DomainKeysの仕組み
DomainKeysとは、送信されるメールに暗号化された電子署名がなされ、受信側がその内容を確認し、正しければ受信を許可する技術です。
- あらかじめ送信側が自分のドメインの公開鍵をDNSサーバーの特殊なレコード(TXT)にテキスト形式で登録しておく。
- 送信MTA(メールサーバー)はメールを送信する際、秘密鍵と本文で署名を計算し、メールヘッダに埋め込む。
- 受信側MTAが、受け取ったメールアドレスのFrom:についているドメイン名のDNSに問い合わせ、公開鍵を受け取る。
- 受信側MTAは、公開鍵で署名を検証し、真正性を確認する。
- 必ずしもサーバーベースの技術ではないので、MUA(メールソフト)でも真正性の確認をすることができる。
