」 になっていることを確認します。

    ステータスの確認画面

DKIM の検証

新たに DKIM を登録した場合、以下の手順でテストモードの解除および動作テストを行います。
※ Email DLP を新規導入する場合は、Email DLP の接続が完了した後にテストモードの解除および動作テストを行います。

テストモードの解除

DNS サーバーに設定している TXT レコードを確認し、DKIM の値から 「t=y;」 を削除します。
※ Email DLP で必要な作業はありません。(Email DLP に表示されている TXT レコードはサンプルレコードです)
レコードの削除後、再度 DKIM 有効化状況の確認 で状況を確認します。

動作テスト