DKIM は DomainKeys Identified Mail の略で、送信メールへ電子署名を付ける仕組みです。
これにより、受信側は このメールが送信途中で不自然に書き換えられていないか、送信元ドメインと整合しているか を判定しやすくなります。
初心者向けに言うと、DKIM はメールへ付ける「正規送信のしるし」のようなものです。
メール送信サービスを使うときは、案内に従って DNS へ DKIM 用のレコードを入れる場面がよくあります。
何をしている仕組みか
DKIM では、送信側がメールに署名を付け、受信側が DNS に公開された情報を使って署名を確認します。
ざっくり言うと、送信中にメールの一部が不自然に変わっていないか、送信元ドメインと整合しているかを見やすくする仕組みです。
設定作業としては、メール送信サービスの管理画面で表示される DKIM 用の DNS レコードを、ドメインの DNS 管理画面へ追加することが多いです。
サービスによっては CNAME レコードを複数追加する形式もあります。
実務で見るポイント
メール送信を外部サービスへ任せるとき、DKIM の設定が未完了だと、送信自体はできても信頼性が低く見られることがあります。
そのため、設定後はサービス側のドメイン認証画面で verified や 認証済み のような状態になっているか確認します。
さらに、実際に送ったメールのヘッダーで DKIM が pass しているかを見ると、机上の設定だけでなく実送信でも機能しているか確認できます。
SPFとの違い
SPF は どの送信元から送ってよいか を見る仕組みです。
DKIM は メールに付いた署名が正しいか を見る仕組みです。
どちらか片方だけで考えるより、SPF、DKIM、DMARC をセットで見る方が実務では安定します。
特に、アプリからの重要な通知メールや、問い合わせ返信の到達率を気にする場合は、DKIM を後回しにしない方が安全です。