Autobahn for AppExchange – DKIMに関するFAQ

Salesforce専用メール配信アプリ「Autobahn for AppExchange」でのDKIM設定に関するご質問に回答します。

DKIMについて

DKIMとは

DKIMは、受信したメールが「なりすましメールでないか」、「改ざんされていないか」を検証するための送信ドメイン認証技術です。
Autobahn for AppExchangeなどの外部配信システムから配信されたメールにDKIM署名を付与することで、「正当なメールである!」と証明することができます。

2024年2月より、Gmailが新たに提唱した「メール送信者のガイドライン」の中でDKIMが推奨されているため、対応を急ぐ企業も多いのではないでしょうか。

DKIMには「第三者署名」と「作成者署名」の2種類あります。



DKIMの種類、「第三者署名」と「作成者署名」の違いはなんですか?

「第三者署名」よりも「作成者署名」の方が受信側システムからの信頼度が高いです。
Autobahn for AppExchangeを利用した配信で「第三者署名」と「作成者署名」を付与した場合、下記のとおりです。
「第三者署名」はトライコーンドメインによるDKIM署名なので、トライコーンの配信サーバを経由したメールであるという証明はできますが、貴社からのメールであることは証明されません。
一方「作成者署名」は貴社ドメインによるDKIM署名なので、貴社からのメールであることを認証ができ、メールの信頼性を向上させることができるのです。

クリックすると拡大できます



DKIMを設定するとどんなメリットがありますか?

DKIMを設定することで、配信するメールに受信側の「メール受信拒否設定」が影響しにくくなるため、メールが読者に届きやすくなります。



DKIMとSPFとの違いはなんですか?

SPFはFromアドレスのドメイン単位での認証を行うのに対し、DKIMは配信するメール単位での認証を行います。
このため、DKIMではメールが送信されてから受信者に届くまでの途中経路におけるメール内容の改ざんを検知することができます。



既にSPFを設定していますが、DKIMも設定する必要はありますか?

SPFとDKIMの両方を設定いただいた方が望ましいです。配信するメールの信頼性を向上することができるためです。



DKIMの設定について

DKIMの設定方法を教えてください

Salesforce対応メールマーケティングアプリAutobahn for AppExchangeをご利用の場合の、DKIM設定についてご案内いたします。

まずは、DKIMオプション申込書に必要事項を記入いただき、弊社へご送付ください。弊社にて、下記のDKIM設定に必要な情報をご用意いたします。


<DKIM設定の流れ>

  1. DKIM設定に必要な情報のご用意(弊社)
    下記の情報を弊社にてご用意のうえ、公開鍵とセレクタ値をお渡しいたします。

    • 秘密鍵
      秘密鍵はDKIM署名を生成する役割があります。
      秘密鍵は弊社配信サーバ側で設定しておく必要があります。
      DKIM署名はAutobahn for AppExchangeによるメール送信時に付与され、後述の公開鍵によって検証されます。
    • 公開鍵
      公開鍵はメールに付与されたDKIM署名を検証する役割があります。
      公開鍵は貴社DNSサーバ上に設定しておく必要があります。
      メールの受信側システムは メールを受信すると、メールに付与されたDKIM署名を貴社DNSサーバ上の公開鍵によって検証することで、メールを認証します。

    • セレクタ値
      セレクタ値は1つのドメインに対して複数の公開鍵を公開することができるようにするため、“目印”の役割をします。
      セレクタ値は貴社DNSサーバ上に設定しておく必要があります。

      • ※貴社にてご利用中の秘密鍵・公開鍵・セレクタ値を設定することも可能です。ご希望の場合は別途ご相談ください。

  2. 貴社DNSサーバへの設定(貴社)
    下記レコードを貴社の設定に応じて置き換えたうえで、貴社DNSサーバに設定します。
    publickey._domainkey.example.jp IN TXT "v=DKIM1; k=rsa; p=xxxxxxx"
    ・「publickey」はセレクタ値に置き換えます。
    ・「example.jp」の箇所は、貴社のFromアドレスドメインに置き換えます。
    ・「xxxxxxx」は、公開鍵に置き換えます。
    ※「domainkey」前に半角アンダースコア1文字が入ります
    ※全角・半角のスペルミスや、不要な文字の挿入・必要な半角スペースの削除などによって
    設定が正常にされない場合がありますので、ご注意ください。

  3. 確認・DKIM設定の有効化(弊社)
    貴社DNSサーバへの設定を確認のうえ、DKIM設定を有効化いたします。

    <DNSサーバへの設定が正常か確認できない、よくあるケース>

    • 必要な半角が入力されていないため、一つのパラメータに複数の値が入ってしまっている
      例えば
      "v=DKIM1;(空白)k=rsa; (空白)p=xxxxxxx"→"v=DKIM1; (空白)
      k=rsa;p=xxxxxxx"とされてしまうことで、kの値としてrsaとp=xxxxxxxが認識されてしまうことがございます。

    • DNSサーバへの反映に時間がかかっている
      DNSサーバへの反映に2~3日かかることがございます。





Autobahn for AppExchange」を使ってみたい、詳しく聞きたいなどございましたら、お気軽にお問い合わせください。
※既にご契約中のお客様は、専用のサポート窓口をご利用ください。

autobahnappexchange資料

Salesforce専用メール配信アプリ
Autobahn for AppExchange