Amazon Simple Email Service
開発者ガイド

Amazon SES の DKIM 署名に使用する DNS レコードの作成

Amazon SES コンソールとは異なり、Amazon SES API では、DKIM で使用する完全な形式の DNS レコードが生成されません。代わりに、DKIM トークンという、ドメインのアイデンティティを表す文字列が返されます。

Amazon SES コンソールを使用しない場合は、API から返された DKIM トークンを使用して、独自の CNAME レコードを作成する必要があります。

DKIM 署名に使用する DNS レコードを作成するには

  1. ドメインの DKIM トークンを取得します。Amazon SES API を使用している場合は、VerifyDomainDkim を呼び出してトークンを生成してください。DKIM の確認済みアイデンティティが既に存在する場合は、GetIdentityDkimAttributes を呼び出してトークンを取得します。

  2. API からは、次のような 3 つの DKIM トークンが出力されます。

    vvjuipp74whm76gqoni7qmwwn4w4qusjiainivf6sf 3frqe7jn4obpuxjpwpolz6ipb3k5nvt2nhjpik2oy wrqplteh7oodxnad7hsl4mixg2uavzneazxv5sxi2
  3. これらのトークンを使って 3 つの CNAME レコードを構築します。ドメイン名が example.com である場合、これらのレコードは次のようになっている必要があります。

    vvjuipp74whm76gqoni7qmwwn4w4qusjiainivf6sf._domainkey.example.com CNAME vvjuipp74whm76gqoni7qmwwn4w4qusjiainivf6sf.dkim.amazonses.com 3frqe7jn4obpuxjpwpolz6ipb3k5nvt2nhjpik2oy._domainkey.example.com CNAME 3frqe7jn4obpuxjpwpolz6ipb3k5nvt2nhjpik2oy.dkim.amazonses.com wrqplteh7oodxnad7hsl4mixg2uavzneazxv5sxi2._domainkey.example.com CNAME wrqplteh7oodxnad7hsl4mixg2uavzneazxv5sxi2.dkim.amazonses.com

後は、これらのレコードで DNS を更新できます。最終的には、DNS レコードが更新されたことをAmazon Web Servicesが検出しますが、この検出プロセスには最大 72 時間かかる場合があります。正常に検出されると、Amazon SES DKIM Setup Successful という確認メールがアマゾン ウェブ サービスから送信されます。(Amazon Web Services の E メールは、Amazon SES へのサインアップ時に使用した E メールアドレスに送信されます)。