複数のアカウントまたは AWS リージョンで Amazon SES のドメインを検証できますか?

簡単な説明

Amazon SES では、DomainKeys Identified Mail (DKIM) を使用してドメインアイデンティティの検証と管理を行うようになりました。DKIM を使用してドメインをセットアップした場合、DKIM ベースの検証によって複数のアカウントまたはリージョンでアイデンティティを確認できます。DKIM によって検証され、Amazon Route 53 によって管理されているドメインの場合、Amazon SES は必要なレコードで DNS サーバーを自動的に更新します。詳細については、「Amazon SES の ID の作成と検証」を参照してください。

ドメインが DKIM によって検証されていても、Route 53 で管理されていない場合は、3 つの DKIM CNAME レコードを DNS プロバイダーに設定する必要があります。

TXT レコードで検証されたドメインを検証するには、アカウントまたはリージョンをレコードに手動で追加する必要があります。TXT レコードを使用してドメインを作成し、DNS サービスとして Route 53 を使用する場合は、次のステップに従います。

解決方法

以下のステップに従って、ドメインの TXT レコードを使用して複数のアカウントまたはリージョンでドメインを認証します。

1.    最初のアカウントまたはリージョンでドメインを検証します。

2.    Route 53 コンソールを開きます。

3.    ナビゲーションペインで、[ホストゾーン] を選択します。

4.    最初のアカウントまたはリージョンでドメインを検証したときに作成した TXT レコードを選択します。

5.    [値] ボックスで、既存の属性値の末尾に移動し、Enter キーを押します。

6.    追加のアカウントまたはリージョンの属性値を追加します。

7.    レコードセットを保存します。一部の DNS プロバイダーでは、同じ TXT レコードに複数の値を割り当てることができないことに注意してください。その場合は、まず TXT レコードの属性名に _amazonses を含むドメインを一度検証します。次に、属性名から _amazonses を削除して、ドメインを再度確認します。次の例では、ドメインは example.com です。

_amazonses.example.com    TXT    "TokenValue"
example.com               TXT    "TokenValue"

警告: 属性名に _amazonses を追加する必要があるこのユースケースでは、同じドメインを検証できるのは 2 回だけです。

8.    レコードセットを更新した後、レコードを検証します。Linux オペレーティングシステムまたは macOS では、dig コマンドを実行できます。

$dig TXT _amazonses.example.com +short

Windows オペレーティングシステムでは、nslookup コマンドを実行できます。

$nslookup -type=TXT  _amazonses.example.com

dig コマンドまたは nslookup コマンドで予期される出力は、TXT レコードの値です。既存の TXT レコードに加えて、次のような最近追加された TXT レコードが出力に含まれます。

"amSXqexampleyqEPQy+jkMfF63uB9y6MG1FA/Du3x8Q="
"0biRnexample5QDj43bNpT5Z+gQfdpfKqaP2tm8x4NE="

9.    正しいレコードを追加して解決されると、Amazon SES はドメインを検証済みとして表示します。72 時間以内にドメインが検証されない場合は、検証プロセスを再試行できます。

関連情報

ドメインおよび E メールアドレス検証の問題