DKIMの設定

対象

HENNGE Email DLP にて DKIM 機能を利用するお客様が対象です。

目的

HENNGE Email DLP にて DKIM を使用できるよう設定します。

注意事項

本記事の内容は 2021 年 12 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。

よくあるご質問

Q1. 
Google Workspace / Microsoft 365 で DKIM 設定を有効にしているが、HENNGE Email DLP でも設定が必要なのか。
A1. 
DKIM 署名はメールが改ざんされていないことを確認するための認証方式の一つで、一番外側のメールサーバーにて署名をつけるというのが一般的な考え方です。
なお、DKIM 署名がついた添付ファイル付メールが HENNGE Email DLP で自動 ZIP 暗号化すると、受信環境が DKIM チェックを有効にしている場合にメールが改ざんされたとみなされる可能性があります。
DKIM 署名を有効にしたい場合は、一番外側の送信メールサーバーとなる HENNGE Email DLP での設定を推奨しています。

Q2. 
DKIM 署名を設定することにより、すべてのメール送信に影響はでないか。また、DKIM 設定は必須作業なのか。
A2. 
DKIM 署名を設定することによる影響は、『DKIM チェックを行なっている受信環境』に対してのみです。
また、一般的なメールサーバーの迷惑メールチェックでは、SPF 、コンテンツチェック、レピュテーション検証など、様々な方式を元に受信環境ごとに規定しております。HENNGE Email DLP 利用にあたっての必須作業ではありませんが、貴社セキュリティーポリシーや取引先様の動向よりご判断いただければと存じます。

詳細手順・説明

1. HENNGE Email DLP 管理画面 [ テナント設定 ] → [ DKIM設定 ] を選択し、[ + 新しいセレクターを追加 ] ボタンをクリックします。

20211206_1.png

2. [ DKIM セレクター作成 ] のウィンドウが表示されましたら、以下情報を入力します。

・セレクター名 : 任意の値を入力してください。
・鍵長 :  [ 1024ビット ] または [ 2048ビット ] から選択します。

20211206_2.png

3. 作成したセレクターを選択後に表示された値を DNS の TXT レコードに追加します。

TXT レコードの名前、TXT レコードの値にカーソルを合わせ選択することでコピーが可能です。

※ デフォルトでTXTレコード値に [ t=y; ] (テストモード) のタグも表示されているため、本番利用する場合は  [ t=y; ] を削除してください。
※ サブドメイン(例:sub.example.com )を含む、複数ドメインにて DKIM 署名を有効化されたい場合は、
対象となる各ドメインの DNS にて、この TXT レコードの追加が必要となります。

20211206_3.png

20211206_4.png

4. DNS への TXT レコード登録後、[ 有効化する ] を選択します。

20211206_5.png

5. [ ドメイン名 ] に DKIM 登録をするドメインを入力し [ 有効化する ] ボタンをクリックします。

複数のドメインについて登録する場合は、[ + ドメインを追加 ] を選択すると項目が追加されます。

20211206_6.png

          
この記事は役に立ちましたか?

よくあるご質問