ご質問
DKIM レコードを設定したが、正常に設定できたか確認する方法はありますか?
回答
レコードの確認および、受信メールから確認できます。
DNS レコードの確認
- Email DLP 管理画面へログインし、[テナント設定]-[DMARC適用状況]へアクセスします。
[Email DLP] 管理画面へのログイン方法 -
適用状況を確認したいドメインをクリックします。
-
[DKIM]の項目が[有効]であれば、DKIMレコードは正常に設定されています。
※ [無効]の場合、下記の記事を参考に設定を確認してください。
[Email DLP] DMARC適用状況 で「無効」と表示された際の対処法は?
受信メールヘッダーの確認
Email DLP で有効化した DKIM 署名が、宛先サーバーで正常に認証されていることを確認するために、受信メールのヘッダーを確認します。
※ メールのヘッダーを確認する方法は、お使いのメールソフトのマニュアルなどを参照してください。
※ 以降は、Gmail で取得したメールヘッダーを例に説明します。
※ Google Workspace / Microsoft 365 と Email DLP の両方で、DKIM 署名を追加する設定を実施していることを前提とします。
添付ファイルあり (ZIP 暗号化 / Secure Download による URL 化) の場合
確認事項
-
Authentication-Results ヘッダー
※ テストモードの場合、下記の確認事項は dkim=pass (test mode) と表示されます。
- [header.s=] に Email DLP のセレクター名があり、該当行の [dkim=] が 「pass」 であることを確認します。
- [header.s=] に Google Workspace または Microsoft 365 のセレクター名があり、該当行の [dkim=] が 「neutral (body hash did not verify)」 であることを確認します。
- [arc=] が 「pass」 であり、() 内に 「dkim=pass」 が含まれていることを確認します。
-
DKIM-Signature ヘッダー
- [d=] が、DKIM 認証される送信元アドレスのドメイン名であることを確認します。
- [s=] が、Email DLP に設定したセレクター名であることを確認します。
-
X-HDEMS-MO-TENANT ヘッダー
- このヘッダーが存在し、値がお客様のテナントドメインであることを確認します。
※ お客様のテナントドメインは、Email DLP 管理画面の URL に含まれます。(https://console.mo.hdems.com/#/(テナントドメイン))
添付ファイルなし (ZIP 暗号化 / Secure Download による URL 化なし) の場合
確認事項
-
Authentication-Results ヘッダー
- [dkim=] が 「pass」 であることを確認します。
-
DKIM-Signature ヘッダー
- [d=] が、DKIM 認証される送信元アドレスのドメイン名であることを確認します。
- [s=] が、Email DLP に設定したセレクター名であることを確認します。
-
X-HDEMS-MO-TENANT ヘッダー
- このヘッダーが存在し、値がお客様のテナントドメインであることを確認します。
※ お客様のテナントドメインは、Email DLP 管理画面の URL に含まれます。(https://console.mo.hdems.com/#/(テナントドメイン))