ガイド
この無料 DKIM チェッカーは、<セレクタ>._domainkey.<ドメイン> の公開鍵レコードを取得し、鍵のタイプと強度を読み取って、失効した鍵・強度不足の1024ビット RSA ・テストモードフラグなどの問題を指摘します。セレクタが分からない場合は、主要プロバイダで使われるセレクタを自動で探します。
DKIM レコードの確認手順
- ドメインを入力します(例:
example.com)。 - セレクタが分かれば入力します。空のまま実行すると一般的なセレクタを探し、見つかったセレクタがボタンとして表示されるので、クリックすると詳細チェックが実行されます。
- 結果を確認します。鍵レコード本体、鍵のタイプとビット長、各タグの解説、エラーと警告の一覧が表示されます。
プロバイダ別のよくあるセレクタ
どれにも当てはまらない場合は、プロバイダの DNS 設定ガイドを確認するか、自分が送信したメールの DKIM-Signature ヘッダー内の s= タグを確認してください。
チェック項目
例
example.com をセレクタ google で確認すると google._domainkey.example.com に問い合わせ、v=DKIM1; k=rsa; p=MIIBIjANBgkq… が返るとします。ツールは鍵を解析して「 RSA 2048ビット・問題なし」と報告します。健全な DKIM 設定です。
SPF と DMARC も確認する
DKIM はメールが改ざんされていないことを証明しますが、それ単体では署名のないなりすましメールの扱いを受信側に指示できません。SPF チェッカーとDMARC チェッカーを併用してください。
制限事項
- セレクタの自動探索は一般的なプロバイダのセレクタのみが対象です。独自セレクタは手動で入力してください。
- このツールが確認するのは公開された鍵レコードであり、実際の送信メールがその鍵で署名されているかどうかではありません。


