KDOC 457: メールから検証用の公開鍵を取得する
この文書のステータス
- 作成
- 2025-09-04 貴島
- レビュー
- <署名>
概要
Amazonから届いた実際のメールを題材に、手でDKIMの公開鍵を取得してみる。
Gmailで、オリジナルメッセージを見る。
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=gdwg2y3kokkkj5a55z2ilkup5wp5hhxx; d=amazonses.com; t=1756980149; h=Date:From:To:Message-ID:Subject:MIME-Version:Content-Type:Feedback-ID; bh=JY9SVohDFF5HNK0MR1PTlS9ApqBk/4IeBWUJIeo1jQ8=; b=nVfv7S+rA5hxIqK7G8kNasm4mA5z2HBhHWKCNIAvrUX+uyGNTmaPmU+sDPH9grWU 8Oun9qI4DmCPjtGXA8Rzv7Z2OJNm+Ov3I41ULFqyHq3EcIfqD1DASGktAnlmK90I409 Ya8TkXjIeP3twCrN2rkAxoi5Ta3KD96xLn/QpKgE=
- d(domain) =
amazonses.com - s(selector) =
gdwg2y3kokkkj5a55z2ilkup5wp5hhxx - 固定のフォーマット
_domainkey
これらを合わせてドメイン名 _gdwg2y3kokkkj5a55z2ilkup5wp5hhxx._domainkey.amazonses.com を作る(DKIM 公開鍵レコード名)。
host -t TXT gdwg2y3kokkkj5a55z2ilkup5wp5hhxx._domainkey.amazonses.com
gdwg2y3kokkkj5a55z2ilkup5wp5hhxx._domainkey.amazonses.com is an alias for gdwg2y3kokkkj5a55z2ilkup5wp5hhxx.dkim.amazonses.com. gdwg2y3kokkkj5a55z2ilkup5wp5hhxx.dkim.amazonses.com descriptive text "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3RQOLRcTuQR8t2H9bqRtNvhXw+A88R6LfdbKF1Lvs52/Si8S4yvgYRo9q+R/nawJGT0R8rFeOnIe/QXHRTJbwzs2DEeqNwheI7fbfP+Di1wa+ZP1xwwh3wXcvu5DwvVh/9UEZeMjtyM5vJd5TSYdOmwXsXPBRIdV52ol2WmoEmQIDAQAB"
得られた p の値が公開鍵。
関連
なし。