対象
HENNGE Email DLP にて DKIM 機能を利用するお客様が対象です。
目的
HENNGE Email DLP にて有効化した DKIM 機能の効果を確認いたします。
注意事項
本記事の内容は 2024 年 1 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
DNSへの反映
「Google Admin Toolbox Dig」の利用方法
1. 名前に以下の通りDKIMのFQDNを設定します
<HENNGE Email DLP に設定したセレクター名>._domainkey.<調査を行うドメイン>
2. TXTを選びます
3. 結果で出力された内容と HENNGE Email DLP の「DKIM設定」で有効化されている
公開鍵が同一であることを確認します
受信メールのヘッダーを確認する
HENNGE Email DLP にて有効化した DKIM 署名が宛先サーバーでの認証に正常に成功していることを確認するためには受信メールのヘッダーをご参照ください。メールヘッダーの確認方法については使用しているメーラーのマニュアルをご確認ください。
以下は、Gmail(@gmail.com)で取得したメールヘッダーの例です。
前提として、 Google Workspace / Microsoft 365 と HENNGE Email DLP の両サービスにて、DKIM署名を追加する設定を実施しています。
■添付ファイルありでかつZIP暗号化もしくは Secure Download によるURL化している場合
ご確認事項
Authentication-Results ヘッダー
①「header.s=」にHENNGE Email DLP に追加したDKIM設定のセレクタ名があり、該当行の「dkim=」がpassしていること
②「header.s=」にGoogle Workspace もしくは Microsoft 365 にて追加したDKIM設定のセレクタ名があり、該当行の「dkim=」がneutral (body hash did not verify) であること
③「arc=」についてpassしており、カッコ内に「dkim=pass」があること
DKIM-Signature ヘッダー
④以下2点をご確認ください
「d=」DKIM認証される送信元アドレスのドメイン名であること
「s=」 HENNGE Email DLP に設定したセレクタ名であること
X-HDEMS-MO-TENANT ヘッダー
⑤該当のヘッダーがありかつ、値が「テナントドメイン」であること
※テナントドメインは HENNGE Email DLP 管理コンソールのURLに含まれます
https://console.mo.hdems.com/#/<テナントドメイン>
■添付ファイルなしもしくはZIP暗号化や Secure Download によるURL化がない場合
ご確認事項
Authentication-Results ヘッダー
①②「dkim=」がpassしていること
DKIM-Signature ヘッダー
③以下2点をご確認ください
「d=」DKIM認証される送信元アドレスのドメイン名であること
「s=」 HENNGE Email DLP に設定したセレクタ名であること
X-HDEMS-MO-TENANT ヘッダー
④該当のヘッダーがありかつ、値が「テナントドメイン」であること
※テナントドメインは HENNGE Email DLP 管理コンソールのURLに含まれます
https://console.mo.hdems.com/#/<テナントドメイン>
参考