イージー DKIM と BYODKIM の管理 - Amazon Simple Email Service
ID の DKIM レコードを取得するID の Easy DKIM を無効にするID の Easy DKIM を有効にするE メールアドレスに DKIM 署名を上書きする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

イージー DKIM と BYODKIM の管理

Easy DKIM または BYODKIM で認証された ID の DKIM 設定は、ウェブベースの Amazon SES コンソールを使用するか、Amazon SES API を使用して管理できます。これらのいずれかの方法を使用して ID の DKIM レコードを取得するか、または、ID に対して DKIM 署名を有効または無効にすることができます。

ID の DKIM レコードを取得する

Amazon SES コンソールを使用して、ドメインあるいは E メールアドレスの DKIM レコードをいつでも取得できます。

コンソールを使用して、ID の DKIM レコードを取得するには

  1. AWS Management Console にサインインし、https://console.aws.amazon.com/ses/ にある Amazon SES コンソールを開きます。

  2. ナビゲーションペインの設定で、検証済み ID を選択します。

  3. ID のリストで、DKIM レコードを取得する ID を選択します。

  4. ID詳細ページの認証タブで、DNS レコードを表示するを拡大します。

  5. Easy DKIM を使用した場合は 3 つの CNAME レコードをコピーし、このセクションに表示されている BYODKIM を使用した場合は TXT レコードをコピーします。または、[レコードセットを CSV としてダウンロード] を選択してコンピューターにこのレコードのコピーを保存することもできます。

    次の図で、[View DNS records] (DNS レコードの表示) セクションを拡大して、Easy DKIM に関連付けられた CNAME レコードの例を示します。

    ID の詳細ページの DKIM セクション。3 つの架空の CNAME レコードが表示されています。

Amazon SES API を使用して、ID の DKIM レコードを取得することもできます。API とやり取りする一般的な方法は、 AWS CLIを使用することです。

を使用して ID の DKIM レコードを取得するには AWS CLI

  1. コマンドラインから、以下のコマンドを入力します。

    aws ses get-identity-dkim-attributes --identities "example.com"

    前述の例で、example.com を DKIM レコードを取得する ID で置き換えます。E メールアドレスまたはドメインを指定できます。

  2. このコマンドの出力には、次の例に示すように、DkimTokensセクションが含まれています。

    {
    "DkimAttributes": {
        "example.com": {
            "DkimEnabled": true,
            "DkimVerificationStatus": "Success",
            "DkimTokens": [
                "hirjd4exampled5477y22yd23ettobi",
                "v3rnz522czcl46quexamplek3efo5o6x",
                "y4examplexbhyhnsjcmtvzotfvqjmdqoj"
            ]
        }
    }
}

    トークンを使用してドメインの DNS 設定に追加する CNAME レコードを作成します。CNAME レコードを作成するには、次のテンプレートを使用します。

    token1._domainkey.example.com CNAME token1.dkim.amazonses.com
token2._domainkey.example.com CNAME token2.dkim.amazonses.com
token3._domainkey.example.com CNAME token3.dkim.amazonses.com

    token1 の各インスタンスを、get-identity-dkim-attributes コマンドを実行したときに受け取ったリストの最初のトークンに置き換え、token2 のインスタンスすべてを、リストの 2 番目のトークンに置き換え、token3 のインスタンスすべてを、リストの 3 番目のトークンに置き換えます。

    たとえば、前述の例に示されるトークンにこのテンプレートを適用すると、次のレコードが生成されます。

    hirjd4exampled5477y22yd23ettobi._domainkey.example.com CNAME hirjd4exampled5477y22yd23ettobi.dkim.amazonses.com
v3rnz522czcl46quexamplek3efo5o6x._domainkey.example.com CNAME v3rnz522czcl46quexamplek3efo5o6x.dkim.amazonses.com
y4examplexbhyhnsjcmtvzotfvqjmdqoj._domainkey.example.com CNAME y4examplexbhyhnsjcmtvzotfvqjmdqoj.dkim.amazonses.com
注記

