投稿日: Dec 13, 2019
Amazon Simple Email Service (Amazon SES) に Bring Your Own DKIM (BYODKIM) と呼ばれる機能が備わり、自分のパブリック/プライベートキーペアを使用して、E メール送信ドメインのドメインキーアイデンティファイドメール (DKIM) を設定できるようになりました。
DKIM は、送信側サーバーと受信側サーバーとの間でメッセージが送信中に変更されないように設計された E メールセキュリティ標準です。パブリックキー暗号化を使用して、プライベートキーで E メールに署名します。受信側サーバーは署名後にドメインの DNS に公開されたパブリックキーを使用して、送信中に E メールが変更されていないことを確認できます。BYODKIM がリリースされる前は、Amazon SES によって生成された DKIM 署名しか使用できませんでした。
この機能は、同じドメインを使用して複数の AWS リージョン、または個別の AWS アカウントをまたいで E メールを送信している場合に便利です。さらに、自分の顧客に代わって Amazon SES を使用して E メールを送信している場合、顧客は貴社の DKIM キーを使用して署名された E メールを送信することができます。
BYODKIM 機能の使用に追加料金はかかりません。この機能は、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (シドニー)、欧州 (フランクフルト)、および欧州 (ダブリン) の各 AWS リージョンでご利用いただけます。BYODKIM の詳細については、Amazon SES 開発者ガイド内の「Provide Your Own DKIM Authentication Token in Amazon SES」を参照してください。
Amazon SES について、および Amazon SES を使用してマルチテナントソリューションを構築する方法についての詳細は、https://aws.amazon.com/ses/scalable-multi-tenant-solution/ を参照してください。