Amazon SES のEasy DKIM - Amazon Simple Email Service

Amazon SES のEasy DKIM

ドメイン ID で Easy DKIM をセットアップすると、Amazon SES はその ID から送信するすべての E メールに 2048 ビットの DKIM キーを自動的に追加します。Easy DKIM を設定するには、Amazon SES コンソールあるいは API を使用できます。

注記

Easy DKIM をセットアップするには、ドメインの DNS 設定を変更する必要があります。Route 53 を DNS プロバイダーとして使用している場合、Amazon SES は適切なレコードを自動的に作成します。別の DNS プロバイダーを使用する場合は、使用するプロバイダーのドキュメントを参照して、ドメインの DNS 設定を変更する詳細を確認します。

警告

現在 BYODKIM が有効になっていて、Easy DKIM に移行している場合、Easy DKIM のセットアップ中で、DKIM ステータスが保留中になっている間、Amazon SES は BYODKIM を使用してメールに署名しないことに注意してください。Easy DKIM を有効にする電話を (API またはコンソールを介して) かけたときと SES が DNS 設定を確認できるときまでの間に、SES によって DKIM 署名なしで E メールが送信されることがあります。したがって、中間ステップを使用して、一方の DKIM 署名方法からもう一方の DKIM 署名方法に移行する (例えば、BYODKIM を有効にしてドメインのサブドメインを使用し、Easy DKIM 検証に合格したら削除する) か、アプリケーションのダウンタイム中にこのアクティビティを実行することをお勧めします (存在する場合)。

検証済みドメイン ID に対する Easy DKIM のセットアップ

このセクションの手順は、すでに作成したドメイン ID に Easy DKIM を設定するために必要なステップだけに簡素化されています。ドメイン ID を作成していない場合や、デフォルトの設定セット、カスタムの MAIL FROM ドメイン、タグの使用など、ドメイン ID をカスタマイズするための利用可能なすべてのオプションを表示する場合は、「ドメイン ID の作成」を参照してください。

Easy DKIM ドメイン ID の作成には、DKIM ベースの検証の設定があります。この検証では、Amazon SES のデフォルトである 2048 ビットを受け入れるか、1024 ビットを選択してデフォルトを上書きするかを選択できます。「DKIM 署名キーの長さ」を参照して、DKIM 署名キーの長さとその変更方法のご参照ください。

ドメインに Easy DKIM をセットアップするには

  1. AWS Management Console にサインインして Amazon SES コンソール (https://console.aws.amazon.com/ses/) を開きます。

  2. ナビゲーションペインで、設定ID の検証を選択します。

  3. ID のリストで、ID のタイプドメインでIDを選択します。

    注記

    ドメインを作成または検証する必要がある場合は、「ドメイン ID の作成」を参照してください。

  4. 認証タブのDomainKeys アイデンティファイドメール (DKIM)コンテナで、編集を選択します。

  5. DKIM の詳細設定コンテナで、ID のタイプフィールドのEasy DKIMボタンを選択します。

  6. DKIM 署名キーの長さフィールドで、RSA_2048_BITまたはRSA_1024_BITを選択します。

  7. DKIM 署名フィールドで、[Enabled]ボックスをチェックします。

  8. [Save changes] (変更の保存) をクリックします。

  9. Easy DKIM でドメイン ID を設定したので、DNS プロバイダーで検証プロセスを完了する必要があります。「DNS プロバイダーでの DKIM ドメイン ID の検証」に進み、Easy DKIM の DNS 認証手順に従います。

ID の Easy DKIM 署名キーの長さを変更する

このセクションの手順では、署名アルゴリズムに必要な Easy DKIM ビットを簡単に変更する方法について説明します。セキュリティを強化するには、常に 2048 ビットの署名長が優先されますが、DKIM 1024 のみをサポートする DNS プロバイダーを使用する必要があるなど、1024 ビットの長さを使用する必要がある場合があります。

転送中のEメールの配信性能を維持するために、DKIM キーの長さを変更または反転できる頻度には制限があります。

メールが送信されると、DNS はパブリックキーを使用してメールを認証します。したがって、キーを迅速または頻繁に変更すると、以前のキーがすでに無効になっている可能性があるため、DNS はメールをDKIMで認証できない可能性があります。したがって、次の制限によって保護されます。

  • 既に設定されているキーの長さと同じキーの長さに切り替えることはできません。

  • 24 時間の間に複数回異なるキーの長さに切り替えることはできません(ただし、その間の1024への最初のダウングレードでない限り)。

次の手順を使用してキーの長さを変更する際、これらの制限のいずれかを無視すると、コンソールでは、無効だった理由とともに「the input you provided is invalid (指定した入力は無効です)」と示すエラーバナーが返されます。

DKIM 署名キーの長さビットを変更するには

  1. AWS Management Console にサインインして Amazon SES コンソール (https://console.aws.amazon.com/ses/) を開きます。

  2. ナビゲーションペインの設定 で、ID の検証を選択します。

  3. ID のリストで、DKIM署名キーを変更したいID を選択します。

  4. 認証タブのDomainKeys アイデンティファイドメール (DKIM)コンテナで、編集を選択します。

  5. [Advanced DKIM settings] (DKIM の詳細設定) コンテナで、[DKIM signing key length] (DKIM 署名キーの長さ) フィールドの RSA_2048_BIT または RSA_1024_BIT を選択します。

  6. [Save changes] (変更の保存) をクリックします。