ケープタウン、大阪、 AWS リージョン ミラノを選択した場合は、にある DKIM ドメイン表で指定されている地域固有の DKIM ドメインを使用する必要がありますAWS 全般のリファレンス

ID の Easy DKIM を無効にする

Amazon SES コンソールを使用して、ID の DKIM 認証を素早く無効にできます。

ID で DKIM を無効にするには

  1. AWS Management Console にサインインし、https://console.aws.amazon.com/ses/ にある Amazon SES コンソールを開きます。

  2. ナビゲーションペインの設定で、検証済み ID を選択します。

  3. ID のリストで、DKIM を無効にする ID を選択します。

  4. [認証] タブの [DomainKeys識別メール (DKIM)] コンテナで [編集] を選択します。

  5. [Advanced DKIM settings] (DKIM の詳細設定) で、DKIM 署名フィールドの [Enabled] (有効) ボックスをオフにします。

また、Amazon SES API を使用して、ID の DKIM を無効にすることもできます。API とやり取りする一般的な方法は、 AWS CLIを使用することです。

を使用して ID の DKIM を無効にするには AWS CLI

  • コマンドラインから、以下のコマンドを入力します。

    aws ses set-identity-dkim-enabled --identity example.com --no-dkim-enabled

    前述の例で、example.com を DKIM を無効にする ID で置き換えます。E メールアドレスまたはドメインを指定できます。

ID の Easy DKIM を有効にする

前に ID で DKIM を無効化した場合、Amazon SES コンソールを使用して再度有効化できます。

ID で DKIM を有効にするには

  1. AWS Management Console にサインインし、https://console.aws.amazon.com/ses/ にある Amazon SES コンソールを開きます。

  2. ナビゲーションペインの設定で、検証済み ID を選択します。

  3. ID のリストで、DKIM を有効にする ID を選択します。

  4. [認証] タブの [DomainKeys識別メール (DKIM)] コンテナで [編集] を選択します。

  5. DKIM の詳細設定で、DKIM 署名フィールドの[Enabled]ボックスにチェックを入れます。

また、Amazon SES API を使用して、ID の DKIM を有効にすることもできます。API とやり取りする一般的な方法は、 AWS CLIを使用することです。

を使用して ID の DKIM を有効にするには AWS CLI

  • コマンドラインから、以下のコマンドを入力します。

    aws ses set-identity-dkim-enabled --identity example.com --dkim-enabled

    前述の例で、example.com を DKIM を有効にする ID で置き換えます。E メールアドレスまたはドメインを指定できます。

E メールアドレス ID に継承された DKIM 署名を上書きする

このセクションでは、Amazon SES で検証済みの特定の E メールアドレス ID に、親ドメインから継承された DKIM 署名プロパティを上書き (無効化または有効化) する方法を説明します。DNS 設定はドメインレベルで構成されているため、既に所有するドメインに属する E メールアドレス ID に対してのみこれを行うことができます。

重要

E メールアドレス ID の DKIM 署名を無効化/有効化することはできません。

  • 所有していないドメインの場合。例えば、gmail.comhotmail.com アドレスの DKIM 署名を切り替えることはできません。

  • 所有するドメインだが、Amazon SES でまだ検証されていない場合。

  • 所有するドメインだが、そのドメインで DKIM 署名が有効になっていない場合。

このセクションは、以下のトピックで構成されます。

継承された DKIM 署名プロパティについて理解する

まず、Easy DKIM または BYODKIM が使用されているかどうかにかかわらず、そのドメインが DKIM で設定されている場合、E メールアドレス ID が親ドメインから DKIM 署名プロパティを継承することを理解することが重要です。したがって、E メールアドレス ID で DKIM 署名を無効または有効にすると、次の重要な点に基づいてドメインの DKIM 署名プロパティが上書きされます。

