Amazon SES で DKIM を有効にする方法を教えてください。

最終更新日: 2021 年 1 月 25 日

Amazon Simple Email Service (Amazon SES) を使用して送信するメッセージに対して DomainKeys Identified Mail (DKIM) を有効にしたいと考えています。その方法を教えてください。

簡単な説明

DKIM は、受信メールサーバーが受信した E メールの信頼性を検証できるようにする方法です。DKIM を使用して、送信者は秘密キーを使用して E メールにデジタル署名します。受信側のメールサーバーは、デジタル署名を送信側ドメインの DNS レコードに公開されているパブリックキーと照合して、E メールを検証します。

重要: DKIM を有効にする前に、Amazon SES ID の検証プロセスを完了する必要があります。

解決方法

Amazon SES Easy DKIM を使用するか、Bring Your Own DKIM (BYODKIM) を使用して、1024 ビットの DKIM キーで Amazon SES E メールに署名します。

注意: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、最新の AWS CLI バージョンを使用していることを確認してください

Easy DKIM をセットアップする

Easy DKIM では、特定の Amazon SES 検証済み ID (ドメインまたは E メールアドレス) を使用して送信される E メールに対して DKIM 認証を設定できます。手順については、「ドメイン向けの Easy DKIM のセットアップ」または「E メールアドレス向けの Easy DKIM のセットアップ」をご参照ください。

Amazon SES が DNS レコードを検証すると、Amazon SES コンソールに表示される [DKIM Verification Status] (DKIM 検証ステータス) が verified に変わります。失敗した検証ステータスのトラブルシューティングを行うには、「DKIM ドメインが Amazon SES での検証に失敗する理由は何ですか?」をご参照ください。

独自のパブリックキーとプライベートキーのペア (BYODKIM) を提供する

Amazon SES 検証済みドメインを使用して送信される E メールには、独自の DKIM 認証トークンを使用できます。BYODKIM を設定するには、まず AWS CLI をインストールして設定します。その後、Amazon SES API v2 を使用して、BYODKIM で Amazon SES 検証済みドメインを設定するステップに進みます。

BYODKIM のセットアップするステップが完了したら、DKIM ステータスが SUCCESS に変わるまでに最大 72 時間かかることがあります。

DKIM ステータスが FAILED の場合は、パブリックキーとプライベートキーのペアと TXT レコードを確認します。次の点を確認します。

エラーを修正するか、エラーがないことを確認したら、BYODKIM 設定プロセスを再試行します。

DKIM 署名を手動で追加する

メッセージに DKIM 署名を手動で追加し、Amazon SES を使用してメッセージを送信することもできます。詳細については、「Amazon SES での手動の DKIM 署名」をご参照ください。

注: メッセージに署名するときは、1024 ビット以上のビット長を使用することをお勧めします。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?