ドメインの検証 - Amazon WorkMail
DNS サービスでの TXT レコードと MX レコードの検証ドメイン検証のトラブルシューティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ドメインの検証

Amazon WorkMail コンソールでドメインを追加した後、ドメインを検証する必要があります。ドメインを検証すると、ドメインを所有していることが確認され、ドメインの E メールサービス WorkMail として Amazon が使用されます。

TXT レコードと MX レコードを DNS サービスに追加することによりドメインを検証します。TXT レコードを使用すると、DNS サービスにメモを追加できます。MX レコードは、受信メールサーバーを指定します。

Amazon SES コンソールを使用して TXT レコードと MX レコードを作成し、次に Amazon WorkMail コンソールを使用してレコードを DNS サービスに追加します。以下の手順に従ってください。

TXT レコードと MX レコードを作成するには

  1. Amazon SES コンソール (https://console.aws.amazon.com/ses/) を開きます。

  2. ナビゲーションペインで、[Domains] (ドメイン) を選択し、[Verify a New Domain] (新しいドメインの検証) をクリックします。

    [Verify a New Domain] (新しいドメインを検証) ダイアログボックスが表示されます。

  3. [Domain] (ドメイン) ボックスで、ドメインの追加 セクションで作成したドメインの名前を入力します。

  4. (オプション) DomainKeys アイデンティファイドメール (DKIM) を使用する場合は、DKIM 設定の生成チェックボックスを選択します。

  5. [Verify This Domain] (このドメインを検証) を選択します。

    コンソールに TXT レコードと MX レコードのリストが表示されます。

  6. TXT リストの下にある [Download Record Set as CSV] (レコードセットを CSV としてダウンロードする) リンクをクリックします。

    [Save As] (名前を付けて保存) ダイアログボックスが表示されます。ダウンロードする場所を選択し、[Save] (保存) をクリックします。

  7. ダウンロードした CSV ファイルを開き、すべての内容をコピーします。

TXT レコードと MX レコードを作成したら、それらを DNS プロバイダに追加します。次のステップでは、Route 53 を使用します。別の DNS プロバイダを使用していて、レコードの追加方法がわからない場合は、プロバイダのドキュメントを参照してください。

  1. AWS Management Console にサインインし、Route 53 コンソール (https://console.aws.amazon.com/route53/) を開きます。

  2. ナビゲーションペインで [Hosted Zones] を選択します。次に、検証するドメインの横にあるラジオボタンを選択します。

  3. ドメインの DNS レコードのリストから、[Import zone file] (ゾーンファイルのインポート) を選択します。

  4. [Zone file] (ゾーンファイル) で、コピーしたレコードをテキストボックスに貼り付けます。テキストボックスの下にファイルのリストが表示されます。

  5. リストの末尾までスクロールし、[Import] (インポート) をクリックします。

注記

検証プロセスが完了するまで最大 72 時間かかることをご了承ください。

DNS サービスでの TXT レコードと MX レコードの検証

ドメインを所有していることを検証する TXT レコードが、DNS サービスに正常に追加されたことを確認します。この手順では、Windows および Linux で使用できる nslookup ツールを使用します。Linux では、dig を使用することもできます。

nslookup ツールを使用するには、最初にドメインにサービスを提供する DNS サーバーを見つける必要があります。その後、これらのサーバーに対して、TXT レコードを表示するためのクエリを実行します。DNS サーバーにはドメイン up-to-date の情報が最も多く含まれているため、ドメインの DNS サーバーをクエリできます。この情報が他の DNS サーバーに伝達されるまでに時間がかかることがあります。

  1. ドメインのネームサーバーを検索します。

    1. コマンドプロント (Windows) またはターミナル (Linux) を開きます。

    2. 次のコマンドを実行して、ドメインにサービスを提供しているすべてのネームサーバーを一覧表示します。example.comをドメインに置き換えます。

      nslookup -type=NS example.com

      次のステップで、これらのサーバーのいずれかをクエリします。

  2. Amazon WorkMail TXT レコードが正しく追加されていることを確認します。

    1. 次のコマンドを実行し、自分のドメインを example.com に置き換え、ns1.name-server.net をステップ 1。のネームサーバーに置き換えます。

      nslookup -type=TXT _amazonses.example.com ns1.name-server.net

    2. nslookup からの出力に表示される "text =" 文字列を確認します。この文字列が Amazon WorkMail コンソールの検証済み送信者リストのドメインの TXT 値と一致することを確認します。

      次の例では、_amazonses.example.com で値が fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk= の TXT レコードを見つけます。レコードが正しく更新されている場合、コマンドの出力は以下のようになります。

