Amazon SES において、自社ドメインで DKIM 署名を設定することは可能でしょうか
困っていた内容
Amazon SES において、自社ドメインで DKIM (DomainKeys Identified Mail) 署名を設定することは可能でしょうか。
また、可能な場合は、その設定方法や前提条件について教えてください。
どう対応すればいいの?
はい、Amazon SES では自社ドメインで DKIM 署名を設定することが可能です。
前提条件として対象ドメインの DNS 設定変更権限が必要です。
設定方法は以下の手順となります。
- SES コンソールにて対象ドメインの検証済み ID を作成します。
- ID 作成時に「DKIM の詳細設定」にて「Easy DKIM」を選択します。
- 「DKIM 署名キーの長さ」を選択します。(セキュリティ強化を考慮する場合には 2048 ビットを推奨します)
- DNS プロバイダーに SES から提供される 3 つの CNAME レコードを追加します。
また、DNS プロバイダーにおける DKIM ドメイン ID の検証には、最大 72 時間を要する場合があるためご留意ください。
なお、すでに「ドメインの検証済み ID」を作成済みの場合には、下記ドキュメントの手順をご参照ください。
このセクションの手順は、すでに作成したドメイン ID に Easy DKIM を設定するために必要なステップだけに簡素化されています。ドメイン ID を作成していない場合や、デフォルトの設定セット、カスタムの MAIL FROM ドメイン、タグの使用など、ドメイン ID をカスタマイズするための利用可能なすべてのオプションを表示する場合は、「ドメイン ID の作成」を参照してください。
参考情報
ドメイン ID の作成の一部として、DKIM ベースの検証の設定があります。DomainKeys Identified Mail (DKIM) は、Amazon SES がドメインの所有権を検証するために使用する E メール認証方法であり、受信メールサーバーが E メールの信頼性を検証するために使用する E メール認証方法です。
DKIM で設定したドメイン ID を作成したら、選択した DKIM のタイプに対応する認証手順に従って、DNS プロバイダーでの検証プロセスを完了する必要があります。
