電子メールの真正性を検証するための 10 の DKIM レコード ジェネレータ

公開: 2022-11-07

DKIM レコード ジェネレーター ツールを使用して DKIM 署名を追加することで、マーケティング メールの配信可能性を最大限に高めることができます。

電子メール フィッシングとスプーフィングは、最も一般的な 2 つのサイバー攻撃です。 Statista のレポートによると、これらはサイバー脆弱性の 54% を占めています。 Proofpoint による別のサイバー攻撃関連の統計によると、詐欺師は毎日 31 億件のドメイン スプーフィング メールを送信しています。

このソリューションは、暗号化された暗号化キーを使用して、電子メール サーバーによって受信電子メールを認証します。 グローバルに機能する最高の技術は DKIM 署名です。

あなたがあらゆるビジネスのデジタル マーケティング担当者である場合は、この記事を最後まで読んで、DKIM の基本とともにいくつかの主要な DKIM レコード ジェネレーター ツールを見つけてください。

また、個人的な目的でのみ電子メールを使用し、フィッシングやなりすまし攻撃から安全を確保したい場合、この記事は基礎レベルの知識を提供するのに役立ちます.

DKIM レコードとは何ですか?

DKIM レコードとは

DKIM は、DomainKeys Identified Mail として知られる電子メール送信者検証技術です。 電子メール受信者の電子メール サーバーは、DKIM を使用して電子メールの整合性と送信者を検証します。

DKIM では、電子メールのソース コードに DKIM 署名を追加します。 電子メール サービス クライアント アプリで設定し、電子メール ドメインから送信するすべての電子メールのヘッダー メッセージとして署名を追加するようアプリに指示します。 また、電子メール アプリは暗号化暗号化を使用して署名を暗号化します。

現在、受信者の電子メール サーバーは鍵 (公開鍵) を使用して暗号ロックを解読し、署名を読み取ります。 このキーおよびその他の DKIM テキストは、DKIM レコードとして広く知られています。

電子メールのモダン ビューで DKIM レコードを表示または読み取ることはできません。 DKIM レコードを表示するには、Gmail 経由でアクセスしたメールのメニューで [オリジナルを表示] オプションを選択する必要があります。 他のメール クライアントのメール アプリにも同様のオプションがあります。

オリジナルメッセージ with DKIM

まず、メールの元のメッセージに次のように表示されます。

 DKIM: 'PASS' with domain abc.com

次に、少し下にスクロールして、元のメッセージの「DKIM-Signature:」テキストを見つけます。 これは DKIM レコードの始まりであり、次のアルファベット順のタグで構成されています。

 v=1: the DKIM version
 a= the signing algorithm
 c= a standardization algorithm for DKIM record body and header
 d= DKIM signing domain
 s= DKIM selector
 t= timestamp of email signing
 bh= hashed email body
 h= header list
 b= the digital signature
DKIM

数行のコードを入力するだけでは DKIM レコードを作成できません。 DKIM レコード生成ツールは、使用する必要があるツールです。 このようなツールは、数分で何千もの DKIM 署名を作成できるので便利です。

DKIM レコードを作成する方法

ほとんどの企業の受信者メール サーバーは非 DKIM メールをブロックするため、DKIM レコードはマーケティングおよびビジネス メールに不可欠です。

個人ユーザーをターゲットにしている場合でも、DKIM レコードを使用する必要があります。Gmail、Outlook、Yahoo などの電子メール プロバイダーも DKIM 以外の電子メールをブロックしたり、スパム フォルダーに送信したりするためです。

以下は、この記事で後述する DKIM レコード ジェネレーターのいずれかを使用して DKIM レコードを作成するための段階的なガイドです。

ツールで DKIM レコード入力データを生成する方法
  • 下記の DKIM レコード ジェネレーターのいずれかにアクセスします。
  • ほとんどのツールでは、 DomainSelectorKey Lengthの詳細を入力するよう求められます。
DKIM レコードを生成する方法-DKIM レコード-TXT-for-email-header
  • abc.com のような明確な形式でドメイン名を入力します。 https://タグを含めないでください。
  • Selectorには、コーヒー、紅茶、スマート デバイス、マーケティングなどの任意の名前を入力するだけです。後で DKIM セレクターをリサイクルするために名前を保存する必要があります。
  • 102420484096などの範囲から暗号化キーの長さを選択します。
  • 次に、 [生成] をクリックします。
  • しばらくすると、ツールはDKIMデータを 2 つのセクションに分けて表示します。
  • レコード値セクションは、主要な DKIM レコードです。
  • Keyセクションには、秘密鍵と公開鍵が表示されます。
認証用公開鍵と秘密鍵

