Easy DKIMと の管理 BYODKIM - Amazon Simple Email Service
ID のDKIMレコードの取得ID DKIMの Easy を無効にするID DKIMで Easy を有効にするE メールアドレスDKIMの署名の上書き

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Easy DKIMと の管理 BYODKIM

Easy またはウェブベースの Amazon SESコンソールを使用するか、Amazon DKIMBYODKIMを使用して認証された ID SES DKIMの設定を管理できますAPI。これらの方法のいずれかを使用して、ID のDKIMレコードを取得したり、ID DKIMの署名を有効または無効にしたりできます。

ID のDKIMレコードの取得

Amazon SESコンソールを使用して、ドメインまたは E メールアドレスのDKIMレコードをいつでも取得できます。

コンソールを使用して ID のDKIMレコードを取得するには

  1. にサインイン AWS Management Console し、 で Amazon SESコンソールを開きますhttps://console.aws.amazon.com/ses/

  2. ナビゲーションペインの設定で、検証済み ID を選択します。

  3. ID のリストで、DKIMレコードを取得する ID を選択します。

  4. ID の詳細ページの認証タブで、DNSレコードの表示 を展開します。

  5. Easy を使用した場合は 3 つのCNAMEレコードをコピーしDKIM、このセクションBYODKIMに表示される を使用した場合は TXTレコードをコピーします。または、[レコードセットを CSV としてダウンロード] を選択してコンピューターにこのレコードのコピーを保存することもできます。

    次の図は、Easy に関連付けられたDNSレコードを表示する、展開されたレコードの表示セクションの例を示していますDKIM。 CNAME

    ID の詳細ページの DKIMセクション。3 つの架空のCNAMEレコードが表示されます。

Amazon を使用して ID SES のDKIMレコードを取得することもできますAPI。を操作する一般的な方法は、 を使用することAPIです AWS CLI。

を使用して ID のDKIMレコードを取得するには AWS CLI

  1. コマンドラインから、以下のコマンドを入力します。

    aws ses get-identity-dkim-attributes --identities "example.com"

    前の例では、example.com DKIM レコードを取得する ID を指定します。E メールアドレスまたはドメインを指定できます。

  2. このコマンドの出力には、次の例に示すように、DkimTokensセクションが含まれています。

    {
    "DkimAttributes": {
        "example.com": {
            "DkimEnabled": true,
            "DkimVerificationStatus": "Success",
            "DkimTokens": [
                "hirjd4exampled5477y22yd23ettobi",
                "v3rnz522czcl46quexamplek3efo5o6x",
                "y4examplexbhyhnsjcmtvzotfvqjmdqoj"
            ]
        }
    }
}

    トークンを使用して、ドメインDNSの設定に追加するCNAMEレコードを作成できます。CNAME レコードを作成するには、次のテンプレートを使用します。

    token1._domainkey.example.com CNAME token1.dkim.amazonses.com
token2._domainkey.example.com CNAME token2.dkim.amazonses.com
token3._domainkey.example.com CNAME token3.dkim.amazonses.com

    の各インスタンスを置き換える token1 get-identity-dkim-attributes コマンドの実行時に受け取ったリストの最初のトークンで、 のすべてのインスタンスを置き換えます。token2 をリスト内の 2 番目のトークンに置き換え、 のすべてのインスタンスを置き換えます。token3 リスト内の 3 番目のトークンを使用します。

    たとえば、前述の例に示されるトークンにこのテンプレートを適用すると、次のレコードが生成されます。

    hirjd4exampled5477y22yd23ettobi._domainkey.example.com CNAME hirjd4exampled5477y22yd23ettobi.dkim.amazonses.com
v3rnz522czcl46quexamplek3efo5o6x._domainkey.example.com CNAME v3rnz522czcl46quexamplek3efo5o6x.dkim.amazonses.com
y4examplexbhyhnsjcmtvzotfvqjmdqoj._domainkey.example.com CNAME y4examplexbhyhnsjcmtvzotfvqjmdqoj.dkim.amazonses.com
注記

すべての がデフォルトのSESDKIMドメイン AWS リージョン を使用するわけではありませんdkim.amazonses.com。リージョンがリージョン固有のDKIMドメインを使用しているかどうかを確認するには、 のDKIMドメインテーブルを確認しますAWS 全般のリファレンス

ID DKIMの Easy を無効にする

Amazon SESコンソールを使用して、ID のDKIM認証をすばやく無効にできます。

ID DKIMの を無効にするには

  1. にサインイン AWS Management Console し、 で Amazon SESコンソールを開きますhttps://console.aws.amazon.com/ses/

  2. ナビゲーションペインの設定で、検証済み ID を選択します。

  3. ID のリストで、 を無効にする ID を選択しますDKIM。

  4. 認証タブのDomainKeys識別メール (DKIM) コンテナで、編集 を選択します。

  5. 詳細DKIM設定 で、DKIM署名フィールドの有効ボックスをクリアします。

Amazon を使用して ID DKIMの SES を無効にすることもできますAPI。を操作する一般的な方法は、 を使用することAPIです AWS CLI。

を使用して ID DKIMの を無効にするには AWS CLI

  • コマンドラインから、以下のコマンドを入力します。

    aws ses set-identity-dkim-enabled --identity example.com --no-dkim-enabled

    前の例では、example.com を、無効にする ID DKIM に置き換えます。E メールアドレスまたはドメインを指定できます。

ID DKIMで Easy を有効にする

以前に ID DKIMに対して を無効にした場合は、Amazon SESコンソールを使用して再度有効にできます。

ID DKIMに対して を有効にするには

  1. にサインイン AWS Management Console し、 で Amazon SESコンソールを開きますhttps://console.aws.amazon.com/ses/

