ディーキム【DKIM】
DKIM
読み方:ディーケーアイエム,ディーキム
DKIMとは、電子署名を利用した送信者認証技術の一種で、DomainKeysとIIM(Identified Internet Mail)を統合することによって開発された技術のことである。
DKIMはDomainKeysと同様、電子メールを送信するときに秘密鍵暗号方式で署名を行い、受信者側がその署名を公開鍵で照合する仕組みをとっている。それに加えて、書名に用いた暗号の公開鍵をメールのヘッダーに添付するIIMの技術が追加されている。個々のメールに暗号鍵が与えられていることよって、DomainKeysはドメイン単位での認証しかできなかったが、DKIMでは個々のメールアドレス単位で認証を行うことが可能となっている。
参照リンク
Domain Keys Identified Mail (dkim) Charter - IETF
DKIM
(DomainKeys_Identified_Mail から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/02/24 06:39 UTC 版)
ナビゲーションに移動 検索に移動インターネットセキュリティ プロトコル |
---|
キーマネジメント |
|
アプリケーション層 |
DNS |
インターネット層 |
DomainKeys Identified Mail(DKIM)とは、電子メールの認証技術である。DKIMは、署名するMail transfer agent(MTA)から検証するMTAまで、ほぼエンド・ツー・エンドの完全性を提供する。多くの場合、署名するMTAが発信者に代わりDKIM-Signatureヘッダを追加し、また検証するMTAがDNSを通じて発信者の公開鍵を検索することで、受信者に代わり署名の正当性を立証する。
DomainKeysの仕様は、DKIMを作るためにIdentified Internet Mail(IIM)の特徴を採用した。DomainKeysとIIMを併せた仕様は、IETF標準化提案(Proposed Standard)に向けて仕様を導いたIETFワーキング・グループのための基礎である。
一般的な動作方法について、詳しくはDomainKeysを参照。DKIMはあらゆる点でDomainKeysの動作に極めてよく似ている。
関連項目
- 送信ドメイン認証
- DomainKeys
- Sender Policy Framework (SPF)
- Sender Signing Policy (SSP)
- S/MIME
- OpenPGP
- フィードバックループ
外部リンク
- DomainKeys_Identified_Mailのページへのリンク