DKIMとは
なりすましメールを防止する技術。
送信元のメールサーバーが、秘密鍵から生成した署名を挿入する。
受信のメールサーバーが、DNSから取得した公開鍵によって署名を検証する。
もし、送信元のメールサーバーとDNSが異なれば(なりすましメール)であれば、署名の検証は失敗する。
Office365での設定方法
主に次の3つの手順で設定可能。
1. DKIMキーの生成
「Microsoft 365 管理センター」->管理センターの「セキュリティ」->「驚異の管理」->「ポリシー」->「DKIM」
対象ドメインを選択し、「DKIMキーの作成」ボタンをクリックすると、CNAMEが発行される。
2. DNSレコードへの追加
Host Name : selector1._domainkey Points to address or value: selector1-XXXX-onmicrosoft-com._domainkey.XXXX.onmicrosoft.com Host Name : selector2._domainkey Points to address or value: selector2-XXXX-onmicrosoft-com._domainkey.XXXX.onmicrosoft.com
上記のようなCNAMEが発行されるので、自身のDNSサーバーに登録する。