Amazon Simple Email Service
開発者ガイド

Amazon SES の DKIM に関する問題

Amazon SES の Easy DKIM」の手順を使用して Easy DKIM をセットアップしようとしたときに問題が発生した場合は、次に示す考えられる原因と解決策を確認してください。

  • Easy DKIM が正しくセットアップされているにもかかわらずメッセージに DKIM の署名が付けられない – 次の問題が考えられます。

    • 適切なアイデンティティの Easy DKIM が有効になっていることを確認します。Amazon SES コンソールでアイデンティティに対して Easy DKIM を有効にするには、アイデンティティリストでその送信者の E メールアドレスまたはドメインを選択します。E メールアドレスまたはドメインの [Details] ページで、[DKIM] を展開し、[Enable] を選択して DKIM を有効にします。

    • DKIM 署名が有効化されていない個別に確認された E メールアドレスから送信している可能性があります。ドメインに対して Easy DKIM をセットアップした場合、Easy DKIM は、個別に確認した E メールアドレスを除く、ドメイン内のすべての E メールアドレスに適用されます。個別に確認された E メールアドレスには、別の設定が使用されます。その場合は、アイデンティティリストから E メールアドレスを削除するか (設定は確認済みドメインの設定から継承されます)、または前述のように E メールアドレスに対して Easy DKIM を有効にします。

    • 複数のリージョンまたは複数の AWS アカウントで Amazon SES を使用している場合は、Easy DKIM を使用するそれぞれのリージョンおよびアカウントに対して、「Amazon SES の Easy DKIM」で説明されている Easy DKIM のセットアップ手順を実行する必要があります。Amazon SES により、ドメイン、アカウント、リージョンの組み合わせごとに一意の DNS レコードのセットが生成されます。これらのすべてのレコードを DNS サーバーに追加する必要があります。特定のリージョンまたはアカウントに必要な DNS レコードを削除した場合、Amazon SES は、そのリージョンのそのアカウントに対してのみ DKIM 署名を無効にし、ユーザーがアクションを実行できるようにその旨を E メールで通知します。

  • Amazon SES コンソールのユーザードメインの DKIM 詳細に、DKIM: waiting on sender verification... DKIM Verification Status: pending verification と表示される場合 – この DKIM は保留状態、つまり、お使いの DNS サーバーで必要な CNAME レコードが Amazon SES によって検出されていないことを意味します。このレコードは、ユーザーによって Easy DKIM セットアップ手順 (Amazon SES の Easy DKIM) で発行されているべきものです。DKIM のステータスが保留の場合は、AWS メッセージングおよびターゲティングブログ で以下の記事を参照してください。

  • クエリ実行時、DNS サーバーは Amazon SES DKIM CNAME レコードを正常に返すが、TXT レコードの SERVFAIL も返す – DNS プロバイダーによる CNAME レコードのリダイレクト時に問題が発生している可能性があります。Amazon SES と ISP は TXT レコードに対するクエリを実行します。DKIM の仕様に準拠するには、DNS サーバーが CNAME レコードに対するクエリだけでなく、TXT レコードに対するクエリにも応答できる必要があります。DNS プロバイダーが TXT レコードに対するクエリに応答できない場合は、別の解決方法として、DNS ホスティングに Amazon Route 53 を使用してください。

  • E メールが DKIM によって署名されるが、DKIM 署名の検証に失敗する – 「DKIM トラブルシューティングシリーズ: 署名の検証に失敗する」 (AWS メッセージングおよびターゲティングブログ) を参照してください。

  • Amazon SES から DKIM のセットアップが失効した (または失効する) ことを示す E メールを受け取る – これは、Amazon SES が必要な CNAME レコードを DNS サーバー上で見つけることができないことを示します。通知 E メールには、CNAME レコードを再発行することで DKIM のセットアップステータスが失効して DKIM 署名が無効化されるのを回避できる残りの期間が記載されています。DKIM のセットアップが失効した場合は、「Amazon SES の Easy DKIM」の DKIM のセットアップ手順を最初から繰り返す必要があります。

  • メッセージヘッダーに DKIM 署名が含まれているが、DKIM 署名が有効になっていない – 表示されている DKIM 署名には d=amazonses.com が含まれており、Amazon SES によって自動的に追加されます。

  • E メールに 2 つの DKIM 署名が含まれている – 追加の DKIM 署名には d=amazonses.com が含まれており、その署名は Amazon SES によって自動的に追加されたものです。この署名は無視できます。