DKIM レコードの利点

  • これは、電子メール サーバーが、電子メールが電子メール送信者のサーバーを離れてから改ざんされたかどうかを知るのに役立ちます。
  • DKIM レコードは、電子メール送信者のドメインの本物の証明です。 ベンダーから支払いリンクを取得していて、その DKIM が一致しない場合は、そのリンクを支払いに使用しないでください。
  • AMP メール ツールを使用して動的なマーケティング メールを作成する場合は、DKIM レコードを使用してすべての送信メールに署名する必要があります。そうしないと、Gmail、Yahoo などで AMP メールが許可されません。
  • DKIM はすべての電子メールに暗号化チェックサムを必要としますが、これは単純に計算負荷が高くなります。 したがって、スパマーは DKIM 技術を使用して大量のフィッシング メールを送信することはできません。費用がかかりすぎるからです。

DKIM セレクターとは何ですか?

DKIMセレクター

DKIM セレクターは、メールの DKIM レコードの重要なコンポーネントです。 これにより、電子メール ドメイン名で複数の DKIM キーを使用できます。

受信メール サーバーがメール ヘッダーで DKIM 署名を検出すると、メールを検証するために DNS で公開キーの検索を開始します。 DKIM セレクターは、公開鍵の場所をサーバーに指示します。

DKIM セレクターは、信頼性を確保するために、公開鍵が一致する秘密鍵にもリンクされます。

このセレクターは、DKIM レコードのS タグを介して見つけることができます。 上記の DKIM レコードの例の画像では、Google は DKIM セレクター 20210112 を使用して、YouTube.com ドメインからマーケティング メールを送信しています。

これまで、DKIM レコードの基本、そのコンポーネント、および生成方法について説明してきました。 ここで、マーケティング メール キャンペーンで使用できる、人気があり信頼できる DKIM レコード ジェネレーターについて知っておきましょう。

EasyDMARC

リストの最初のエントリは EasyDMARC です。 このプラットフォームを使用すると、DKIM レコードを簡単に作成できます。 完全なドメインを入力し、セレクターに名前を追加し、1024、2048、および 4096 の間でキーの長さを選択する必要があるシンプルなインターフェイスを備えています。

EasyDMARC

[生成] ボタンをクリックすると、数秒でレコードが生成されます。 有効なレコード値は、ワンクリックでコピーできます。

さらに、必要に応じてコピーして使用できる秘密鍵と公開鍵を生成します。 サブドメインで次の DNS TXT レコードを公開することもできます。

DMARCLY

DMARCLY は、DKIM レコードを生成するための最小限の GUI を備えた別のプラットフォームです。

DMARCLY

ドロップダウン メニューから DKIM キーの長さを選択しながら、ドメインと DKIM セレクターを追加するだけです。 最後に、 Generate DKIM Recordボタンをクリックして結果を取得します。

このツールは、別の場所で使用するために選択してコピーする必要がある RSA 秘密鍵を生成します。 さらに、DKIM キーをテキストで表示します。

スパークポスト

SparkPost の DKIM Wizard は、公開鍵と秘密鍵のペアをシームレスに作成するために使用できるツールです。 これらのキーを DomainKeys および DKIM 署名に使用できます。

スパークポスト

ただし、ポリシー レコードは DKIM の一部ではないため、これらのレコードには含まれないことに注意してください。

レコードを生成するには、From のドメイン名またはヘッダー アドレスを入力する必要があります。 また、DKIM セレクターに入り、1028 から 2048 の間のビット単位で鍵のサイズを選択します。[鍵の作成] をクリックすると、プラットフォームが公開鍵と秘密鍵を生成します。

パワーDMARC

DKIM レコードを手動で作成することは、ユーザーに多くの時間と労力を必要とするだけでなく、人的ミスのリスクも伴います。 代わりに、Power DMARC DKIM ウィザードを使用して、ドメインのエラーのない TXT レコードを即座に作成します。

パワーDMARC

この信頼できるプラットフォームでは、セレクターと有効なドメイン名をプレフィックスhttps://なしで入力する必要があります。

次に、DKIM レコードと秘密鍵を生成できます。 これらのキーには、簡単にコピーできる [クリップボードにコピー] ボタンが付いています。 ただし、このツールにはキー サイズを選択するオプションがありません。

ソケットラボ

DKIM の公開鍵と秘密鍵を作成したい場合は、SocketLabs のオンデマンド サービスを利用できます。 メールの送信元のドメインと公開鍵のセレクターを入力するだけです。

