翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ドメインおよび E メールアドレス検証の問題
Amazon SES でドメインまたは E メールアドレスを検証するには、Amazon SES コンソールまたは Amazon SES API を使用してプロセスを開始します。このセクションには、認証プロセスに関する問題の解決に役立つ情報が含まれます。
注記
ドメインの検証に関する一般的な問題
「DNS プロバイダーでの DKIM ドメイン ID の検証」の手順を使用してドメインを確認しようとしたときに問題が発生した場合は、次に示す考えられる原因と解決策を確認してください。
-
自分が所有していないドメインを確認しようとしています – 自分が所有していないドメインを確認することはできません。例えば、Amazon SES 経由で、gmail.comドメインから E メールを送信する場合は、そのE メールアドレスを明確に確認する必要があります。gmail.com ドメイン全体を確認することはできません。
-
プライベートドメインの検証を試みている場合 – DNS レコードをパブリック DNS 上で解決できない場合は、ドメインを検証できません。
-
DNS プロバイダーにより、DNS レコード名にアンダースコアを含めることが許可されない – 少数の DNS プロバイダーは、レコード名にアンダースコア (_) 文字を含めることを許可していません。ただし、DKIM レコード名には下線が必要となります。DNS プロバイダーがレコード名に下線を含めることを許可しない場合、プロバイダーのカスタマーサポートにお問い合わせください。
-
DNS プロバイダーによって DNS レコードの末尾にドメイン名が追加された – 一部の DNS プロバイダーは、ドメインの名前を自動的に DNS レコードの属性名に追加します。例えば、属性名が _domainkey.example.com であるレコードを作成した場合、プロバイダーがドメイン名を追加し、_domainkey.example.com.example.com となります)。ドメイン名の重複を避けるには、DNS レコードを入力するときに、ドメイン名の末尾にピリオドを追加します。このステップでは、ドメイン名をレコードに追加する必要はないことを DNS プロバイダーに伝えます。
-
DNS プロバイダが DNS レコードの値を変更した場合 – 一部のプロバイダは、小文字のみを使用するように DNS レコードの値を自動的に変更します。Amazon SES がドメインを検証するのは、ドメインの所有権の検証プロセスをスタートしたときに Amazon SES が提供した値と属性値が正確に一致する検証レコードが検出された場合のみです。ドメインの DNS プロバイダーが小文字のみを使用するように DNS レコード値を変更した場合は、DNS プロバイダーにお問い合わせください。
-
同じドメインを複数回確認したい - 異なる地域で送信しようとしている場合や、同じドメインを使って複数の AWS アカウントから送信しようとしている場合は、複数回ドメインを確認する必要があります。DNS プロバイダーが同じ属性名の複数の DNS レコードを持つことを許可しない場合、2 つのドメインを検証できることがあります。DNS プロバイダーによって許可される場合、同じ DNS レコードに複数の属性値を割り当てることができます。例えば、DNS が Amazon Route 53 によって管理されている場合、以下のステップを実行して、同じ CNAME レコードに対して複数の値をセットアップできます。
-
Route 53 コンソールで、最初のリージョンのドメインを検証したときに作成した CNAME レコードを選択します。
-
[Value (値)] ボックスで、既存の属性値の末尾に移動し、Enter キーを押します。
-
追加のリージョンの属性値を追加し、レコードセットを保存します。
DNS プロバイダーが、同じ DNS レコードへの複数の値の割り当てを許可していない場合、DNS レコードの属性名の _domainkey で 1 回、属性名から削除された _domainkey で再度ドメインを検証することができます。このソリューションの欠点は、同じドメインを 2 回しか確認できないことです。
-
ドメイン検証設定の確認
以下の手順を使用して、Amazon SES ドメイン検証 DNS レコードが適切に DNS サーバーに発行されたことを確認できます。この手順では、Windows および Linux で使用できる nslookup
これらの手順に示すコマンドは、Windows 7 で実行されています。使用されているサンプルのドメインは、CNAME レコードを使用する Easy DKIM で設定された ses-example.com です。
この手順では、最初にドメインにサービスを提供する DNS サーバーを見つけます。次に、これらのサーバーに対して、CNAME レコードを表示するためのクエリを実行します。ドメインにサービスを提供する DNS サーバーに対してクエリを実行する理由は、これらのサーバーには他の DNS サーバーに伝達されるまでに時間のかかるドメインの最新情報が格納されているためです。
ドメイン検証 CNAME レコードが DNS サーバーに公開されていることを検証するには
-
次のステップを実行して、ドメインのネームサーバーを見つけます。
-
コマンドラインに移動します。Windows 7 でコマンドラインに移動するには、[Start] を選択し、cmd と入力します。Linux ベースのオペレーティングシステムでは、ターミナルウィンドウを開きます。
-
コマンドプロンプトで、次のように入力します。ここで、<domain> はドメインを示します。これにより、ドメインにサービスを提供しているすべてのネームサーバーが表示されます。
nslookup -type=NS <domain>ドメインが ses-example.com の場合、このコマンドは次のようになります。
nslookup -type=NS ses-example.comコマンドの出力に、ドメインにサービスを提供しているネームサーバーのリストが表示されます。次のステップでは、これらのサーバーの 1 つに対してクエリを実行します。
-
-
以下のステップを実行して、CNAME レコードが適切に発行されていることを検証します。Amazon SES は Easy DKIM 認証のために 3 つの CNAME レコードを生成するため、3 つのそれぞれについて以下の手順を繰り返します。
-
コマンドプロンプトで、次のように入力します。ここで、<random string> は SES で生成された CNAME 名、<domain> はドメイン、<name server> はステップ 1 で見つけたネームサーバーの 1 つを示します。
nslookup -type=CNAME <random string>_domainkey.<domain> <name server>ses-example.com の例で、ステップ 1。で見つけたネームサーバーが ns1.name-server.net で、SES によって生成された <random string> が
4hzwn5lmznmmjyl2pqf2agr3uzzzzxyzの場合は、次のように入力します。nslookup -type=CNAME 4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.ses-example.com ns1.name-server.net -
コマンドの出力の
canonical name =に続く文字列が、Amazon SES コンソールのアイデンティティリストでドメインを選択すると表示される CNAME 値と一致することを検証します。この例では、
4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.ses-example.com の下で、値が4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz.dkim.amazonses.comの CNAME レコードを探しています。レコードが正しく発行されている場合、次のようなコマンド出力が得られます。4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz_domainkey.ses-example.com canonical name = "4hzwn5lmznmmjyl2pqf2agr3uzzzzxyz.dkim.amazonses.com"
-
E メール認証のよくある問題
-
確認 E メールが届かない – E メールアドレス ID の検証 の手順を完了しても数分以内に確認 E メールが届かない場合は、以下のステップを実行します。
-
認証しようとしている E メールアドレスのスパムまたは迷惑メールフォルダを確認します。
-
認証しようとしている E メールアドレスで E メールを受信できることを確かめます。別の E メールアドレス (個人の E メールアドレスなど) を使用して、認証しようとしているアドレスに、テスト E メールを送信します。
-
Amazon SES コンソールの認証されたアドレスのリスト
をチェックします。認証しようとしている E メールアドレスに間違いがないことを確認します。
-
