DKIM設定とは？必要な3つの理由や設定方法・よくあるミスと対処法を解説

企業でメール運用を担当している方のなかには、このような悩みを持つ方も少なくないでしょう。

「DKIM設定とは、どのようなものなの？」

「自社のメールサーバーにDKIMを設定する方法や手順が知りたい」

「設定がうまくいかないけれど、何が原因かわからない」

DKIM設定は、メールが送信中に改ざんされていないか、なりすましではないかを証明するための重要な技術です。

この記事では、DKIM設定の基本から、設定が必要な3つの理由、具体的な設定手順などを分かりやすく解説します。

この記事を最後まで読めば、DKIM設定をスムーズに完了させ、メールの信頼性を高める第一歩を踏み出せます。

セキュリティ面を重視するなら、フォーム作成ツール「formrun（フォームラン）」がおすすめです。

「formrun（フォームラン）」には、以下の特徴があります。

• プログラミング不要

• 豊富なメール機能

• 万全のセキュリティ

• 顧客管理・対応効率化

• EFO（フォーム最適化）

• さまざまな外部ツールと連携可能

▼セキュリティ面を重視するなら、ぜひ「formrun（フォームラン）」をお試しください。

DKIM（DomainKeys Identified Mail）は電子署名で送信メールの正当性を検証する仕組みのことです。

送信側は秘密鍵で署名し、受信側はDNSに登録された公開鍵で検証を行います。

この2つの鍵はペアになっており、正しいペアでなければ照合は成功しません。

上記の仕組みによって、メールが途中で誰かに書き換えられていないか、なりすましではないかを証明できます。

改ざんやなりすましを防ぎ、メールの信頼性と到達率を高める役割を持っているのが特徴です。

DKIM設定は、なぜ多くの企業で導入されているのでしょうか。

ここでは、DKIM設定が必要な主な3つの理由を解説します。

• 送信者ドメインの信頼性を高めるため
• 迷惑メール判定を回避し到達率を高めるため
• ブランドや顧客との信頼関係を保護するため

上記の理由を理解すると、DKIM設定がいかに不可欠なものであるかがわかります。

DKIMは送信ドメインに電子署名を付与し、正規の送信元であることを受信側に証明できます。

DKIMは、メールに電子署名を付与し「このドメインから送られた正規のメールです」と証明する役割を果たします。

受信側のサーバーはこの署名を検証し、送信者の身元の確認が可能です。

送信者の身元が保証されることで、なりすましメールと区別されやすくなります。

また、ドメインの信頼性が高まることで、長期的にメールの到達率の改善にもつながるのも魅力です。

DKIM署名により受信サーバーで正当性が検証され、迷惑メール判定を回避できる可能性が高まるのもメリットです。

また、SPF(Sender Policy Framework)やDMARC(Domain-based Message Authentication, Reporting and Conformance)と組み合わせることで、総合的な認証強度が向上します。

