20180803._domainkey IN TXT v=DKIM1; k=rsa; p=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX... ここは公開鍵データ
タグ | 値 | 説明 | 省略 |
v | Keyレコードのバージョン番号 | 指定する場合は「DKIM1」になる。省略時も「DKIM1」である。指定する場合は、レコードの最初に記述する | 設定することが推奨されるが、省略可能 |
g | 鍵の適用条件パターン | 電子署名の対象とするメールアドレスのローカルパートにマッチする条件パターン。ワイルドカード文字“*”が利用できる。この鍵を利用できる送信者のアドレスを限定する場合に利用する。省略時は「*」になる | 省略可能 |
h | 利用可能なハッシュ方式 | 電子署名の作成の際に利用できるハッシュの方式を限定する。省略した場合、すべてのハッシュ方式を許容する。DKIMでは現在、SHA1とSHA256のみサポートしている。署名作成者と照合者の両方が、SHA256方式をサポートする必要がある。また、照合者は、SHA1もサポートする必要がある | 省略可能 |
k | 鍵の形式 | 電子署名の作成の際に利用できる鍵の形式を指定する。DKIMでは現在、RSA形式のみサポートしており、省略時は「RSA」になる | 省略可能 |
n | 説明 | 可読な説明文を保持するタグ。省略時は無し(長さゼロ(0)の文字列) | 省略可能 |
p | 公開鍵データ | 公開鍵のデータを保持するタグ。鍵データはBase64でエンコードする。また、値が指定されない場合は、該当の鍵が無効になっていることを示す | 必須 |
s | サービスタイプ | 当該鍵が有効であるサービスを指定する。カンマで区切って複数指定できる。現時点で指定できるサービスは「*」(すべてのサービス)と「email」(電子メール)の2つがある。省略時は「*」となる | 省略可能 |
t | フラグ | フラグを指定する。コロン“:”で区切り、複数指定することができる。指定できるフラグには「y」と「s」がある。「y」は、DKIMの運用が試験モードであることを示す。yフラグがある場合、受信者は認証に成功したメールとそうでないメールを区別して処理してはいけない。「s」が指定されている場合、iタグに指定されたアドレスの@(アットマーク)から右のドメイン名はdタグに指定された値と一致する必要がある。省略時はフラグ無し | 省略可能 |