DKIM設定ガイド:ステップバイステップの完全な構成手順
20分でDKIM設定:セレクタ確認、鍵生成、DNSレコード追加。無料DKIMチェッカー付き。2026年2月よりGmail/Yahoo必須。 — Nova Uptimeはアップタイム、SSL、メール健全性、リンク変更を1つのダッシュボードで監視します。
DKIMとは何か、そしてなぜ重要なのか#
DKIM(DomainKeys Identified Mail)は、メールに対するデジタル署名です。あなたのドメインから送信されたと主張するメールが、実際にあなたのメールボックスから送られたものであり、別の経路を侵害した攻撃者によるものではないことを証明します。
2026年2月時点:GmailとYahooはメール配信にDKIMを必須としています。DKIMがないメールは拒否されます。
このガイドでは、20分でDKIMの設定が完了するように手順を解説します。
DKIMの仕組み#
DKIMは公開鍵/秘密鍵暗号方式を使用します。
- メールサーバーが送信メールに署名する(秘密鍵を使用)
- 署名は各メールヘッダーに付与される
- 受信者は公開鍵(DNSに公開)を使って署名を検証する
- 署名が有効な場合:メールは改ざんされていません ✅
- 署名が無効な場合:メールは偽造または改変されています ❌
DKIMセレクターを理解する#
ここで多くの方が混乱します。
DKIMレコードはDNS上の特定の場所に配置されます:[selector]._domainkey.yourdomain.com
例:
default._domainkey.yourdomain.comgoogle._domainkey.yourdomain.coms1._domainkey.yourdomain.comsendgrid._domainkey.yourdomain.com
セレクターは単なるラベルです。メールプロバイダーが選択します。よく使われるセレクター:
| サービス | セレクター |
|---|---|
| Google Workspace | google, default |
| Microsoft 365 | selector1, selector2 |
| SendGrid | default, sendgrid |
| Mailgun | default, k1 |
| Zoho | s1, s2, s3 |
**セレクターは推測できません。**必ずメールプロバイダーの設定手順から確認してください。
ステップ1:DKIMセレクターを確認する#
Google Workspaceの場合:
- admin.google.com にアクセスします
- セキュリティ → 認証 → ドメイン管理 へ移動します
- DKIMセレクターを確認します(通常は「google」または「default」)
Microsoft 365の場合:
- admin.microsoft.com にアクセスします
- 設定 → ドメイン へ移動します
- DKIMセクションを確認します(通常は「selector1」)
SendGridの場合:
- SendGridの設定にアクセスします
- APIキーとDKIM設定を確認します
- セレクターは通常「default」または「sendgrid」です
Mailgunの場合:
- Mailgunのダッシュボードにアクセスします
- ドメイン設定を確認します
- セレクターはDKIM設定内にあります
**サードパーティのサービスを使用していない場合は?**自社のメールサーバーを運用していることになります。DKIMセレクターについてはホスティングプロバイダーに確認してください。
ステップ2:DKIM公開鍵を生成または取得する#
公開鍵はメールプロバイダーが生成します。あなたが作るのではなく、プロバイダーが作ったものをコピーします。
鍵は次のような形式です:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDdjqFtUGxC...
取得場所:
- Google Workspace:管理コンソールからコピー
- Microsoft 365:Exchange管理センターからコピー
- SendGrid:ダッシュボード → DKIM設定
- Mailgun:ドメイン設定 → DKIM
- その他のプロバイダー:各ドキュメントを参照
ステップ3:DKIMレコードをDNSに公開する#
公開鍵を取得したら、DNSに追加します。
- DNSプロバイダー(Cloudflare、Route 53、GoDaddyなど)にアクセスします
- 次の内容で TXTレコードを追加 します:
- 名前:
[selector]._domainkey(例:google._domainkey) - 値:ステップ2で取得した公開鍵
- TTL:3600(またはデフォルト値)
- 名前:
- 保存 して、5〜15分待ちます
ステップ4:DKIM設定をテストする#
以下の無料ツールで検証できます。
オプション1:Nova Uptime メール配信ヘルスチェッカー
- /tools/email-health にアクセス
- ドメインを入力
- DKIMステータスを確認
オプション2:MXToolbox
- mxtoolbox.com にアクセス
- DKIMチェッカーを使用
- セレクターとドメインを入力
オプション3:Mail-tester
- mail-tester.com にアクセス
- 自分のドメインからテストメールを送信
- ヘッダー内のDKIM署名を確認
DKIMでよくある間違い#
間違い1:セレクターが間違っている#
メールサーバーがgoogleセレクターで署名しているのに、DNSにdefaultセレクターしか登録されていない場合、DKIM検証は失敗します。
