DomainKeysとは
DomainKeysとはメール送信元を認証する技術で、 受信者側で本当に正規のサーバから送信されているか判断できます。そのため送信元を偽装した(なりすまし)スパムメールやフィッシング詐欺を防ぐことができます。
既にYahoo!メールとGmailが導入しており、今後も増えていくと予想されます。
(全コース標準装備)
技術的なしくみ
DomainKeysに対応したサーバーから送信されたメールヘッダに
[ DomainKey-Signature ] という電子署名がついてきます。
このDomainKey-Signatureとドメイン情報を照合し、合致していたら以下のようなヘッダが追加されます。
DomainKey-Status: good
この電子署名とドメイン情報の照合は理論上、偽装された送信元では行えないようになっています。むりやり偽装しようとしても、以下のような表示になります。
DomainKey-Status: bad
また、DomainKeysに対応していないサーバからのメールは以下のように表示されます。
DomainKey-Status: no signature
補足、注意点
■ DomainKeysはあくまで送信元とメールアドレスが正常であるか確認するためのものですので、メールの本文や内容を保証するものではありません。
■ 送信先がDomainKeysを導入しているなら認証が有効になります。
受信も同様にDomainKeys導入サーバからの受信したメールで認証が有効となります。もちろん、DomainKeysを導入していないサーバへの送受信も、認証が発生しないだけですので問題なく行えます。
■ メーリングリストや転送では認証がbadとなりご利用頂けません。
■ プロバイダの送信サーバを経由して送信する場合はDomainKeysの対象外となります。