SPFとは、正規のIPアドレスからメールが送信されたかどうかを認証する送信ドメイン認証技術です。

DMARCとは、メールに表示された送信元ドメインから正規に送信されたメールであるかどうかを認証する、送信ドメイン認証技術です。

配信メールが受信トレイに届く確率が高まり、マーケティング効果が安定します。

DKIMによる電子署名は、メール内容が途中で改ざんされていないと保証する役割も担います。

この機能は、企業のブランドイメージと顧客との信頼関係を守る上で重要です。

DKIMが設定されていれば、受信サーバーは不正なメールを検知しやすくなり、顧客を詐欺から守れます。

結果、顧客は安心してメールを開封でき、記載された情報を信頼できるようになるのです。

安全なコミュニケーション環境を提供すると、顧客からの信頼が深まり、ブランドイメージの向上につながります。

DKIM設定を始める前に、いくつか確認しておくべき項目があります。

ここでは、スムーズに設定を進めるために必要な2つの準備を解説します。

• 情報の準備｜ドメイン・メールサーバー・DNS設定権限
• 利用環境別の確認項目｜自社運用・メール配信サービス利用

上記の準備を事前に行っておけば、設定作業を円滑に進められます。

DKIMを設定するには、自社が利用しているドメイン名やメール送信環境の情報を正確に把握しておく必要があります。

特に重要なのは、DNS設定を編集する権限です、

DKIMの設定では、生成した公開鍵をDNSレコードとして登録する作業が必須です。

そのため、ドメインを管理しているサービスの管理画面にアクセスし、DNS情報を変更できる権限がなくてはなりません。

事前に、誰が管理権限を持っているか、ログイン情報は何かを確認しておきましょう。

DKIMの設定方法は、メールサーバーを自社で運用しているか、外部のメール配信サービスを利用しているかで異なります。

自社運用の場合は、利用中のサーバーソフトウェアがDKIMに対応しているかと、その設定手順をマニュアルなどで確認します。

一方、メール配信サービスを利用している場合は、サービスの管理画面でDKIM設定が可能か、また設定方法はどうなっているかを確認してください。

サービスによっては、簡単な操作で設定できる「第三者署名」と、自社ドメインで署名する「作成者署名」の2種類があります。

どちらが利用できるかを事前に把握しておくとスムーズです。

自社でDNSサーバーを管理し、メールサーバーを運用している場合、DKIM設定は基本的に4つのステップで進めます。

ここでは、具体的な設定方法を4つのステップに分けて解説します。

1. ソフトウェアを設定する
2. DNSに公開鍵 (DKIMレコード)を登録する
3. 設定が反映されているか確認する
4. テストメールでDKIM認証が成功しているか確認する

