WorkMail で使用するドメインを追加および検証するにはどうすればよいですか?

最終更新日: 2022 年 8 月 12 日

組織の E メールドメインを Amazon WorkMail に追加したいと考えています。どうすればよいですか?

解決方法

AWS マネジメントコンソールを使用して、E メールドメインを WorkMail に追加できます。ドメインを追加したら、E メールメッセージを送受信するために必要なパブリック DNS レコードを DNS プロバイダーに作成します。

ドメインを WorkMail に追加する

  1. WorkMail コンソールから、組織の [Alias] (エイリアス) を選択します。
  2. ナビゲーションペインで、[Domains] (ドメイン)、[Add domain] (ドメインを追加) の順に選択します。
  3. [Domain name] (ドメイン名) で、[Domain name] (ドメイン名) フィールドに完全修飾ドメイン名 (FQDN) を入力します。その後、[Add domain] (ドメインを追加) を選択します。

Route 53 で DNS レコードを更新する

WorkMail 組織と同じアカウントで Amazon Route 53 を使用し、ドメインが登録されている場合、WorkMail はドメイン DNS レコードを自動的に設定できます。ページ上部の [Update all in Route 53] (Route 53 ですべて更新) を選択して DNS レコードを設定します。

他の DNS プロバイダーで DNS レコードを更新する

ドメインの DNS レコードを公開する手順は、使用する DNS プロバイダーによって異なります。ドメインに DNS レコードを追加する手順については、「他の DNS プロバイダーの手順」というタイトルのセクションを参照してください。DNS レコードをドメインの DNS サーバーに追加する手順も、ウェブホスティングサービスまたは DNS プロバイダーによって異なります。

プロセスを完了するには、WorkMail コンソールから DNS レコードの名前と値をコピーし、DNS プロバイダーに対応する DNS レコードを作成します。

ドメインオーナーシップを検証する

ドメインを使用する前に、WorkMail はドメインの所有権を検証する必要があります。これを実行するために、DNS TXT レコードを作成します。

  1. WorkMail コンソールから、TXT レコード名 (例: _amazonses) と値 (例: Examplet1m66d11EGfsukCL7w520AaExample+TESTo=) をメモします。
  2. 前述の名前と値を使用して TXT DNS レコードを作成します。

MX と自動検出レコード

DNS MX レコードを作成して、WorkMail が E メールドメインからの E メールメッセージの受信を開始できるようにします。クライアント設定用に自動検出 CNAME レコードを追加します。

  1. WorkMail コンソールから、MX レコードの値をメモします (例: 10 inbound-smtp.us-east-1.amazonaws.com)。
  2. 前述の値を使用して MX DNS レコードを作成します。
    : MX レコードは、通常 @ で示されるか空のルートドメインをポイントしている必要があります。これは DNS プロバイダーによって異なります。
  3. CNAME レコード名 (例: autodiscover) とレコード値 (例: autodiscover.mail.us-east-1.awsapps.com) をメモします。
  4. 前述の名前と値を使用して CNAME DNS レコードを作成します。

DKIM、DMARC、および SPF を設定して WorkMail のセキュリティを強化する

ドメインをなりすましからさらに保護するには、次のステップに記載されているすべてのレコードを作成するのがベストプラクティスです。SPF レコードには、ドメインを使用して E メールを送信するすべてのサーバーを必ず含めてください。

  1. WorkMail コンソールから、最初の CNAME レコード名 (例: ex4mpl3ac7ki6clelsdbiiudpavjpsk3._domainkey) と値 (例: ex4mpl3ac7ki6clelsdbiiudpavjpsk3.dkim.amazonses.com) をメモします。
  2. 前述の名前と値を使用して CNAME DNS レコードを作成します。
  3. 他の 2 つの CNAME レコードについて、ステップ 1 と 2 を繰り返します。
  4. TXT レコードの値をメモします (例: v=spf1 include:amazonses.com ~all)。
  5. 前述の値を使用して TXT DNS レコードを作成します。
    : TXT レコードは、通常 @ で示されるか空のルートドメインをポイントしている必要があります。この表示は DNS プロバイダーによって異なります。

MAIL FROM ドメインを設定する

デフォルトでは、WorkMail はすべての送信 E メールメッセージの MAIL FROM ドメインとしてサブドメイン amazonses.com を使用します。ドメインのために DomainKeys Identified Mail (DKIM) が設定されていない場合、配信が失敗する可能性があります。これを解決するには、Amazon Simple Email Service (Amazon SES) の [Domains] (ドメイン) ページから、独自のドメインを MAIL FROM ドメインとして設定します。

コンソールの指示に従って、カスタム MAIL FROM ドメインを設定します。

MAIL FROM の詳細については、「カスタム MAIL FROM ドメインを使用する」を参照してください。

レコードが正しく公開されていることを検証する

WorkMail ドメイン検証 TXT レコードが DNS サーバーに正しく発行されていることを検証できます。詳細については、「DNS サービスでの TXT レコードと MX レコードの検証」を参照してください。

: DNS レコードがドメインホストプロバイダーに伝達されるまでに、最大 72 時間かかる場合があります。

Amazon Route 53 への DNS レコードの追加の詳細については、「Amazon WorkMail へのトラフィックのルーティング」を参照してください。

他の DNS プロバイダーの手順

ドメインの DNS レコードを公開する手順は、使用する DNS プロバイダーによって異なります。次のリストには、広く使用されている DNS プロバイダーのドキュメントへのリンクが含まれています。このリストは網羅的なものではなく、推奨を意味するものではありません。同様に、DNS プロバイダーがリストにない場合であっても、そのプロバイダーが WorkMail ドメイン設定をサポートしていないことを意味するものではありません。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?