  2. ナビゲーションペインの設定で、検証済み ID を選択します。

  3. ID のリストで、 を有効にする ID を選択しますDKIM。

  4. 認証タブのDomainKeys識別メール (DKIM) コンテナで、編集 を選択します。

  5. 詳細DKIM設定 で、DKIM署名フィールドの有効チェックボックスをオンにします。

Amazon を使用して、ID DKIMの SES を有効にすることもできますAPI。を操作する一般的な方法は、 を使用することAPIです AWS CLI。

を使用して ID DKIMの を有効にするには AWS CLI

  • コマンドラインから、以下のコマンドを入力します。

    aws ses set-identity-dkim-enabled --identity example.com --dkim-enabled

    前の例では、example.com を有効にする ID DKIM を持つ 。E メールアドレスまたはドメインを指定できます。

E メールアドレス ID での継承されたDKIM署名の上書き

このセクションでは、Amazon で既に検証した特定の E メールアドレス ID で親ドメインから継承されたDKIM署名プロパティを上書き (無効化または有効化) する方法について説明しますSES。これは、DNSドメインレベルで設定されているため、既に所有しているドメインに属する E メールアドレス ID に対してのみ実行できます。

重要

E メールアドレス ID DKIMの署名を有効または無効にすることはできません。

  • 所有していないドメインの場合。例えば、gmail.com または hotmail.com アドレスDKIMの署名を切り替えることはできません。

  • 所有しているが、Amazon でまだ検証されていないドメインの SES、

  • 所有しているが、ドメインでDKIM署名を有効にしていないドメインの 。

このセクションは、以下のトピックで構成されます。

継承されたDKIM署名プロパティについて

Easy DKIMまたは がBYODKIM使用されたかどうかにかかわらず、そのドメインが で設定されている場合DKIM、E メールアドレス ID は親ドメインからそのDKIM署名プロパティを継承することを理解することが重要です。したがって、E メールアドレス ID でDKIMの署名を無効化または有効にすると、次の重要な事実に基づいてドメインDKIMの署名プロパティが上書きされます。

  • E メールアドレスが属するドメインDKIMに既に を設定している場合は、E メールアドレス ID DKIMの署名を有効にする必要もありません。

    • ドメインDKIMに を設定すると、Amazon は親ドメインから継承されたDKIMプロパティを通じて、そのドメイン上のすべてのアドレスからのすべての E メールSESを自動的に認証します。

  • DKIM 特定の E メールアドレス ID の設定は、アドレスが属する親ドメインまたはサブドメイン (該当する場合) の設定を自動的に上書きします。

E メールアドレス ID DKIMの署名プロパティは親ドメインから継承されるため、これらのプロパティを上書きする場合は、以下の表で説明されているように、上書きの階層ルールに留意する必要があります。

親ドメインでDKIM署名が有効になっていない 親ドメインでDKIM署名が有効になっている

E メールアドレス ID でDKIM署名を有効にすることはできません。

 E メールアドレス ID DKIMの署名を無効にすることができます。
E メールアドレス ID でDKIM署名を再度有効にできます。

通常、DKIM署名を無効にすることはお勧めしません。送信者の評価が損なわれるリスクがあり、送信されたメールが迷惑メールやスパムフォルダに送られたり、ドメインがスプーフィングされたりするリスクが高まるためです。

ただし、特定のユースケースや、DKIM署名を永続的または一時的に無効にしたり、後で再度有効にしたりする必要があるビジネス上の決定について、ドメインが継承したDKIM署名プロパティを E メールアドレス ID で上書きする機能があります。

E メールアドレス ID DKIMの署名の上書き (コンソール)

次のSESコンソール手順では、Amazon で既に検証した特定の E メールアドレス ID で、親ドメインから継承されたDKIM署名プロパティを上書き (無効化または有効化) する方法について説明しますSES。

コンソールを使用して E メールアドレス ID DKIMの署名を無効/有効にするには

  1. にサインイン AWS Management Console し、 で Amazon SESコンソールを開きますhttps://console.aws.amazon.com/ses/

  2. ナビゲーションペインの設定で、検証済み ID を選択します。

  3. ID のリストで、[Identity type] (ID のタイプ) が [Email address] (E メールアドレス) であり、認証済みドメインのいずれかに属する ID を選択します。

  4. 認証タブのDomainKeys 識別メール (DKIM) コンテナで、編集 を選択します。

    注記

    認証タブは、選択した E メールアドレス ID が、 によって既に検証されているドメインに属している場合にのみ存在しますSES。ドメインをまだ検証していない場合は、「ドメイン ID の作成」を参照してください。

  5. 詳細DKIM設定 DKIM「署名」フィールドで、「有効」チェックボックスをオフにしてDKIM署名を無効にするか、DKIM「署名を再度有効にする」 (以前に上書きされていた場合) を選択します。

  6. [Save changes] (変更の保存) をクリックします。

E メールアドレス ID DKIMの署名の上書き (AWS CLI)

次の例では、 AWS CLI で検証済みの特定の E メールアドレス ID の親ドメインから継承されたDKIM署名プロパティを上書き (無効化または有効化) するSESAPIコマンドとパラメータで を使用しますSES。

を使用して E メールアドレス ID DKIMの署名を無効化/有効化するには AWS CLI

  • example.com ドメインを所有していて、ドメインの E メールアドレスのいずれかDKIMの署名を無効にする場合、コマンドラインで次のコマンドを入力します。

    aws sesv2 put-email-identity-dkim-attributes --email-identity marketing@example.com --no-signing-enabled

    1. 置換 marketing@example.com DKIM 署名を無効にする E メールアドレス ID を指定します。

    2. --no-signing-enabled はDKIM署名を無効にします。DKIM 署名を再度有効にするには、 を使用します--signing-enabled