COLUMN コラム

202602

2026年02月28日
202602
- 未分類

結論：

❌ DKIMの署名ドメイン（d=）は MAIL FROM ドメインではない
✅ DKIMの署名ドメインは「d= に書かれたドメイン」
✅ MAIL FROM は SPF用

🔎 実際のヘッダ例

DKIM-Signature:

v=1;

a=rsa-sha256;

d=example.com;

s=selector1;

bh=Base64BodyHash;

b=Base64署名データ;

各項目の意味

項目	意味
v	バージョン
a	署名アルゴリズム
d	署名ドメイン
s	セレクタ
bh	本文のハッシュ
b	実際の署名

まず3つを整理

項目	どこで使う？	例
Header From	ユーザーに見える	info@example.com
MAIL FROM	SMTP Envelope	bounce.example.com
DKIM d=	DKIM署名	example.com

全部別フィールド。

実例（SES + Custom MAIL FROM）

例：

From: info@example.com

Return-Path: bounce.example.com

DKIM-Signature: d=example.com; s=selector1; b=xxxxx

このとき

技術	見るドメイン
SPF	bounce.example.com
DKIM	example.com
DMARC	Header From（example.com）基準

🔥 重要

DKIMの署名ドメインは：

d=example.com

であって、

MAIL FROM（bounce.example.com）

とは無関係。

💡 じゃあ一致させる必要ある？

DMARC alignmentの観点では：

Header From と d= が整合していればOK。

MAIL FROMは関係ない（SPF側で使う）。

🎯 具体パターン比較

パターン①（理想）

From: example.com

MAIL FROM: bounce.example.com

DKIM d=example.com

→ SPF整合OK（relaxedなら）
→ DKIM整合OK
→ DMARC PASS

パターン②（よくある失敗）

From: example.com

MAIL FROM: bounce.example.com

DKIM d=amazonses.com

→ SPF PASS
→ DKIM PASS
→ でも d= と Header From 不整合

→ DMARC FAIL

🧠 超シンプル図

SPF → MAIL FROM

DKIM → d=

DMARC → Header From基準で整合確認

✨ まとめ

dkimの署名ドメインはmail fromドメイン？

❌ 違う
✅ d= が署名ドメイン
✅ MAIL FROMはSPF用

この記事を書いた人
最新の記事

小久保暁人

この記事をシェアする

前の記事へ記事一覧次の記事へ

: 帳尻合わせ

: 10

: 建築設計及び農業

COLUMN コラム

🔎 実際のヘッダ例

各項目の意味

まず3つを整理

実例（SES + Custom MAIL FROM）

このとき

🔥 重要

💡 じゃあ一致させる必要ある？

🎯 具体パターン比較

パターン①（理想）

パターン②（よくある失敗）

🧠 超シンプル図

✨ まとめ

小久保暁人

最新記事 by 小久保暁人 (全て見る)

この記事をシェアする

関連記事

全体の人気記事

カテゴリー

COLUMN コラム

🔎 実際のヘッダ例

各項目の意味

まず3つを整理

実例（SES + Custom MAIL FROM）

このとき

🔥 重要

💡 じゃあ一致させる必要ある？

🎯 具体パターン比較

パターン①（理想）

パターン②（よくある失敗）

🧠 超シンプル図

✨ まとめ

小久保 暁人

最新記事 by 小久保 暁人 (全て見る)

この記事をシェアする

関連記事

全体の人気記事

カテゴリー

小久保暁人

最新記事 by 小久保暁人 (全て見る)