Amazon Simple Email Service
開発者ガイド

Amazon SES のドメイン検証 TXT レコード

お客様のドメインは、DNS プロバイダーを介して管理する一連のドメインネームシステム (DNS) レコードに関連付けられます。TXT レコードは、ドメインに関する追加情報を提供する一種の DNS レコードです。各 TXT レコードは名前と値で構成されます。

Amazon SES コンソールまたは API を使用してドメインの検証を開始すると、Amazon SES から TXT レコードで使用する名前と値が割り当てられます。たとえば、ドメインが example.com である場合、Amazon SES で生成される TXT レコード設定は次のようになります。

名前 タイプ

_amazonses.example.com

TXT

pmBGN/7MjnfhTKUZ06Enqq1PeGUaOkw8lGhcfwefcHU=

[Name] と [Value] を指定した TXT レコードをドメインの DNS サーバーに追加します。その TXT レコードがドメインの DNS 設定内にあることが Amazon SES で検出されると、Amazon SES のドメイン検証は完了です。

DNS プロバイダーが DNS レコード名でのアンダースコアの使用を許可していない場合は、Name から _amazonses を削除できます。その場合、前の例で TXT レコード名は _amazonses.example.com ではなく、example.com になります。レコードを識別しやすくメンテナンスしやすくするために、必要に応じて Value の前に amazonses: を付けることもできます。したがって、前の例で TXT レコードの値は amazonses:pmBGN/7MjnfhTKUZ06Enqq1PeGUaOkw8lGhcfwefcHU= になります。

注記

これまでは Amazon SES で TXT レコード名にアンダースコアなしの amazonses を含めることができました。ドメインが検証済みで、TXT レコードにアンダースコアなしの amazonses が含まれている場合、そのドメインは引き続き検証済みとなります。お客様の側で必要になる操作はありません。ただし、新しいドメインの検証には、TXT レコード名の amazonses には先頭にアンダースコアをつけるか、または _amazonses を完全に TXT レコード名から削除する必要があります。

ドメイン検証の設定に関するトラブルシューティング情報と確認手順については、「Amazon SES E メールアドレスおよびドメインの認証の問題」を参照してください。

ドメインの DNS サーバーに TXT レコードを追加する

ドメインの DNS サーバーに TXT レコードを追加する手順は DNS プロバイダーによって異なります。DNS プロバイダーとしては、Amazon Route 53 のほか、GoDaddy のようなドメイン名レジストラーを利用できます。このセクションでは、Route 53 に TXT レコードを追加する手順と、他の DNS プロバイダー向けの一般的な手順を示します。

Amazon Route 53 の手順

Amazon SES で使用する新しいドメインの検証プロセスを開始する場合、ドメイン検証用の TXT レコードを自動的に Route 53 設定に追加できます。ただし、TXT レコードを自動的に追加せずに、TXT レコードを手動で Route 53 設定に追加する場合は、このセクションの手順を実行できます。

TXT レコードを Route 53 マネージドドメインの DNS レコードに追加するには

  1. https://console.aws.amazon.com/ses/ にある Amazon SES コンソールを開きます。

  2. [Identity Management (ID 管理)] の [Domains (ドメイン)] を選択します。

  3. 検証するドメインを選択します。

  4. [Verification (検証)] セクションを展開します。[TXT Value (TXT 値)] の横に表示されている値をコピーします。

  5. https://console.aws.amazon.com/route53/ にある Route 53 コンソールを開きます。

  6. ナビゲーションペインで [Hosted Zones] を選択します。

  7. TXT レコードを追加する先のドメインを選択し、[Go to Record Sets (レコードセットに移動)] を選択します。

  8. [Create Record Set] を選択します。

  9. [Create Record Set (レコードセットの作成)] ペインで、以下を指定します。

    1. [Name (名前)] に「_amazonses」と入力します。

    2. [Type (タイプ)] で、[TXT – Text (TXT – テキスト)] を選択します。

    3. [TTL (Seconds) (TTL (秒))] に、「1800」と入力します。

    4. [Value (値)] に、Amazon SES コンソールからコピーした TXT レコード値を貼り付けます。

    5. [Create (作成)] を選択します。

  10. Amazon SES コンソールの [Domains (ドメイン)] ページで、先ほど検証を試行したドメインの横にある [Status (ステータス)] 列の値を確認します。ステータスが [pending verification (検証の保留中)] である場合は、[refresh (更新)] ( ) を選択します。ステータス列の値が [verified (検証済み)] になるまで、このプロセスを繰り返します。

他の DNS プロバイダー向けの一般的な手順

DNS 設定に TXT レコードを追加する手順は、プロバイダーによって異なります。詳しい手順については、DNS プロバイダーのドキュメントを参照してください。このセクションでは、ドメインの DNS 設定に TXT レコードを追加する場合の基本的なステップの概要を提供します。

ドメインの DNS サーバーに TXT レコードを追加するには (一般的な手順)

  1. DNS プロバイダーのウェブサイトに移動します。ドメインで利用している DNS プロバイダーがわからない場合は、無料の Whois サービスを使用して検索できます。

  2. プロバイダーのウェブサイトでアカウントにサインインします。

  3. ドメインの DNS レコードを更新するためのページを見つけます。通常、このページの名前は「DNS Records」、「DNS Zone File」、「Advanced DNS」などになっています。不確かな場合は、プロバイダのドキュメントを参照してください。

  4. Amazon SES で名前と値が指定された TXT レコードを追加します。

    重要

    DNS プロバイダーによっては、DNS レコードの末尾にドメイン名が自動的に付加される場合があります。既にドメイン名が含まれているレコード (_amazonses.example.com など) を追加すると、ドメイン名が重複したレコード (_amazonses.example.com.example.com など) になる場合があります。ドメイン名の重複を避けるには、DNS レコードのドメイン名の末尾にピリオドを追加します。こうすることで、DNS プロバイダーにレコード名が完全修飾されている (つまり、ドメイン名に対して相対的でなくなる) ことを示し、DNS プロバイダーによってドメイン名が追加されないようにします。

  5. 変更を保存します。DNS レコードの更新が有効になるには、最大 48 時間かかることがありますが、多くの場合それよりも大幅に早く有効になります。「ドメインの確認に関する設定を確認する方法」の手順を使用して、TXT レコードが正しく公開されることを確認できます。