🔒 Webセキュリティ設定チェッカー
メール認証公開: 2026-04-26

DKIM確認とは?selectorの見方とチェックしたい5項目を初心者向けに解説

DKIM確認DKIMチェックDKIMメール認証DNS

DKIM確認とは?

DKIM確認とは、送信メールに付く電子署名が検証できる状態かを確認することです。Webサイトの問い合わせ通知や採用メール、ニュースレター配信では、SPFやDMARCだけでなくDKIMの整備が届きやすさと信頼性に直結します。

特に「DKIM確認をしたい」「selectorが分からない」「DKIMレコードの見方を知りたい」という場面では、まず公開DNSにある鍵レコードを見て、署名の前提が整っているかを把握するのが第一歩です。

DKIM確認で見たい5項目

  1. DKIMのselectorが把握できているか
  2. selector._domainkey に公開鍵TXTレコードがあるか
  3. 古いselectorや無効な鍵が残っていないか
  4. 利用中の送信サービスすべてでDKIM署名されているか
  5. SPF・DMARCと整合した運用になっているか

この5点を押さえるだけでも、DKIMの設定漏れや運用事故の多くを早い段階で見つけやすくなります。

1. まずselectorを確認する

DKIMは通常、selector._domainkey.example.com のような名前で公開鍵を引きます。つまり どのselectorを使っているか が分からないと、DNS確認も進みません。

Google Workspace、Microsoft 365、SendGrid、Mailchimp など送信サービスごとにselector名が違うため、管理画面や設定手順書と照らし合わせることが大切です。

2. 公開鍵レコードが存在するか

selectorが分かったら、selector._domainkeyTXTレコードが存在するか を確認します。レコードがなければ、送信側が署名していても受信側は検証できません。

値の中には v=DKIM1p= で始まる公開鍵情報が入るのが一般的です。

3. 古い鍵や不要なselectorが残っていないか

送信サービスの移行後に、古いselectorが残り続けることがあります。すぐ危険というわけではありませんが、どれが現役か分からない状態 は運用事故の原因になります。

特に複数ベンダーをまたいでメールを送る会社では、定期的にselectorの棚卸しをしておくと安全です。

4. 使っている送信経路すべてで署名されているか

問い合わせ通知は署名されているのに、採用管理ツールやMAツールのメールだけDKIM未対応というケースは珍しくありません。DKIM確認では、一部だけでなく全送信経路 を意識して見る必要があります。

5. SPF・DMARCとセットで見られているか

DKIM単独でも価値はありますが、実務では SPFチェックDMARC確認 と組み合わせてはじめて、なりすまし対策の完成度が上がります。

特にDMARCはSPFまたはDKIMの結果を使って判断するため、DKIM確認はメール認証全体の要のひとつです。

よくあるDKIM運用のつまずき

こんな人に向いています

今すぐDKIM確認をする方法

  1. トップページの無料診断でドメインを入力する
  2. DKIMの有無や、あわせてSPF・DMARCも確認する
  3. 不足があれば DMARC確認ガイドSPFチェックガイド とセットで棚卸しする

関連記事

あなたのサイトは大丈夫?

無料でセキュリティ設定をチェックできます。

今すぐチェックする →

🗺️ 次に読むページ

比較記事ハブとHTMLサイトマップから、主要ページへたどりやすくしています。

基礎から読み直す

📖 関連記事