Amazon SES で DKIM を有効にするにはどうすればよいですか?

解決策

重要: DKIM 認証は、ドメインレベルでのみ設定できます。DKIM で検証されたドメインを使用するアドレスからメールを送信すると、Amazon SES はドメインから継承した DKIM プロパティを使用してそのメールを認証します。これらのプロパティをオーバーライドすると、DKIM 認証を行わずにメールを送信できます。プロパティは後で有効にすることもできます。DKIM を有効にする前に、Amazon SES ドメイン ID の検証プロセスを完了する必要があります。

Amazon SES Eメールに 1024 ビットまたは 2048 ビットの DKIM キーを使用して署名するには、以下のいずれかの方法を使用します。

• Amazon SES Easy DKIM をセットアップする
• 独自の DKIM 認証を使用する
• DKIM 署名を手動で追加する

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI で発生したエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

Easy DKIM を設定する

ドメイン ID に Easy DKIM を構成すると、Amazon SES はその ID から送信するすべてのメールに 2048 ビットの DKIM キーを追加します。Easy DKIM を設定する方法については、「検証済みドメイン ID に Easy DKIM を設定する」を参照してください。

Amazon SES が DNS レコードを検証した後は、Amazon SES コンソールに表示される DKIM 検証ステータスが verified に変わります。

検証ステータスが failed である場合の解決手順については、「DKIM ドメインが Amazon SES での検証に失敗する理由を知りたいです」を参照してください。

独自の DKIM 認証を使用する

Amazon SES で検証されたドメインから送信するメールでは、Bring Your Own DKIM (BYODKIM) により、独自のパブリックキーとプライベートキーのキーペアを使用できます。BYODKIM を構成するには、まず AWS CLI のインストールと構成を行います。次に Amazon SES API v2 を使用して、BYODKIM による Amazon SES 検証済みドメインを設定します。

BYODKIM を設定した後、DKIM のステータスが SUCCESS に変わるまでに最大 72 時間かかることがあります。DKIM のステータスが FAILED の場合は、パブリックキーとプライベートキーのペアと TXT レコードを確認します。次の問題がないか確認してください。

• 更新されたキーにエラーがある。
• キーに改行がある。
• ドメインが 2 回リストされている。
• キーは RSA 暗号化が 1024 ビット未満か、2048 ビットを超えている。
  注: キーはRSA 暗号化が、1024 ビット以上、2048 ビット以下である必要があります。キーは base64 (PEM) でエンコードする必要があります。

トラブルシューティングの完了後、BYODKIM を再設定します。

DKIM 署名を手動で追加する

メッセージに DKIM 署名を手動で追加し、Amazon SES を使用してメッセージを送信することができます。詳細については、「Manual DKIM signing in Amazon SES」を参照してください。

**注:**署名付きメッセージには、少なくとも1024のビット長を使用するのがベストプラクティスです。

関連情報

Amazon Simple Email Service (Amazon SES) でメールアドレスまたはドメインを検証する方法を教えてください