DomainKeys Identified Mail (DKIM) ドメインが Amazon Simple Email Service (Amazon SES) での検証に失敗します。Easy DKIM の DNS レコードは正常に作成されましたが、72 時間後に DKIM ステータスが保留中または失敗になりました。どうすれば解決できますか?
解決方法
Amazon SES のドメインに Easy DKIM をセットアップする場合、生成された CNAME レコードはドメインの DNS レコードに追加され、パブリックにアクセスできます。
各 CNAME がパブリックにアクセス可能であり、正しいレコード値を示していることを確認するには、Amazon SES によって生成された各 CNAME レコードに対して DNS テストを実行します。Linux オペレーティングシステムで、次のような dig コマンドを実行します。
dig CNAME +short hirjd4exampled5477y22yd23ettobiho._domainkey.example.com
Windows オペレーティングシステムで、次のように nslookup コマンドを実行します。
nslookup -q=CNAME hirjd4exampled5477y22yd23ettobiho._domainkey.example.com
CNAME がドメインの DNS レコードで正しく設定されている場合、コマンド出力はレコード値に続けて
.dkim.amazonses.com を返します。
hirjd4exampled5477y22yd23ettobiho.dkim.amazonses.com
コマンド出力が空の場合は、以下を確認します。
1. ドメインの DNS 設定を確認します。
2. CNAME レコードの名前と値が、Amazon SES によって生成された DKIM の名前と値と一致することを確認します。
3. すべての CNAME レコード名がドメインの DNS 設定で正しく入力されていることを確認します。
4. レコード名を確認するときは、ドメインが重複していないことを確認してください。一部の DNS プロバイダーは、ドメインをレコード名に自動的に追加します。たとえば、「hirjd4exampled5477y22yd23ettobiho._domainkey.example.com」と入力した場合、一部の DNS プロバイダーは「example.com」をレコード名に追加し、レコード名を「hirjd4exampled5477y22yd23ettobiho._domainkey**.example.com.example.com**」に変更します。これが原因で、DKIM の検証が失敗します。
「hirjd4exampled5477y22yd23ettobiho._domainkey.example.com」に対して dig または nslookup を使用したときに結果が表示されない場合は、ドメイン名が 2 回指定される「hirjd4exampled5477y22yd23ettobiho._domainkey**.example.com.example.com**」に対してチェックを実行します。
「hirjd4exampled5477y22yd23ettobiho._domainkey**.example.com.example.com**」に対してチェックを実行したときに結果が返された場合は、DNS レジストラでレコード名を修正する必要があります。レコード名の入力に関する特定の要件については、DNS プロバイダーにお問い合わせください。
- たとえば、レコード名を訂正するには、末尾にピリオドを付けてレコード名を再入力ます。
hirjd4exampled5477y22yd23ettobiho._domainkey.example.com.
- 別の例として、ドメイン名なしで再入力するとレコード名を修正できます。
hirjd4exampled5477y22yd23ettobiho._domainkey
注意: 一部の DNS レジストラでは、レコード名にアンダースコア (_) を入力できません。アンダースコアを含む DKIM レコードは必須であるため、DNS レジストラがアンダースコアをサポートしていない場合は、レジストラのサポートに問い合わせる必要があります。
CNAME レコードが正しいことを確認したら、Amazon SES コンソールを使用して検証を再試行できます。
注意: Amazon SES では、通常、DNS 設定が変更されてから 72 時間以内に検出されます。