ソケットラボ-1

限られた数の鍵サイズしか選択できない、または選択オプションがないプラットフォームとは異なり、このツールにはさまざまな鍵サイズのオプションが用意されています。 鍵のサイズは 1028、1280、1536、1792、2048 から選択できます。

さらに、必要に応じて、レコードのエスケープとレコードの分割オプションを選択できます。 前者は一部の文字をエスケープし、後者は大きな公開鍵を複数のセクションまたは文字列に分割します。 どちらのキーもワンクリックコピーが可能です。

ゼロバウンス

ZeroBounce を使用すると、送信者の電子メール アドレスを検証するための暗号化を利用した DKIM プロトコルのキーを生成できます。

ゼロバウンス

このツールの使用を開始するには、ドメイン名、DKIM セレクター、最後にキーの暗号化レベルを示すキー サイズを入力します。 ここでは、512、1028、2048、および 2072 文字から選択できます。

[ SUBMIT ] ボタンをクリックして、公開鍵と秘密鍵を生成します。 キーの選択とコピーは手動ですが、メール送信ソフトウェアと DNS に含める必要があるセレクター レコードとポリシー レコードが生成されます。

DKIMコア

DKIM Core は、DKIM コア トークンを作成できる単純な DKIM レコード ジェネレーター ソフトウェアです。 ドメイン名を入力するだけです。 秘密鍵を生成し、ダウンロードできるようにします。

DKIMコア

公開鍵については、DKIM Core が raw、tinydns、bind 9 形式で提供していますが、これらはダウンロードできます。

生成されたキーの結果が表示される Web ページをブックマークすることにより、将来の使用のために保持できます。 キーが保持される期間の保証はありませんが、ツールはキーを少なくとも 1 か月間保存すると主張しています。

セキュリティを強化するために、ページを削除するオプションも提供しています。 サーバーのキーを保持したくない場合、またはもう必要ない場合は、それを選択できます。

スカイスナグ

送信中にメールが改ざんされる可能性があると思われる場合は、Skysnag で DKIM レコードを生成することで、そのようなインシデントを防ぐことができます。 この無料のツールは、電子メールのデジタル「署名」に使用できる公開鍵と秘密鍵のペアを生成するのに最適です。

スカイスナグ

ドメイン名とセレクター名を入力したら、キーの長さを 1028、2048、および 4096 から選択する必要があります。次に、ツールはレコード値、秘密キー、公開キー、およびサブドメイン名を作成します。

プライバシーを強化するために、秘密鍵はデフォルトで非表示にされます。 表示するには、キーの表示ボタンをクリックする必要があります。 さらに、このすべてのデータはワンクリック コピーをサポートしています。

ネットコア

Netcore の DKIM レコード ジェネレーター ツールを使用すると、公開鍵と秘密鍵の新しいセットを取得できます。 プラットフォーム インターフェイスでは、作業用の電子メール アドレス、ドメイン名、キー セレクターを入力し、キー ハッシュの長さを選択する必要があります。

ネットコア

使用可能な暗号化キーの文字長オプションは、1024、1280、1536、1792、および 2048 です。Netcore は、ワンクリックのコピー ボタンでコピーできる公開キーと秘密キーを個別に生成します。

ドヴァナ

DVANA は、DKIM キーの生成プロセスを迅速かつ簡単にすることを重視しています。 そのため、Microsoft Office 365 と DKIM を統合するための正確なキーまたはレコードを生成できます。 このプラットフォームは、Office 365 DKIM の生成のみをサポートしていることに注意してください。

ドヴァナ

ここで、デフォルト ドメインとカスタム ドメイン名を追加する必要があります。 次に、DNS に入力する必要があるキーが表示されます。

結論

どの DKIM レコード ジェネレーターが最適かがわかったので、それらのいずれかを試して、マーケティングおよびプロモーション メールを認証できます。

エンタープライズ レベルのセキュリティを使用する電子メール サービス プロバイダーは、なりすましやフィッシング メールを記録するために DKIM のない電子メールを検討します。 したがって、DKIM 署名を使用しない限り、企業はメールを受信できません。

最近では、一部のプレミアムおよび無料のメール サービス プロバイダーもセキュリティ対策を使用してフィッシング メールをブロックしています。 これらの電子メール サーバーは主に、有効な DKIM 署名ヘッダーを示さない電子メールをブロックします。

したがって、電子メールの到達率が非常に低い場合は、上記のツールを使用して DKIM レコードを作成することにより、DKIM 認証に切り替えることができます。

また、これらの最適な URL スキャナーに興味を持って、電子メールまたは Web サイトのページにアクセスしても安全な URL があるかどうかを確認することもできます。