Amazon SES で DKIM を有効にする方法を教えてください。

最終更新日: 2020 年 4 月 28 日

Amazon Simple Email Service (Amazon SES) を使用して送信するメッセージに対して DomainKeys Identified Mail (DKIM) を有効にしたいと考えています。どうすればよいですか?

簡単な説明

DKIM は、受信メールサーバーが受信した E メールの信頼性を検証できるようにする方法です。DKIM を使用すると、送信者はプライベートキーを使用して E メールにデジタル署名し、受信メールサーバーは、デジタル署名を送信者側ドメインの DNS レコードで公開されているパブリックキーと照合することで、E メールを検証します。

重要: DKIM を有効にする前に、Amazon SES ID の検証プロセスを完了する必要があります。

解決方法

Amazon SES Easy DKIM を使用するか、Bring Your Own DKIM (BYODKIM) を使用して、1024 ビットの DKIM キーで Amazon SES E メールに署名します。

Easy DKIM をセットアップする

Easy DKIM では、特定の Amazon SES 検証済み ID (ドメインまたは E メールアドレス) を使用して送信される E メールに対して DKIM 認証を設定できます。手順については、「ドメイン向けの Easy DKIM のセットアップ」または「E メールアドレス向けの Easy DKIM のセットアップ」を参照してください。

Amazon SES が DNS レコードを検証すると、Amazon SES コンソールに表示される [DKIM Verification Status] が verified に変わります。失敗した検証ステータスのトラブルシューティングを行うには、「DKIM ドメインが Amazon SES での検証に失敗する理由は何ですか?」を参照してください。

独自のパブリックキーとプライベートキーのペア (BYODKIM) を提供する

Amazon SES 検証済みドメインを使用して送信される E メールには、独自の DKIM 認証トークンを使用できます。BYODKIM を設定するには、まず AWS コマンドラインインターフェイス (AWS CLI) をインストールし、設定する必要があります。次に、Amazon SES API v2 を使用して、BYODKIM で Amazon SES 検証済みドメインを設定するステップに進むことができます。

BYODKIM のセットアップするステップが完了したら、DKIM ステータスが SUCCESS に変わるまでに最大 72 時間かかることがあります。

DKIM ステータスが FAILED の場合は、パブリックキーとプライベートキーのペアと TXT レコードを確認し、次の点をチェックします。

エラーを修正するか、エラーがないことを確認したら、BYODKIM 設定プロセスを再試行できます。

DKIM 署名を手動で追加する

メッセージに DKIM 署名を手動で追加し、Amazon SES を使用してメッセージを送信することもできます。詳細については、「Amazon SES での手動 DKIM 署名」を参照してください。

注: メッセージに署名するときは、1024 ビット以上のビット長を使用することをお勧めします。


この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合