DKIM確認とは?
DKIM確認とは、送信メールに付く電子署名が検証できる状態かを確認することです。Webサイトの問い合わせ通知や採用メール、ニュースレター配信では、SPFやDMARCだけでなくDKIMの整備が届きやすさと信頼性に直結します。
特に「DKIM確認をしたい」「selectorが分からない」「DKIMレコードの見方を知りたい」という場面では、まず公開DNSにある鍵レコードを見て、署名の前提が整っているかを把握するのが第一歩です。
DKIM確認で見たい5項目
- DKIMのselectorが把握できているか
- selector._domainkey に公開鍵TXTレコードがあるか
- 古いselectorや無効な鍵が残っていないか
- 利用中の送信サービスすべてでDKIM署名されているか
- SPF・DMARCと整合した運用になっているか
この5点を押さえるだけでも、DKIMの設定漏れや運用事故の多くを早い段階で見つけやすくなります。
1. まずselectorを確認する
DKIMは通常、selector._domainkey.example.com のような名前で公開鍵を引きます。つまり どのselectorを使っているか が分からないと、DNS確認も進みません。
Google Workspace、Microsoft 365、SendGrid、Mailchimp など送信サービスごとにselector名が違うため、管理画面や設定手順書と照らし合わせることが大切です。
2. 公開鍵レコードが存在するか
selectorが分かったら、selector._domainkey に TXTレコードが存在するか を確認します。レコードがなければ、送信側が署名していても受信側は検証できません。
値の中には v=DKIM1 や p= で始まる公開鍵情報が入るのが一般的です。
3. 古い鍵や不要なselectorが残っていないか
送信サービスの移行後に、古いselectorが残り続けることがあります。すぐ危険というわけではありませんが、どれが現役か分からない状態 は運用事故の原因になります。
特に複数ベンダーをまたいでメールを送る会社では、定期的にselectorの棚卸しをしておくと安全です。
4. 使っている送信経路すべてで署名されているか
問い合わせ通知は署名されているのに、採用管理ツールやMAツールのメールだけDKIM未対応というケースは珍しくありません。DKIM確認では、一部だけでなく全送信経路 を意識して見る必要があります。
5. SPF・DMARCとセットで見られているか
DKIM単独でも価値はありますが、実務では SPFチェック や DMARC確認 と組み合わせてはじめて、なりすまし対策の完成度が上がります。
特にDMARCはSPFまたはDKIMの結果を使って判断するため、DKIM確認はメール認証全体の要のひとつです。
よくあるDKIM運用のつまずき
- selectorが分からず確認できない
- 公開鍵レコードの貼り付けミスで検証失敗する
- 送信サービス追加時にDKIM設定を忘れる
- 古い鍵を放置して棚卸しできなくなる
- SPFやDMARCと整合せず、運用全体では効果が弱い
こんな人に向いています
- 自社ドメインのDKIMが最低限整っているか見たい人
- 送信メールの信頼性を改善したい担当者
- 営業前に相手企業のメール認証成熟度をざっと見たい人
- DMARC導入前にDKIMの土台を確認したい人
今すぐDKIM確認をする方法
- トップページの無料診断でドメインを入力する
- DKIMの有無や、あわせてSPF・DMARCも確認する
- 不足があれば DMARC確認ガイド や SPFチェックガイド とセットで棚卸しする