**対処法:**メールサーバーが実際に使用しているセレクターと完全に一致しているかを確認してください。
間違い2:DNS上で公開鍵が途中で切れている#
一部のDNSプロバイダーは長いTXTレコードを途中で切ってしまいます。公開鍵が途中で切れていると、DKIMは失敗します。
**対処法:**長いTXTレコードに対応したDNSプロバイダーを使うか、引用符で鍵を分割してください。
間違い3:DKIMレコードが複数ある(古いものと新しいもの)#
メールプロバイダーを移行する際に、DNSに古いDKIM鍵が残っていることがあります。
**よい例:**異なるプロバイダーごとに別々のセレクターを使う
google._domainkey → Googleの公開鍵
s1._domainkey → SendGridの公開鍵
**悪い例:**同じセレクターに対して複数のレコードを登録する(DNSは最初の1つしか読みません)
**対処法:**古いセレクターは削除し、有効なものだけを残してください。
間違い4:鍵をローテーションしていない#
秘密鍵が漏洩しているのに使い続けると、攻撃者にメールを偽造されます。
**対処法:**最低でも年1回は鍵をローテーションしてください。新しい鍵が動作することを確認してから、古い鍵をDNSから削除します。
間違い5:弱い鍵(1024ビット)を使っている#
1024ビットのDKIM鍵は暗号学的に弱く、攻撃者に署名を偽造される可能性があります。
**対処法:**最低でも2048ビットの鍵を使用してください。メールプロバイダーが対応しているかも確認しましょう。
メールプロバイダーが複数ある場合は、複数のセレクターが必要です
Google WorkspaceとSendGridの両方を使っている場合:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3... → google._domainkey に公開
v=DKIM1; k=rsa; p=... (別の鍵) ... → sendgrid._domainkey に公開
両者は独立して機能します。Googleから送信されたメールはGoogleの鍵で検証され、SendGridから送信されたメールはSendGridの鍵で検証されます。
DKIM + SPF + DMARC#
DKIMはメール認証の3点セットの一部です。
- SPF:「サーバーは送信を許可されているか?」
- DKIM:「メッセージは本物か?」
- DMARC:「両方が成功し、整合しているか?」
3つすべてを設定しましょう。Nova Uptimeはこの3つを自動的にチェックします—初回のメール配信ヘルスチェックを実行する。
公開後のモニタリング
**1週目:**メール配信状況を確認し、迷惑メールフォルダもチェックしましょう **毎週:**Nova Uptime メール配信ヘルスチェッカーでDKIMステータスを確認します **毎月:**古いセレクターがDNSに残っていないかを確認します
まとめ
- DKIMセレクターを確認する(メールプロバイダーから)
- 公開鍵を取得する(メールプロバイダーから)
[selector]._domainkey.yourdomain.comのDNSに公開する- 検証ツールでテストする
- 1週間待ち、メール配信状況をモニタリングする
- レコードを整理しておく(古いセレクターを削除する)
**DKIMは2026年において必須です。**設定は20分で完了します。設定しないことで売上を失う可能性があります。
3つの認証プロトコルすべてを自動でモニタリングできます:Nova Uptime メール配信ヘルスチェッカー。無料です。🚀
関連記事
- DKIMチェック&設定ガイド — DKIMトラブルシューティングの総合ガイド
- DKIMセレクター検出ガイド — DKIMセレクターの確認と検証
- SPFレコード設定&チェックガイド — DKIMと並行して行うSPF設定
- DMARC設定:None から Reject まで — DMARCはDKIMアライメントを必要とします
- メール配信ヘルスチェッカーガイド — 認証の総合監査
- 無料DKIMチェッカー — DKIMレコードを即座に検証
Monitor Your Website Before It Goes Down
Get uptime monitoring, SSL tracking, domain expiry alerts, and email health checks. Free plan — no credit card required.
Start Monitoring Free関連記事
DKIM徹底解説:仕組み、設定方法、活用ポイント
DKIMの完全ガイド。DKIMレコードの確認、セレクタの理解、鍵の生成、認証エラーの修正までを解説します。無料のDKIMチェッカーツール付き。 — Nova Uptimeはアップタイム、SSL、メール健全性、リンク変更を1つのダッシュボードで監視します。
DMARCポリシー設定:メールなりすましを防ぐ
無料DMARCテストと設定手順を解説。p=none、p=quarantine、p=rejectの設定、SPF/DKIMアライメント。2026年2月以降Gmail/Yahoo必須。 — Nova Uptimeはアップタイム、SSL、メール健全性、リンク変更を1つのダッシュボードで監視します。
SPFレコードの設定方法:メール認証セットアップガイド
SPFレコードを確認・検証する方法。SPF構文、DNSルックアップ制限、よくあるエラー、無料テストツールを網羅したステップバイステップ設定ガイド。 — Nova Uptimeはアップタイム、SSL、メール健全性、リンク変更を1つのダッシュボードで監視します。