Amazon Simple Email Service
開発者ガイド

Amazon SES における DKIM を使った E メールの認証

ドメインキーアイデンティファイドメール (DKIM) は、送信者が暗号化キーで E メールメッセージを署名できる規格です。E メールプロバイダーはこの署名を使用して、メッセージが転送中に第三者によって改ざんされていないことを検証します。

DKIM を使って送信される E メールメッセージには、DKIM-Signature というヘッダーフィールドがあり、メッセージに対し、暗号化を用いて署名したデータが格納されます。メッセージを受信したプロバイダーは、送信者の DNS レコードで発行されるパブリックキーを使用して、署名をデコードします。E メールプロバイダーはこの情報を使用して、メッセージが本物であるかどうかを判断します。DKIM の詳細については、http://dkim.org を参照してください。

DKIM 署名はオプションです。DKIM 署名を使って E メールに署名することで、DKIM を準拠する E メールプロバイダーによる配信性能を強化することができます。Amazon SES には、DKIM 署名を使用してメッセージに署名するためのオプションが 2 つあります。

  • Amazon SES によって自動的にすべての送信メッセージに DKIM 署名を追加する送信元の ID をセットアップするには、「Amazon SES の Easy DKIM」を参照してください。

  • SendRawEmail API を使って送信する E メールに独自の DKIM 署名を追加する場合は、「Amazon SES における手動での DKIM 署名」を参照してください。