      _amazonses.example.com text = "fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk="

  1. ターミナルセッションを開きます。

  2. 次のコマンドを実行して、ドメインの TXT レコードを一覧表示します。example.comをドメインに置き換えます。

    dig +short example.com txt

  3. コマンドの出力TXTに続く文字列が、Amazon WorkMail コンソールの検証済み送信者リストでドメインを選択したときに表示される TXT 値と一致することを確認します。

  1. ドメインのネームサーバーを見つけます。

    1. コマンドプロントを開きます。

    2. 次のコマンドを実行して、ドメインのすべてのネームサーバーを一覧表示します。

      nslookup -type=NS example.com

      次のステップで、これらのサーバーのいずれかをクエリします。

  2. MX レコードが正しく追加されていることを確認します。

    1. 次のコマンドを実行し、自分のドメインを example.com に置き換え、ns1.name-server.net を前のステップで特定したいずれかのネームサーバーに置き換えます。

      nslookup -type=MX example.com ns1.name-server.net

    2. コマンドの出力で、mail exchange = に続く文字列が以下のいずれかの値と一致することを確認します。

      米国東部 (バージニア北部) リージョン10 inbound-smtp.us-east-1.amazonaws.com

      米国西部 (オレゴン) リージョン10 inbound-smtp.us-west-2.amazonaws.com

      欧州 (アイルランド) リージョン10 inbound-smtp.eu-west-1.amazonaws.com

      注記

      10 は MX preference 番号または優先順位を表します。

  1. ターミナルセッションを開きます。

  2. 次のコマンドを実行してドメインの MX レコードを一覧表示します。

    dig +short example.com mx

  3. MX に続く文字列が、以下のいずれかの値と一致することを確認します。

    米国東部 (バージニア北部) リージョン10 inbound-smtp.us-east-1.amazonaws.com

    米国西部 (オレゴン) リージョン10 inbound-smtp.us-west-2.amazonaws.com

    欧州 (アイルランド) リージョン10 inbound-smtp.eu-west-1.amazonaws.com

    注記

    10 は MX preference 番号または優先順位を表します。

ドメイン検証のトラブルシューティング

ドメインの検証に関する一般的な問題のトラブルシューティングについては、次の提案を参照してください。

TXT レコード名でのアンダースコアの使用が DNS サービスによって許可されていない

_amazonses を TXT レコード名から削除します。

同じドメインを複数回検証しようするが、同じ名前の TXT レコードを複数持つことができない

DNS サービスにより同じ名前を持つ複数の TXT レコードを持つことが許可されない場合は、以下のいずれかの対処法を使用します。

  • (推奨) TXT レコードに複数の値を割り当てます (DNS サービスによって許可される場合)。例えば、DNS が Amazon Route 53 によって管理されている場合、次のように、同じ TXT レコードに対して複数の値を設定できます。

    1. Route 53 コンソールで、最初のリージョンのドメインを検証したときに追加した _amazonses TXT レコードを選択します。

    2. [Value] (値) で、最初の値の後にカーソルを置き、[Enter] キーを押します。

    3. 追加のリージョンの値を追加し、レコードセットを保存します。

  • ドメインを 2 回だけ検証する必要がある場合は、その名前の _amazonses で TXT レコードを作成することで、ドメインを 1 回検証できます。その後、そのレコード名の _amazonses を使用せずに別のレコードを作成します。

Amazon WorkMail コンソールは、ドメインの検証が失敗したことを報告する

Amazon WorkMail は DNS サービスに必要な TXT レコードを見つけることができません。DNS サービスでの TXT レコードと MX レコードの検証 の手順に従って必要な TXT レコードが適切に DNS サービスに追加されていることを確認します。

DNS プロバイダが TXT レコードの末尾にドメイン名を追加した

既にドメイン名が含まれている TXT レコード (_amazonses.example.com など) を追加すると、ドメイン名が重複したレコード (_amazonses.example.com.example.com など) になる場合があります。ドメイン名の重複を避けるには、TXT レコードのドメイン名の末尾にピリオドを追加します。これにより、レコード名が完全修飾され、このドメイン名は TXT レコードに含まれていることが DNS プロバイダに示されます。

Amazon が MX レコードが不整合であると WorkMail 報告する

既存のメールサーバーから移行するときに、MX レコードが不整合 のステータスを返す可能性があります。以前のメールサーバーを指す WorkMail のではなく、Amazon を指すように MX レコードを更新します。サードパーティーの E メールプロキシが Amazon とともに使用されると、MX レコードも不整合として返されます WorkMail。この場合、不整合警告を無視しても安全です。