Amazon SES で DKIM を有効にするにはどうすればよいですか?

解決策

重要: DKIM 認証を設定できるのはドメインレベルのみです。DKIM 検証済みドメインを使用するアドレスから E メールを送信すると、Amazon SES はドメインから継承した DKIM プロパティを使用して E メールを認証します。これらのプロパティをオーバーライドして、DKIM 認証なしで E メールを送信できます。プロパティは後で有効にすることもできます。DKIM を有効にする前に、Amazon SES ドメイン ID の検証プロセスを完了する必要があります。

Amazon SES Eメールに 1024 ビットまたは 2048 ビットの DKIM キーを使用して署名するには、以下のいずれかの方法を使用します。

• Amazon SES Easy DKIM をセットアップする
• 独自の DKIM 認証を使用する
• DKIM 署名を手動で追加する

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

Easy DKIM をセットアップする

ドメイン ID に Easy DKIM を設定すると、Amazon SES はその ID から送信するすべての Eメールに 2048 ビットの DKIM キーを追加します。Easy DKIM を設定するには、Amazon SES コンソールまたは API を使用します。手順については、「検証済みドメイン ID に対する Easy DKIM のセットアップ 」を参照してください。

Amazon SES が DNS レコードを検証すると、Amazon SES コンソールに表示される DKIM 検証ステータスが verified に変わります。

失敗した検証ステータスをトラブルシューティングするには、「DKIM ドメインが Amazon SES での検証に失敗する理由は何ですか?」を参照してください。

独自の DKIM 認証を使用する

Amazon SES 検証済みドメインから送信される Eメールには、独自の DomainKeys 識別メール (BYODKIM) を使用できます。BYODKIM を設定するには、まず AWS CLI をインストールして設定します。次に、Amazon SES API v2 を使用して、BYODKIM で Amazon SES 検証済みドメインを設定します。

BYODKIM をセットアップするステップが完了したら、DKIM のステータスが SUCCESS に変わるまでに最大 72 時間かかることがあります。

DKIM ステータスが FAILED の場合は、パブリックキーとプライベートキーのペアと TXT レコードを確認します。次の問題がないか確認してください。

• 更新されたキーにエラーがある。
• キーに改行がある。
• ドメインが 2 回リストされている。
• キーは RSA 暗号化が 1024 ビット未満か、2048 ビットを超えている。
  注: キーはRSA 暗号化が、1024 ビット以上、2048 ビット以下である必要があります。また、キーを base64 (PEM) でエンコードする必要があります。

トラブルシューティング後、BYODKIM の設定を再試行してください。

DKIM 署名を手動で追加する

メッセージに DKIM 署名を手動で追加し、Amazon SES を使用してメッセージを送信することができます。詳細については、「Manual DKIM signing in Amazon SES」を参照してください。

注: メッセージに署名するときは、1024 ビット以上のビット長を使用するのがベストプラクティスです。