Japan DKIM Working Group(dkim.jp)は、迷惑メール対策技術「DKIM」(DomainKeys Identified Mail)を導入する上で参考となる情報や運用ポリシーなどを、メール送信側の企業向けにまとめた文書「DKIM導入リコメンド」(DKIM Recommendation)の配布を2011年5月26日から始めている。dkim.jpのWebページからPDFファイルを無償でダウンロードできる。
dkim.jpは、DKIMの国内普及を目指して2010年11月に設立された非営利団体。プロバイダやメール配信事業者を中心に、30社以上の国内企業やセキュリティ関連の組織などが参加している(関連記事:迷惑メール対策技術DKIMの普及を目指す団体、ヤフーや楽天など6社が設立)。
配布しているDKIM導入リコメンドは、主にメール配信を業務とする、あるいはメール配信サービスを提供している事業者がDKIMを導入する際に知っておくべき技術情報や設定するべき内容などについて、dkim.jpが推奨する値と共に紹介している。
例えば、DKIMでは電子署名に使うハッシュアルゴリズムとしてSHA-1とSHA-256の2種類を利用できるように規定しているが、dkim.jpでは安全性の観点から「SHA-256を使わなければならない」(MUST)としている。同様に、電子署名の際に利用するRSA公開鍵暗号については、生成する鍵長の目安を1024ビット以上とし、定期的にロールオーバー(鍵の入れ替え)を実施しなければならない(MUST)ことなどを規定しているという具合だ。
dkim.jpでは、リコメンド文書の公開に合わせて、同団体に参加している配信事業者全11社が、2011年7月をメドに提供サービスのDKIM対応を完了させる予定であることも明らかにしている。トッパン・フォームズ、パイプドビッツ、楽天、エイケア・システムズ、エイジアの5社が既にDKIMへの対応を終えており、今後2カ月の間に、シナジーマーケティング、トライコーン、HDE、プロット、ユミルリンク、レピカの6社が対応する予定だという。
なお、dkim.jpによれば、今回配布を始めた送信事業者向けとは別に、プロバイダや企業などメールの受け手側がDKIMを導入するにあたって知っておくべき技術知識などについてまとめたリコメンド文書も現在執筆中であり、完成次第、配布する予定だとしている。
