DKIM(DomainKeys Identified Mail)
DKIM
でぃーきむ
送信メールにディジタル署名を付加し、受信側がDNSに公開された公開鍵で署名を検証するメール認証技術。メールの送信元ドメインの正当性とメール内容の改ざんがないことを確認できる。
ネットワークサービス > メールシステム
関連キーワードの用語
NWSPF(Sender Policy Framework)
メール送信元のIPアドレスを検証することで送信ドメインの詐称を検知するメール認証技術。ドメインのDNS TXTレコードにそのドメインからメールを送信する正当なサーバのIPアドレスを公開し、受信側が照合する。
NWDMARC(Domain-based Message Authentication, Reporting and Conformance)
SPFとDKIMの認証結果に基づいてメールの処理方針を定めるメール認証技術。認証失敗時のポリシー(none/quarantine/reject)をDNSで公開し、受信側に適用させる。認証結果のレポートを受け取る機能もある。
NWSMTP-AUTH
メール送信時にSMTPサーバがクライアントを認証する仕組み。ユーザ名とパスワードによる認証を行い、認証済みユーザのみがメール送信を許可される。不正なメール送信(スパムメール)やオープンリレーの防止に有効。サブミッションポート(587)で使用される。
SCS/MIME
電子メールの暗号化とデジタル署名を行うための規格。メールアドレスごとに公開鍵証明書を用意し、メール本文の暗号化による盗聴防止と、デジタル署名によるなりすまし防止・改ざん検出を実現する。
SCSPF(送信ドメイン認証)
電子メールの送信元ドメインの詐称を防ぐ送信ドメイン認証技術。送信元ドメインのDNSにメール送信を許可するIPアドレスのリストを公開し、受信側がそのリストと照合して正当な送信元かを検証する。
SCDKIM
送信側メールサーバにおいてデジタル署名を電子メールのヘッダーに付加し、受信側メールサーバにおいてそのデジタル署名を公開鍵によって検証する仕組み。メールの改ざん検知と送信元の正当性確認に利用される。