  • E メールアドレスが属するドメインで既に DKIM をセットアップしている場合には、E メールアドレス ID にも同じく DKIM 署名を有効にする必要はありません。

    • ドメインで DKIM をセットアップする場合、Amazon SES が親ドメインから継承された DKIM プロパティを介して、このドメインのすべてのアドレスからのすべての E メールを自動的に認証します。

  • 特定の E メールアドレス ID の DKIM 設定により、そのアドレスが属する親ドメインまたはサブドメイン (該当する場合) の設定が自動的に上書きされます

E メールアドレス ID の DKIM 署名プロパティが親ドメインから継承されるため、これらのプロパティを上書きする場合は、次の表で説明された上書きの階層ルールに注意する必要があります。

親ドメインで DKIM 署名が有効になっていない 親ドメインで DKIM 署名が有効になっている

E メールアドレス ID で DKIM 署名を有効にすることができません。

 E メールアドレス ID で DKIM 署名を無効にできます。
E メールアドレス ID で DKIM 署名を再度有効にできます。

通常、DKIM 署名の無効化はお勧めしません。送信者の評価を損うリスクがあるだけでなく、送信したメールが迷惑メールやスパムフォルダに移動されたり、ドメインが偽装されたりするリスクが高まるためです。

ただし、特定のユースケースや、DKIM 署名を永続的または一時的に無効にしたり、後で再有効化したりする必要があるような通常とは異なるビジネス上の意思決定がなされた場合に備えて、ドメインから継承された DKIM 署名プロパティを E メールアドレス ID に上書きするための機能があります。

E メールアドレス ID に DKIM 署名を上書きする (コンソール)

以下の SES コンソールの手順では、Amazon SES で既に検証済みの特定の E メールアドレス ID に、親ドメインから継承された DKIM 署名プロパティを上書き (無効化または有効化) する方法を説明しています。

コンソールを使用して E メールアドレス ID の DKIM 署名を無効/有効にするには

  1. AWS Management Console にサインインし、https://console.aws.amazon.com/ses/ にある Amazon SES コンソールを開きます。

  2. ナビゲーションペインの設定で、検証済み ID を選択します。

  3. ID のリストで、[Identity type] (ID のタイプ) が [Email address] (E メールアドレス) であり、認証済みドメインのいずれかに属する ID を選択します。

  4. [認証] タブの [DomainKeys 識別メール (DKIM)] コンテナで [編集] を選択します。

    注記

    [Authentication] (認証) タブは、選択した電子メールアドレス ID が SES によって既に検証済みのドメインに属している場合にのみ表示されます。ドメインをまだ検証していない場合は、「ドメイン ID の作成」を参照してください。

  5. [Advanced DKIM settings] (DKIM の詳細設定) の [DKIM signatures] (DKIM 署名) フィールドで、[Enabled] (有効) チェックボックスをオフにして DKIM 署名を無効にします。DKIM 署名を再度有効にするにはオンにします (以前に上書きされていた場合)。

  6. [変更を保存]をクリックします。

E メールアドレス ID に DKIM 署名を上書きする (AWS CLI)

次の例では、を SES API AWS CLI コマンドとパラメータとともに使用し、SES ですでに検証済みの特定の電子メールアドレス ID について、親ドメインから継承された DKIM 署名プロパティを上書き (無効または有効化) します。

AWS CLIを使用して E メールアドレス ID の DKIM 署名を無効/有効にするには

  • 例えば、example.com ドメインを所有していて、そのドメインの E メールアドレスのいずれかに対して DKIM 署名を無効にする場合は、コマンドラインで次のコマンドを入力します。

    aws sesv2 put-email-identity-dkim-attributes --email-identity marketing@example.com --no-signing-enabled

    1. marketing@example.com を DKIM 署名を無効にする E メールアドレス ID に置き換えます。

    2. --no-signing-enabled を使用すると、DKIM 署名が無効化されます。DKIM 署名を再度有効にするには、--signing-enabled を使用します。