上記の手順を一つずつ丁寧に行っておくと、メールの信頼性を高められます。

最初に、利用しているメールサーバーソフトウェアでDKIM機能を有効にします。

まず、署名に使う「秘密鍵」と、検証に使われる「公開鍵」のペアを生成しましょう。

次に、この鍵ペアを識別するための「セレクタ」名を決めます。

「2024-default」のように、いつ設定した鍵かがわかる名前にするのが一般的です。

あわせて、署名を作成する際の暗号化方式などを指定しましょう。

最後に、設定ファイルや管理画面で、DKIM署名の対象とするドメインを登録して完了です。

前のステップで生成した「公開鍵」を、次にDNSサーバーに登録します。

公開鍵は、受信側がメールの署名を検証するために使うものです。

公開鍵のデータは、DNSのTXTレコードとして登録します。

このとき、レコードのホスト名（名前）は「セレクタ名._domainkey.ドメイン名」など特別な形式で指定する必要があります。

DNSにレコードを登録した後、メールサーバー側でDKIMによる署名を有効にする設定を忘れずに行いましょう。

DNSに公開鍵を登録しても、その設定がインターネット全体に反映されるまでには少し時間がかかります。

数分から数時間かかる場合があります。

設定が正しく反映されたかどうかは、オンラインのDKIMチェックツールや、パソコンのコマンド（nslookupなど）を使って確認可能です。

指定したセレクタとドメイン名でDNS情報を問い合わせて、登録した公開鍵のレコードが正しく表示されれば反映は完了です。

もしレコードが取得できない場合は、登録したホスト名の形式や公開鍵のデータに誤りがないか、設定内容をもう一度見直す必要があります。

最後に実際にテストメールを送信し、DKIM認証が正しく機能しているかを確認します。

Gmailなど外部のメールアドレスや、DKIMの検証サービス宛にメールを送ってみましょう。

受信後、メールのヘッダ情報には、メールの認証結果が記録されています。

この中に「Authentication-Results」の項目があり、「dkim=pass」の記述があれば、DKIM認証は成功です。

認証失敗時はDNS設定や署名の整合性を再確認しましょう。

外部のメール配信サービスを利用している場合、DKIMの設定方法はサービス提供者によって異なります。

多くの場合、ユーザーが煩雑な作業をしなくても済むように、簡略化された設定方法が用意されています。

ここでは、メール配信サービスで一般的な2つのDKIM署名方式を解説します。

• 第三者署名｜メール配信サービスのドメインでの自動的なDKIM署名
• 作成者署名｜メール配信サービス側で設定する自社ドメインでのDKIM署名

どちらの方式が利用できるかはサービスによって異なるため、利用中のサービスのマニュアルなどを確認しましょう。

第三者署名は、メール配信サービス提供者のドメインを使って、自動的にDKIM署名が付与される方式です。

ユーザー側でDNSの設定変更などの作業が一切不要なのがメリットです。

サービスに登録するだけでDKIMが有効になるため、専門的な知識がない方でも簡単に利用を始められます。

ただし、メールの署名にサービス提供者のドメインが使われるため、受信者側には「example.com経由」のように表示される場合があります。

自社のブランドイメージを統一したい場合には、次に紹介する作成者署名を検討しましょう。

作成者署名は、ユーザー自身のドメイン（自社ドメイン）を使ってDKIM署名を行う方式です。

メール配信サービスの管理画面でDKIM設定を有効にし、指定された公開鍵の情報を自社のDNSサーバーに登録する作業が必要です。

少し手間はかかりますが、メールが自社の正規ドメインから送信されたと証明できる大きなメリットがあります。

受信者からの信頼性が高まり、メールの到達率向上も期待できます。

ブランドの一貫性を保ちながら、高いメール配信効果を目指す場合には、この作成者署名方式の利用がおすすめです。

DKIM設定は細かい記述が多いため、些細なミスが認証失敗の原因になることがあります。

ここでは、DKIM設定で特に起こりがちな3つのミスとその対処法を解説します。

• FQDNの誤りやフォーマット不備
• 公開鍵のフォーマットの不備
• タグやセミコロンの記載不備

設定がうまくいかない場合は、まず上記の点を確認してみましょう。

DKIMレコードを設定する際のFQDN（Fully Qualified Domain Name：完全修飾ドメイン名）が誤っていると認証に失敗します。

DKIM用のサブドメインを指定せず、ドメイン名に直接DKIMレコードを設定しているケースやセレクタを指定せずにDKIMレコードを設定しているケースなどが挙げられます。

認証が失敗する場合は、まずこのFQDNの形式が正しいかを確認し、誤りがあれば修正して再登録しましょう。

DKIMレコードに設定する公開鍵のデータは、長い文字列です。

この文字列をコピー＆ペーストする際に、余計なスペースや改行が混入してしまうと、認証が失敗する原因になります。

特に、テキストエディタなどを経由してデータを貼り付けると、意図しない文字が入り込むことがあります。

認証に失敗した場合、一度メールサーバーやメール配信サービスから鍵データを再生成してください。

その後フォーマットを崩さないように注意しながら、慎重にDNSレコードへ再登録してみましょう。

DKIMレコードは、「v=DKIM1; k=rsa; p=...」のように、複数の「タグ」で構成されています。

このタグとタグの間は、半角のセミコロン（;）で区切る必要があります。

そのため、タグ間の区切りに必要なセミコロンの欠落でレコードの認証に失敗するケースも少なくありません。

認証に失敗する場合は、タグ間の区切りに必要なセミコロンや、タグの記載順序を見直してみましょう。

記載を見直し、問題がない場合は再登録することで認証のエラーを解決できます。

DKIM設定の重要性について解説してきましたが、より手軽に、かつ安全にメールを運用したいなら、フォーム作成ツール「formrun」の活用がおすすめです。

「formrun」は、自社ドメインを利用したメール送信やDKIMに標準で対応しており、専門知識がなくても高いメール到達率と信頼性を確保できます。

さらに、「formrun」にはビジネスを加速させる便利なメール機能が多数搭載されています。

• メールテンプレート機能: 問い合わせへの返信など、定型文を保存し作業を効率化します。
• 自動返信メール機能: フォーム投稿時に、サンクスメールなどを自動で送信できます。
• 分析機能: 送信メールの開封率やクリック率を分析し、施策の改善に役立てられます。

