autobahn for AppExchange – DKIMに関するFAQ

Salesforce専用メール配信アプリ「autobahn for AppExchange」でのDKIM設定に関するご質問に回答します。

DKIMについて

DKIMとは

DKIMは、受信したメールが「なりすましメールでないか」、「改ざんされていないか」を検証するための送信ドメイン認証技術です。
autobahn for AppExchangeなどの外部配信システムから配信されたメールにDKIM署名を付与することで、「正当なメールである!」と証明することができます。

2024年2月より、Gmailが新たに提唱した「メール送信者のガイドライン」の中でDKIMが推奨されているため、対応を急ぐ企業も多いのではないでしょうか。

DKIMには「第三者署名」と「作成者署名」の2種類あります。



DKIMの種類、「第三者署名」と「作成者署名」の違いはなんですか?

「第三者署名」よりも「作成者署名」の方が受信側システムからの信頼度が高いです。
autobahn for AppExchangeを利用した配信で「第三者署名」と「作成者署名」を付与した場合、下記のとおりです。
「第三者署名」はトライコーンドメインによるDKIM署名なので、トライコーンの配信サーバを経由したメールであるという証明はできますが、お客様からのメールであることは証明されません。
一方「作成者署名」はお客様ドメインによるDKIM署名なので、お客様からのメールであることを認証ができ、メールの信頼性を向上させることができるのです。

クリックすると拡大できます



DKIMを設定するとどんなメリットがありますか?

DKIMを設定することで、配信するメールに受信側の「メール受信拒否設定」が影響しにくくなるため、メールが読者に届きやすくなります。



DKIMとSPFとの違いはなんですか?

SPFはFromアドレスのドメイン単位での認証を行うのに対し、DKIMは配信するメール単位での認証を行います。
このため、DKIMではメールが送信されてから受信者に届くまでの途中経路におけるメール内容の改ざんを検知することができます。



既にSPFを設定していますが、DKIMも設定する必要はありますか?

SPFとDKIMの両方を設定いただいた方が望ましいです。配信するメールの信頼性を向上することができるためです。



DKIMの設定について

DKIMの設定方法を教えてください

Salesforce対応メールマーケティングアプリautobahn for AppExchangeをご利用の場合の、DKIM設定についてご案内いたします。
autobahn for AppExchangeは、DKIM公開鍵発行機能が標準機能です。


<DKIM設定の流れ>

  1. autobahnの管理画面にログインし、DKIM設定を行いたいドメインの情報(Fromアドレスに設定するメールアドレスのドメイン)を登録すると、セレクタ値と公開鍵が発行されます。

    • 秘密鍵
      秘密鍵はDKIM署名を生成する役割があります。
      秘密鍵はautobahn配信サーバ側に安全に保管され、メール送信時にDKIM署名を生成するために使用されます。
      DKIM署名はautobahn for AppExchangeによるメール送信時に付与され、後述の公開鍵によって検証されます。
    • 公開鍵
      公開鍵はメールに付与されたDKIM署名を検証する役割があります。
      公開鍵はお客様のDNSサーバ上に設定しておく必要があります。
      メールの受信側システムはメールを受信すると、メールに付与されたDKIM署名をお客様DNSサーバ上の公開鍵によって検証することで、メールを認証します。

    • セレクタ値
      セレクタ値は1つのドメインに対して複数の公開鍵を公開することができるようにするため、“目印”の役割をします。
      セレクタ値はお客様DNSサーバ上に設定しておく必要があります。


  2. お客様DNSサーバへの設定
    下記レコードをお客様の設定に応じて置き換えたうえで、お客様DNSサーバに設定します。
    publickey._domainkey.example.jp IN TXT "v=DKIM1; k=rsa; p=xxxxxxx"
    ・「publickey」はセレクタ値に置き換えます。
    ・「example.jp」の箇所は、お客様のFromアドレスドメインに置き換えます。
    ・「xxxxxxx」は、公開鍵に置き換えます。
    ※「domainkey」前に半角アンダースコア1文字が入ります
    ※全角・半角のスペルミスや、不要な文字の挿入・必要な半角スペースの削除などによって
    設定が正常にされない場合がありますので、ご注意ください。

  3. 確認・DKIM設定の有効化
    autobahn管理画面上でDNSサーバへの設定を確認のうえ、DKIM設定を有効化いたします。

    <DNSサーバへの設定が正常か確認できない、よくあるケース>

    • 必要な半角が入力されていないため、一つのパラメータに複数の値が入ってしまっている
      例えば
      "v=DKIM1;(空白)k=rsa; (空白)p=xxxxxxx"→"v=DKIM1; (空白)
      k=rsa;p=xxxxxxx"とされてしまうことで、kの値としてrsaとp=xxxxxxxが認識されてしまうことがございます。

    • DNSサーバへの反映に時間がかかっている
      DNSサーバへの反映に2~3日かかることがございます。





autobahn for AppExchange」を使ってみたい、詳しく聞きたいなどございましたら、お気軽にお問い合わせください。
※既にご契約中のお客様は、専用のサポート窓口をご利用ください。

autobahnappexchange資料

Salesforce専用メール配信アプリ
autobahn for AppExchange