Amazon Simple Email Service
開発者ガイド

Amazon SES でのドメインの検証

Amazon SES では、E メールアドレスまたはドメインを検証して、それを所有していることを確認し、他のユーザーに使用されないようにする必要があります。ドメイン全体を検証すると、そのドメインのすべての E メールアドレスを検証することになるため、そのドメインの E メールアドレスを個別に検証する必要はありません。たとえば、ドメイン example.com を検証すると、user1@example.comuser2@example.com、または example.com の他の任意のユーザーから E メールを送信できます。

Amazon SES コンソールまたは Amazon SES API を使用して、検証済みドメインを管理できます。ドメインの検証に関連する API アクションの完全な説明については、「Amazon Simple Email Service API Reference」を参照してください。このセクションでは、以下のトピックを取り上げて、Amazon SES コンソールを使用した操作について説明します。

ドメインの検証については、以下のような点が重要です。

  • Amazon SES は複数の AWS リージョンにエンドポイントを持っており、ドメインの検証は各 AWS リージョンに個別に適用されます。特定のドメインからの送信を行うリージョンごとに、ドメイン全体の検証手順を実行する必要があります。複数のリージョンにある同じドメインを検証する場合に、同じ名前の複数の TXT レコードを持つことを DNS プロバイダーが許可しないときは、「ドメインの確認に関する一般的な問題」で回避策を参照してください。

  • Amazon SES でドメインを検証する場合は、そのドメインの任意のサブドメインから送信することができます。サブドメインを個別に検証する必要はありません。たとえば、example.com を検証する場合、a.example.coma.b.example.com を検証する必要はありません。RFC 1034 で規定されているように、各 DNS ラベルには最大で 63 文字を指定することができ、ドメイン名全体の合計文字数は 255 を超えることはできません。

  • ルートドメインを共有するドメイン、サブドメイン、および E メールアドレスを検証する場合、検証されるアイデンティティ設定 (フィードバック通知、Easy DKIM など) は検証する最も細かいレベルで適用されます。つまり、次のようになります。

    • 検証済み E メールアドレス設定は、検証済みドメイン設定をオーバーライドします。

    • 検証済みサブドメイン設定は、検証済みドメイン設定をオーバーライドします。より低いレベルのサブドメイン設定は、より高いレベルのサブドメイン設定をオーバーライドします。

    たとえば、user@a.b.example.coma.b.example.comb.example.com、および example.com を検証するとします。これらは、以下のシナリオで使用される検証済みのアイデンティティ設定です。

    • user@example.com (個別には検証されないアドレス) から送信される E メールは、example.com の設定を使用します。

    • user@a.b.example.com (個別に検証されるアドレス) から送信される E メールは、user@a.b.example.com の設定を使用します。

    • user@b.example.com (個別には検証されないアドレス) から送信される E メールは、b.example.com の設定を使用します。

  • ドメイン名では大文字と小文字は区別されません。example.com を検証すると、EXAMPLE.com からも送信できます。

  • AWS リージョンごとに、10,000 個までの確認済み ID (ドメインと E メールアドレスの任意の組み合わせ) を含めることができます。