これらの機能を活用すると、顧客対応の質を高めながら、マーケティング活動の効果を最大化できます。

詳しくはこちらの記事で解説していますので、ぜひご覧ください。
>> メール配信・自動返信・送信機能｜フォーム作成ツール｜formrun（フォームラン）

また、formrunには14日間の無料トライアルが用意されています。

自社ドメインでの送信やDKIM連携を実際に試せるので、セキュリティ設定が自社の運用にマッチするかを安心して確認できます。
>> formrunの無料トライアルプランを確認する

セキュリティ面を重視するならフォーム作成ツール「formrun」がおすすめです。「formrun」を利用するメリットは下記の3点です。

• 万全のセキュリティ
• 豊富なメール機能
• 顧客管理・対応効率化

セキュリティが高い点がformrun(フォームラン)の魅力のポイントです。「ISO 27001 (ISMS)」の認証取得やプライバシーマークの付与認定、SSL/ TLSによる暗号化通信、24時間365日のサーバー監視体制などさまざまな対策がとられています。

フォームは、名前や住所、メールアドレスなど重要な個人情報を取り扱います。ユーザーに安心してフォームを利用してもらうためにも、フォームのセキュリティはとても重要です。

安全なフォーム運用や個人情報の取り扱いは、顧客からの信用に大きく影響するため、セキュリティを重視している方にはformrunの利用がおすすめです。

formrun（フォームラン）には、メールを送付する機能が目的に合わせて3種類用意されています。

1．自動メール返信

フォームに回答した直後に、サンクスメールや回答内容の確認メールを自動返信することができます。申込フォームや登録フォームなど、フォーム回答後に対応してほしい手順がある場合は、メール内に記載することで迷わず対応を進めることもできます。

2．個別メール機能

フォーム回答時に質問がある場合、回答者に個別にメールを送信することができます。サポート窓口などの場合、合わせてメールテンプレートを利用することで対応品質を揃え、ミスなくスピーディに対応できるため、メール返信にかかる時間を大幅に削減可能です。

3．一斉メール配信

フォーム回答者や手元に用意したメールアドレスリストに対して、一斉メールを配信できます。対応ステータスや、顧客ラベル別にセグメントメールが可能です。配信結果もメールごとに開封率、リンククリック率、エラー率が確認できるため、施策の改善にも役立ちます。

また、自動メール返信、一斉メール配信、個別メール機能それぞれ、フォームで得た顧客情報をメール本文や件名に変数として挿入することが可能です。

フォーム作成から、フォーム回答者へのコミュニケーションまでformrunで一貫してできるため、顧客対応管理もスムーズになります。

formrun（フォームラン）を活用すれば、顧客管理の効率化まで可能です。

formrunは安全性の高いフォーム作成やメール送信はもちろん、フォームに回答された顧客データ情報をフォームラン上で一覧管理が可能です。

一覧で確認できるだけではなく、対応ステータス別に分けて表示したり、対応する担当者別にフィルタして確認できたりします。

未対応・対応中・対応完了・商品発送済みなど、ステータスは自社が管理しやすいように編集・並び替えできます。

蓄積された回答データはExcelやGoogleスプレッドシート形式で出力もできるため、手元で分析も可能です。

さらに、Salesforceやkintoneなど外部連携ツールと連携可能なので普段お使いのツールでも集計・管理ができます。

DKIM設定は、迷惑メール対策と自社ブランドの保護の両面で、現代のメール運用に欠かせない施策です。

設定作業は少し複雑に感じるかもしれませんが、正しい手順とフォーマットで進めれば、確実にメールの信頼性を高められます。

また、SPFやDMARCなどの他の認証技術と組み合わせると、さらに強固なセキュリティと高いメール到達率を実現できます。

手動設定は複雑ですが、「formrun（フォームラン）」のようなツールを使えば、セキュリティ・到達率・顧客管理をまとめて効率化できます。

「formrun（フォームラン）」には、以下の特徴があります。

• プログラミング不要
• 豊富なメール機能
• 万全のセキュリティ
• 顧客管理・対応効率化
• EFO（フォーム最適化）
• さまざまな外部ツールと連携可能

▼セキュリティ面を重視するなら、ぜひ「formrun（フォームラン）」をお試しください。