DKIM(DomainKeys Identified Mail)は、電子メールの認証技術の一種で、メールの送信者がドメインの正当な所有者であることを確認するための仕組みを提供します。以下は、DKIMのセキュリティ観点からの主なポイントです。
- メッセージ整合性の確保: DKIMは、メールの送信者がメッセージを署名することによって、メッセージの整合性を確保します。これはメッセージが送信者から受信者に届くまでに、途中で改ざんされていないことを意味します。署名はメッセージのヘッダーと本文に対して行われ、これによりメッセージが送信者によって認証されたことが確認されます。
- スプーフィング対策: DKIMは、メールの送信者がドメインの正当な所有者であることを確認することで、メールスプーフィング(偽造)から保護します。メール受信者は、DKIM署名を検証して、メールが本当に送信者によって署名されたものであることを確認できます。
- 認証の確認: DKIMは、メール受信者がメールが正当な送信者によって送信されたものであるかを確認する手段を提供します。これにより、フィッシング攻撃や偽造メールからの保護が向上します。
- DNSの利用: DKIMには、ドメインのDNSに公開鍵が格納される仕組みがあります。メッセージの署名には秘密鍵が使われ、メッセージ受信者は公開鍵を用いて署名の検証を行います。この公開鍵はドメインのDNSレコードで取得できます。
- リプレイ攻撃からの保護: DKIMは、タイムスタンプと一意の識別子を含むヘッダーフィールドを用いて、リプレイ攻撃から保護します。これにより、攻撃者が過去に署名されたメッセージを再利用して攻撃することが難しくなります。
- 検証の失敗時の挙動: DKIMの検証に失敗した場合、メール受信者は様々な挙動をとることができます。一般的には、検証に失敗したメールを拒否するか、スパムとしてマークすることがあります。
DKIMは一般的に、DMARC(Domain-based Message Authentication, Reporting, and Conformance)と組み合わせて使用され、メールのセキュリティを強化します。これにより、メールの整合性が向上し、送信者の認証が確実に行われるようになります。