DKIMの設定について効果の確認をしたい

対象

HENNGE Email DLP にて DKIM 機能を利用するお客様が対象です。

目的

HENNGE Email DLP にて有効化した DKIM 機能の効果を確認いたします。

注意事項

本記事の内容は 2024 年 1 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。

DNSへの反映

「Google Admin Toolbox Dig」の利用方法

「Google Admin Toolbox Dig」

1. 名前に以下の通りDKIMのFQDNを設定します

 <HENNGE Email DLP に設定したセレクター名>._domainkey.<調査を行うドメイン>

2. TXTを選びます
3. 結果で出力された内容と HENNGE Email DLP の「DKIM設定」で有効化されている
 公開鍵が同一であることを確認します

 

受信メールのヘッダーを確認する

HENNGE Email DLP にて有効化した DKIM 署名が宛先サーバーでの認証に正常に成功していることを確認するためには受信メールのヘッダーをご参照ください。メールヘッダーの確認方法については使用しているメーラーのマニュアルをご確認ください。
 
以下は、Gmail(@gmail.com)で取得したメールヘッダーの例です。
前提として、 Google Workspace / Microsoft 365 と HENNGE Email DLP の両サービスにて、DKIM署名を追加する設定を実施しています。
 

■添付ファイルありでかつZIP暗号化もしくは Secure Download によるURL化している場合

スクリーンショット 2024-01-29 10.25.29.png
 

ご確認事項

Authentication-Results ヘッダー
①「header.s=」にHENNGE Email DLP に追加したDKIM設定のセレクタ名があり、該当行の「dkim=」がpassしていること
②「header.s=」にGoogle Workspace もしくは Microsoft 365 にて追加したDKIM設定のセレクタ名があり、該当行の「dkim=」がneutral (body hash did not verify) であること
③「arc=」についてpassしており、カッコ内に「dkim=pass」があること
 
DKIM-Signature ヘッダー
④以下2点をご確認ください
 「d=」DKIM認証される送信元アドレスのドメイン名であること
 「s=」 HENNGE Email DLP に設定したセレクタ名であること
 
X-HDEMS-MO-TENANT ヘッダー
⑤該当のヘッダーがありかつ、値が「テナントドメイン」であること
  ※テナントドメインは HENNGE Email DLP 管理コンソールのURLに含まれます
   https://console.mo.hdems.com/#/<テナントドメイン>
 
 

■添付ファイルなしもしくはZIP暗号化や Secure Download によるURL化がない場合

スクリーンショット 2024-01-29 10.29.31.png
 

ご確認事項

Authentication-Results ヘッダー
①②「dkim=」がpassしていること
 
DKIM-Signature ヘッダー
③以下2点をご確認ください
 「d=」DKIM認証される送信元アドレスのドメイン名であること
 「s=」 HENNGE Email DLP に設定したセレクタ名であること
 
X-HDEMS-MO-TENANT ヘッダー
④該当のヘッダーがありかつ、値が「テナントドメイン」であること
  ※テナントドメインは HENNGE Email DLP 管理コンソールのURLに含まれます
   https://console.mo.hdems.com/#/<テナントドメイン>
 

参考

DKIMの設定

既存の DKIM にドメインを追加する

 

 

 

          
この記事は役に立ちましたか?