管理者｜DKIM を設定する

閲覧時間数：4 分

🔖

実行権限：スーパー管理者またはメール機能の管理権限を持つ管理者が実行可能

DKIM（DomainKeys Identified Mail、ディーキム）は、電子署名を用いた電子メールの認証技術の一つであり、メールを送信する際に送信元が電子署名を行い、受信者がそれを検証することで、迷惑メールやなりすましメール、メール内容の改ざんを検知できます。

この記事では、管理者が Lark 管理コンソールで DKIM を設定する方法を紹介します。

ステップ 1：Lark 管理コンソールを開き、ホーム画面上部にある製品の設定でメールをクリックしてから、左側のナビゲーションより、セキュリティと迷惑メール対策 > DKIM 認証の順にクリックします。

下図の DKIM 認証の設定画面にて、DKIM 認証を有効にするドメインを選択し、右側にある有効化をクリックします。

250px|700px|reset

ステップ 2：表示されるポップアップ画面で、DKIM 鍵のビット長を選択してから、次へをクリックします。

注：DKIM 鍵のビット長は、長いほど解読が難しく、セキュリティレベルが高くなります。推奨の長さは 2048 ビットですが、利用しているドメインサービスプロバイダが 2048 ビットの TXT レコードの設定をサポートしていない場合、1024 ビットを選択できます。

250px|700px|reset

ステップ 3：ポップアップで表示される下図の DNS 設定・認証画面で、自動生成されたキー（レコード値）をコピーした後、ドメインサービスプロバイダの管理コンソールに移動して、この DNS レコードを追加します。

250px|700px|reset

DNS レコードを追加する方法については、以下を参照してください：

ステップ 4：DNS レコードを追加完了後、Lark 管理コンソールに戻り、DNS 設定・認証画面の右下にあるすぐに確認をクリックします。

「DKIM を有効にしました。」とのメッセージが表示された場合、ドメインの DKIM 設定が完了したことを意味します。

250px|700px|reset

Q：DNS の検証に失敗した場合の対処法は？

A：以下の方法で問題解決を試してみてください：

ドメインサービスプロバイダの管理コンソールにアクセスし、DNS 設定レコードが正しいかどうかを確認します。レコード値に余分なスペースがあるか、ドメイン DNS に同じホストレコードの TXT レコードがすでに存在する場合、検証に失敗する可能性があります。

メインドメインの下でサブドメインの DKIM レコードを設定する場合、ホストレコードは生成されたキーのホストレコードにサブドメインのプレフィックスを追加する必要があります。例えば、example.com のドメイン DNS に test.example.com のサブドメインの DKIM レコードを設定する場合、example.com のホストレコードは「example2209141830._domainkey」で、test.example.com のために記入する必要があるホストレコードは「lark2209141830._domainkey.test」になります。

Q：ドメインサービスプロバイダの管理コンソールで TXT レコード値を設定する際に、レコード値の長さが上限を超えた場合の対処法は？

A：この場合、利用しているドメインサービスプロバイダが 2048 ビットの TXT レコードの設定をサポートしていない可能性があります。

上記「2. 操作手順」のステップ 3 の DNS 設定・検証画面（下図）にて、左下にある新しい鍵を生成をクリックし、1024 ビットの TXT レコードを生成してから、再度検証を試してみてください。

250px|700px|reset

Q：DKIM を有効化後、ステータスが認証エラーになったり、いったん無効化して再度有効化する際に認証できなくなったり場合の対処法は？

A：次の手順で設定が正しいかどうかを確認してください：