DomainKeys Identified Mail (DKIM) は、メールアドレスの詐称を防止するための電子メール暗号署名システムです。また、多くのスパムメールは偽のアドレスを含むため、DKIMによって、スパム防止ツールを使用していなくてもスパムの受信を大幅に減らすことができます。
さらに、DKIMは受信メールの整合性を高め、メールがサーバからクライアントに受信するまでの間に改ざんされないことを保証します。言い替えれば、DKIM暗号署名によって、受信サーバは受信メールが確かにそれを署名したサーバからのものであることと、そのメールが改ざんされていないことを確認することができます。
電子メールの正当性と整合性を確実にするために、DKIMはパブリックとプライベートのキーシステムの組み合わせを使用します。暗号化された公開鍵は、送信サーバのDNS情報を送信し、それぞれの送信メールはそれに対応する暗号化された秘密鍵を使用するサーバによって認証されます。受信サーバは受信メールが送信サーバのDNS情報からの公開鍵を持つことを確認して、メールの暗号署名と比較してその正当性を判断します。受信メールが認証されない場合は、受信サーバはそのメールに偽のアドレスが使われているかどうかや、メールが改ざんされているかどうかを判断します。検証に失敗したメールは遮断されるか、受信されつつもスパムスコアを調整されます。
暗号署名された受信メールをMDaemonで検証するには、DKIM検証 画面のオプションを使用します。送信メールに署名するように設定するには、DKIM署名 画面のオプションを使用します。どちらもセキュリティ » セキュリティ設定 » 送信者認証からアクセスできます。 MDaemonのメイン画面インターフェイスには、(セキュリティタブの下に)”DKIM”タブがあり、DKIM活動状況をリアルタイムでモニタすることができます。また、DKIMの活動は、設定 » サーバ設定 » ロギング » 設定を使用して、ログに記録することもできます。
参照:
DomainKey Identified Mailの詳細はこちらを参照して下さい: http://www.dkim.org/