対象

HENNGE Email DLP にて DKIM 機能を利用するお客様が対象です。

目的

HENNGE Email DLP にて DKIM を使用できるよう設定します。

注意事項

本記事の内容は 2021 年 12 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。

よくあるご質問

Q1.
Google Workspace / Microsoft 365 で DKIM 設定を有効にしているが、HENNGE Email DLP でも設定が必要なのか。
A1.
DKIM 署名はメールが改ざんされていないことを確認するための認証方式の一つで、一番外側のメールサーバーにて署名をつけるというのが一般的な考え方です。
なお、DKIM 署名がついた添付ファイル付メールが HENNGE Email DLP で自動 ZIP 暗号化すると、受信環境が DKIM チェックを有効にしている場合にメールが改ざんされたとみなされる可能性があります。
DKIM 署名を有効にしたい場合は、一番外側の送信メールサーバーとなる HENNGE Email DLP でも設定されることをおすすめしております。

Q2.
DKIM 署名を設定することにより、すべてのメール送信に影響はでないか。また、DKIM 設定は必須作業なのか。
A2.
DKIM 署名を設定することによる影響は、『DKIM チェックを行なっている受信環境』に対してのみです。
また、一般的なメールサーバーの迷惑メールチェックでは、SPF 、コンテンツチェック、レピュテーション検証など、様々な方式を元に受信環境ごとに規定しております。HENNGE Email DLP 利用にあたっての必須作業ではありませんが、貴社セキュリティーポリシーや取引先様の動向よりご判断いただければと存じます。

Q3.
DKIM 署名を Google Workspace / Microsoft 365 と HENNGE Email DLP の双方で行うことはできますか？
A3.
可能です。
セレクタを分けることで、複数の公開鍵をTXTレコードに設定することができます。

詳細手順・説明

1. HENNGE Email DLP 管理画面 [ テナント設定 ] → [ DKIM設定 ] を選択し、[ + 新しいセレクターを追加 ] ボタンをクリックします。

2. [ DKIM セレクター作成 ] のウィンドウが表示されましたら、以下情報を入力します。

・セレクター名 : 任意の値を入力してください。
・鍵長 :  [ 1024ビット ] または [ 2048ビット ] から選択します。
※2048ビット の鍵長で発行した文字列を一行で DNS に設定できない場合があるため、1024ビット での発行を推奨しております。

3. 作成したセレクターを選択後に表示された値を DNS の TXT レコードに追加します。

TXT レコードの名前、TXT レコードの値にカーソルを合わせ選択することでコピーが可能です。

※ デフォルトでTXTレコード値に [ t=y; ] (テストモード) のタグも表示されているため、本番利用する場合は  [ t=y; ] を削除してください。
※ サブドメイン(例：sub.example.com )を含む、複数ドメインにて DKIM 署名を有効化されたい場合は、
対象となる各ドメインの DNS にて、この TXT レコードの追加が必要となります。

4. DNS への TXT レコード登録後、[ 有効化する ] を選択します。

5. [ ドメイン名 ] に DKIM 登録をするドメインを入力し [ 有効化する ] ボタンをクリックします。

複数のドメインについて登録する場合は、[ + ドメインを追加 ] を選択すると項目が追加されます。