メールの暗号化(SMTP over SSL)とDKIMで利用する証明書は同じものを一つ購入すればよいか?Let's Encryptで大丈夫か? new!

暗号化用と、DKIM用とは、別物になります。共通ではありません。
メールの暗号化(SMTP over SSL)で使用する証明書は「通信の暗号化とサーバ認証」のためのものであり、DKIMで使用する証明書(鍵ペア)は「メールの送信ドメイン認証と改ざん検出」のためのものです。目的と役割が異なるため、別物として扱われます。

  1. 暗号化通信用について
    2.  STARTTLSの受信時、SMTP over SSL/TLSやPOP3 over SSL/TLSの暗号化通信において、認証局の証明書は1つご購入されることを提案いたします。
    Let's Encryptでも問題ありませんが、90日間の有効期限があり、「3か月に一度(約60日〜90日ごと)の更新」が推奨されています。

  2. DKIM用について
    3.  後述するツールの EPSTDMARC v1.06c もしくは EPSTDKIM v1.04a でシグネチャ(電子署名)作成したものをDNSのTXTレコードに貼りつける手順となります。
    EPSTDMARC v1.06c にはDKIMの電子署名を作成するツールが含まれていますので、そちらだけで事足ります。

    前者(1.暗号化通信用について)で取り上げた暗号化用の認証局データは用いません。
    両ツールは、正規ユーザー様が利用できる「サポート2」サイトの「ダウンロード」より入手が可能です。

    ■「ドメイン認証(DMARC)アドオンツール EPSTDMARC v1.06c」
    ■「ドメイン認証(DKIM)アドオンツール EPSTDKIM v1.04a」

    ダウンロードの場所:
    「サポート2」にログイン
     →左側の▼Support2Menuより「ダウンロード」選択
      →[64bit][32bit] ツール・ユーティリティ を選択
       →日付 (△▽)の▽ボタンで日付降順にソート
        →●ドメイン認証(DMARC)アドオンツール EPSTDMARC v1.06c
        →●ドメイン認証(DKIM)アドオンツール EPSTDKIM v1.04a
    (関連ドキュメント)
    epstdmarc/epstarcについて-送信ドメイン認証(DMARC/DKIM/SPF)アドオンツール EPSTDMARC v1.06c 付属 readme

    (関連FAQ)
    アドオンツール EPSTDMARC のインストールおよび E-Postでの設定に関する質疑応答集
    EPSTDKIMを使ってDKIMによる送信ドメイン認証を導入する方法について