ガイド
この無料 DKIM チェッカーは、<セレクタ>._domainkey.<ドメイン> の公開鍵レコードを取得し、鍵のタイプと強度を読み取って、失効した鍵・強度不足の1024ビット RSA ・テストモードフラグなどの問題を指摘します。セレクタが分からない場合は、主要プロバイダで使われるセレクタを自動で探します。
DKIM レコードの確認手順
- ドメインを入力します(例:
example.com)。 - セレクタが分かれば入力します。空のまま実行すると一般的なセレクタを探し、見つかったセレクタがボタンとして表示されるので、クリックすると詳細チェックが実行されます。
- 結果を確認します。鍵レコード本体、鍵のタイプとビット長、各タグの解説、エラーと警告の一覧が表示されます。
プロバイダ別のよくあるセレクタ
| プロバイダ | セレクタ |
|---|---|
| Google Workspace | google |
| Microsoft 365 | selector1・selector2 |
| SendGrid | s1・s2 |
| Mailchimp / Mandrill | k1・k2・k3 |
| Fastmail | fm1・fm2 |
| その他 | default・dkim・mail・smtp がよく使われる |
どれにも当てはまらない場合は、プロバイダの DNS 設定ガイドを確認するか、自分が送信したメールの DKIM-Signature ヘッダー内の s= タグを確認してください。
チェック項目
| チェック | 重要な理由 |
|---|---|
| セレクタにレコードが存在すること | ないと受信側は署名を検証できない |
p 公開鍵の存在と有効な base64 | 空の p は鍵の失効を意味し、壊れた値は検証に失敗する |
| RSA 鍵長(鍵から解析) | 1024ビット未満は拒否される。1024ビットは強度不足で、2048ビットが標準 |
t=y テストモード | 一部の受信側はテスト鍵の DKIM 失敗を無視する |
h ハッシュアルゴリズム | sha256 を許可しない鍵は、現在標準の rsa-sha256 署名を壊す |
| タグの構文 | 不明なタグや無効なバージョンを検出 |
例
example.com をセレクタ google で確認すると google._domainkey.example.com に問い合わせ、v=DKIM1; k=rsa; p=MIIBIjANBgkq… が返るとします。ツールは鍵を解析して「 RSA 2048ビット・問題なし」と報告します。健全な DKIM 設定です。
SPF と DMARC も確認する
DKIM はメールが改ざんされていないことを証明しますが、それ単体では署名のないなりすましメールの扱いを受信側に指示できません。SPF チェッカーとDMARC チェッカーを併用してください。
制限事項
- セレクタの自動探索は一般的なプロバイダのセレクタのみが対象です。独自セレクタは手動で入力してください。
- このツールが確認するのは公開された鍵レコードであり、実際の送信メールがその鍵で署名されているかどうかではありません。


