DKIMのしくみとは？

DKIM認証では、以下のような手順が取られます。

• 送信者はメッセージのハッシュ値を計算し、送信メールに付加します。
• メールが受信者のメールサーバーに受信されると、受信者のサーバーは自身の秘密鍵を使用してハッシュ値を復号し、DNSレコードに格納された公開キー（DKIMレコード）と比較します。これらが一致すれば、ユーザーが元のメッセージを受信し、送信後に何らかの変更を加えていないことが確認されます。
   

以下、このプロセスを解説する図を示します：

DomainKeys Identified Mail（DKIM）は、電子メールの認証プロトコルで、主に2つの主要な要素から成り立っています。

デジタル署名（秘密鍵）: DKIMは、あなたのドメインからのすべてのメールに、暗号化された非公開のデジタル署名を付与します。
 

公開暗号化鍵: 受信側のメールサーバーは、お客様のDNSで公開されている公開鍵を使って秘密署名を復号化できます。

署名は受信サーバーに、あなたのメールが正当であり、送信中に改ざんされていないことを伝えます。攻撃者がメールを傍受して改ざんしたり、お客様のドメインから偽のメールを送信したりすると、デジタル署名は解読に失敗します。メールは自動的にDKIM認証に失敗します。