DKIM ドメインが Amazon SES での検証に失敗する理由は何ですか?

解決方法

Amazon SES のドメインに Easy DKIM をセットアップする場合、生成された CNAME レコードはドメインの DNS レコードに追加され、パブリックにアクセスできます。

各 CNAME がパブリックにアクセス可能であり、正しいレコード値を示していることを確認するには、Amazon SES によって生成された各 CNAME レコードに対して DNS テストを実行します。Linux オペレーティングシステムで、次のような dig コマンドを実行します。

dig CNAME +short hirjd4exampled5477y22yd23ettobiho._domainkey.example.com

Windows オペレーティングシステムで、次のように nslookup コマンドを実行します。

nslookup -q=CNAME hirjd4exampled5477y22yd23ettobiho._domainkey.example.com

CNAME がドメインの DNS レコードで正しく設定されている場合、コマンド出力はレコード値に続けて .dkim.amazonses.com を返します。

hirjd4exampled5477y22yd23ettobiho.dkim.amazonses.com

コマンド出力が空の場合は、以下を確認します。

1.    ドメインの DNS 設定を確認します。

2.    CNAME レコードの名前と値が、Amazon SES によって生成された DKIM の名前と値と一致することを確認します。

3.    すべての CNAME レコード名がドメインの DNS 設定で正しく入力されていることを確認します。

4.    レコード名を確認するときは、ドメインが重複していないことを確認してください。一部の DNS プロバイダーは、ドメインをレコード名に自動的に追加します。たとえば、「hirjd4exampled5477y22yd23ettobiho._domainkey.example.com」と入力した場合、一部の DNS プロバイダーは「example.com」をレコード名に追加し、レコード名を「hirjd4exampled5477y22yd23ettobiho._domainkey**.example.com.example.com**」に変更します。これが原因で、DKIM の検証が失敗します。

「hirjd4exampled5477y22yd23ettobiho._domainkey.example.com」に対して dig または nslookup を使用したときに結果が表示されない場合は、ドメイン名が 2 回指定される「hirjd4exampled5477y22yd23ettobiho._domainkey**.example.com.example.com**」に対してチェックを実行します。

「hirjd4exampled5477y22yd23ettobiho._domainkey**.example.com.example.com**」に対してチェックを実行したときに結果が返された場合は、DNS レジストラでレコード名を修正する必要があります。レコード名の入力に関する特定の要件については、DNS プロバイダーにお問い合わせください。

• たとえば、レコード名を訂正するには、末尾にピリオドを付けてレコード名を再入力ます。
  hirjd4exampled5477y22yd23ettobiho._domainkey.example.com.
• 別の例として、ドメイン名なしで再入力するとレコード名を修正できます。
  hirjd4exampled5477y22yd23ettobiho._domainkey

注意: 一部の DNS レジストラでは、レコード名にアンダースコア (_) を入力できません。アンダースコアを含む DKIM レコードは必須であるため、DNS レジストラがアンダースコアをサポートしていない場合は、レジストラのサポートに問い合わせる必要があります。

CNAME レコードが正しいことを確認したら、Amazon SES コンソールを使用して検証を再試行できます。

注意: Amazon SES では、通常、DNS 設定が変更されてから 72 時間以内に検出されます。

---