日本語
  1. Zendeskヘルプ
  2. メール
  3. ドキュメント
  4. メールの書式設定とカスタマイズ

DKIMを使用したメールのデジタル署名

Charles Nadeau
  • 編集済み
Zendesk Documentation Team

現在のプランを確認

Suiteすべてすべてのプラン

ある種の人々にとって、なりすましメールの発信は難しくありません。なりすましメールとは、身元を偽って他人のふりをして送信されるメールのことです。なりすましメールへの対策として、Zendeskから外部へ送信するメールにデジタル署名を行うことで、そのメールが実際にあなたの会社の社員から送信されたものであり、誰かが社員を装って送信したものではないと証明できます。

発信メールにデジタル署名を追加する機能は、Zendeskメール用の外部メールドメインを使用している場合にのみサポートされます(「受け付けたサポートメールをZendesk Supportに転送する方法」および「自社のメールドメインを使用してメールをZendeskから代理送信する方法」を参照)。

Zendesk Supportは、DKIM(Domain Keys Identified Mail)およびDMARC(Domain-based Message Authentication, Reporting & Conformance)認証をサポートしています。DKIMまたはDMARCをサポートするGmailやYahoo!といったメールサービスプロバイダでは、組織によって署名済みとされている着信メールのメッセージが実際にその組織によって署名されたものであるかどうかチェックしています。この署名は、組織の登録済みドメイン名と関連付けられています。メッセージの署名が正しく行われていれば、メールサービスプロバイダは通常通りメッセージを配信します。メッセージが署名されていなかったり、署名が不適切な場合は、メールサービスプロバイダは警告付きでそのメールを配信するか、または廃棄します。

メモ:第三者がZendeskのサブドメインに代わってメールを送信することはできません。外部のサポートアドレスにメッセージには転送することができますが、name@subdomain.zendesk.comからメールを送信することはできません。メール受信者は、Zendeskのサーバーから送信されていないZendeskのサブドメインを持つメールを拒否します。

メールをデジタル署名するには、次の手順で設定を行う必要があります。

Zendeskドメインキーを使用するようにDNSレコードを更新する

Zendeskから外部に送信するメールにデジタル署名するには、Zendeskドメインキーを特定し、署名の検証に使用できるように、あらかじめドメインのDNS(Domain Name System)レコードを更新しておく必要があります。DNSの更新により、Zendeskドメインのドメインキーへのリダイレクトが作成されます。メールサービスプロバイダは会社のドメイン名が含まれたメールを受信すると、Zendeskドメインキーを参照して、メールの署名を検証します。

さらなるセキュリティ対策として、ZendeskはDKIM暗号化キーを四半期ごとに更新しています。後述する方法を使用してドメインキーをDNSレコードに追加していれば、キーが更新されたときに、特に何かを変更する必要はありません。DNSルックアップによって、最新のZendeskドメインキーが自動検出されます。

メモ:ドメイン名の操作は、めったに行なわない作業なので、混乱を招く恐れがあります。システム管理者がいる場合は、作業を進める前にシステム管理者にお問い合わせください。

ユーザーインターフェイスと用語はドメイン名登録業者によって異なりますが、概念は同じです。

ドメインキーをDNSレコードに追加するには

  1. ドメイン名登録業者のコントロールパネルにログインします。

    ドメイン名の登録時に作成したログイン名とパスワードを使用します。

  2. DNSレコードを変更するオプションを見つけます。

    このオプションは、「DNS管理」、「ネームサーバー管理」、「高度な設定」などと表示されていることがあります。

  3. ドメインのCNAMEレコードを探します。

    CNAMEレコード(正規名レコード)は、ドメイン名システム(DNS)が使用するエイリアスのタイプです。Zendeskドメインがドメインキーを使用するようCNAMEレコードを使って参照します。

  4. CNAMEレコードを追加するオプションを見つけます。
  5. 以下の値を指定してCNAMEレコードを作成します。
    • ホストレコードフィールドに、以下を入力します。
      zendesk1._domainkey.your_email_domain.com

      ここで、your_email_domain.comはZendeskのメールに使用する外部のメールドメインです(例:"mondocam.com")。ドメインの最上位ドメインとして、.net、.org、.caなどの異なるドメインを使用することもできます。

      ホストレコード値の例:

      zendesk1._domainkey.mondocam.com
    • 参照先」フィールド(または同様のフィールド)に、以下を入力します。
       zendesk1._domainkey.zendesk.com
      例:

  6. 以下の値を指定して2番目のCNAMEレコードを作成します。
    • ホストレコードフィールドに、以下を入力します。
       zendesk2._domainkey.your_email_domain.com

      ここで、your_email_domain.comはZendeskのメールに使用する外部のメールドメインです

      ホストレコード値の例:

      zendesk2._domainkey.mondocam.com
    • 参照先」フィールドに、以下を入力します。
       zendesk2._domainkey.zendesk.com
メモ:変更がDNSシステムに実装されるまでには時間がかかります。登録業者のコントロールパネルのTTL(Time To Live)の設定にもよりますが、通常、どの登録業者でも数時間から1日かかることがあります。

Zendeskでデジタル署名を有効にする

  1. 管理センターで、サイドバーにあるチャネルアイコン()をクリックし、「Talkとメール」>「メール」を選択します。
  2. DKIMのカスタムドメイン」のセクションで、「有効」を選択します。
  3. 保存」をクリックします。

サードパーティの検証ツールを使用して、DKIMが有効になっていて正しく動作していることを確認できます。詳細については、「How do I know if my DKIM records are configured correctly?(DKIMレコードが正しく設定されているかどうかを確認する方法)」を参照してください。

19
ページの先頭へ戻る

0 コメント

サインインしてコメントを残してください。

関連記事

Powered by Zendesk