翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ドメインの追加
Amazon WorkMail 組織にはドメインを最大 100 個追加できます。新しいドメインを追加すると、Amazon Simple Email Service (Amazon SES) 送信権限付与ポリシーがドメイン ID ポリシーに自動的に追加されます。これにより、Amazon WorkMail からお客様のドメインに対するすべての Amazon SES 送信アクションへのアクセスが可能になり、お客様のドメインに E メールをリダイレクトできるようになります。メールを外部ドメインにリダイレクトすることもできます。
注記
ベストプラクティスは、<postmaster@> と <abuse@> のエイリアスをすべてのドメインへ追加することです。組織の特定のユーザーがこれらのエイリアスに送信された E メールを受信するようにする場合は、それらのエイリアスの配布グループを作成できます。
カスタムドメインで Amazon WorkMail 組織を設定する場合は、ドメインの DNS レコードについて次の点に注意してください。
-
MX レコードおよび自動検出 CNAME レコードの場合は、有効期限 (TTL) 値を 3600 にします。MX レコードの更新やメールボックスの移行の後に TTL を短くすることで、メールサーバーによって古い MX レコードや無効な MX レコードが使用されなくなります。
ユーザーとディストリビューショングループを作成し、メールボックスが正常に移行されたら、MX レコードを更新して Amazon WorkMail への E メールの配信を開始する必要があります。DNS レコードの更新処理には、最大で 48 時間かかる場合があります。
DNS プロバイダによっては、DNS レコードの末尾にドメイン名が自動的に付加される場合があります。既にドメイン名が含まれているレコード (_amazonses.example.com など) を追加すると、ドメイン名が重複したレコード (_amazonses.example.com.example.com など) になる場合があります。レコード名でドメイン名の重複を避けるには、DNS レコードのドメイン名の末尾にピリオドを追加します。これは、DNSプロバイダに対して、レコード名が完全修飾されていることを示すもので、ドメイン名と関係なくなります。また、DNS プロバイダによってドメイン名が追加されないようにします。
コピーされたレコード名にはドメイン名が含まれています。使用する DNS サービスによって、ドメイン名が既にドメインの DNS レコードに追加されている場合があります。
DNS レコードを作成したら、Amazon WorkMail コンソールで更新アイコンを選択して検証ステータスとレコード値を表示します。ドメインの検証の詳細については、ドメインの検証 を参照してください。
ドメインを
MAIL FROMドメインとして設定することをお勧めします。iOS デバイスの AutoDiscover を有効にするには、ドメインをMAIL FROMドメインとして設定する必要があります。コンソールの [配信性能を向上] セクションで、MAIL FROMドメインのステータスが確認できます。詳細については、「カスタムの MAIL FROM ドメインの設定」を参照してください。
ドメインを追加するには
にサインイン AWS Management Console し、https://console.aws.amazon.com/workmail/
で Amazon WorkMail コンソールを開きます。 -
必要に応じて AWS リージョンを変更します。コンソールウィンドウの上部にあるバーで、[リージョンを選択] リストを開き、リージョンを選択します。詳細については、「Amazon Web Services 全般のリファレンス」の「のリージョンとエンドポイント」を参照してください。
-
ナビゲーションペインで、[組織] を選択し、ドメインを追加する組織の名前を選択します。
-
ナビゲーションペインで、[ドメイン] を選択し、[ドメインを追加]を選択します。
-
[ドメインを追加] 画面で、追加するドメイン名前を入力します。ドメイン名には、基本ラテン (ASCII) 文字のみを含めることができます。
注記
Amazon Route 53 パブリックホストゾーンで管理されているドメインがある場合、ドメイン名を入力するときに表示されるドロップダウンメニューからそのドメインを選択できます。
[ドメインを追加] を選択します。
ページが表示され、新しいドメインの DNS レコードが一覧表示されます。ページでは、レコードを次のセクションにグループ化します。
-
ドメインの所有権
-
WorkMail の設定
-
セキュリティの向上
-
E メール配信の向上
これらの各セクションには 1 つ以上の DNS レコードが含まれ、各レコードには [ステータス] 値が表示されます。次のリストに、レコードとその使用可能なステータス値を示します。
- TXT 所有権
-
検証済み — 解決および検証済みのレコード。
保留中 — まだ検証されていないレコード。
失敗 – 所有権を検証できません。レコードが一致しないか、または接続できません。
- MX WorkMail の設定
-
検証済み — 解決および検証済みのレコード。
見つからない — レコードを解決できません。
不整合 — 予想されるレコードに値が一致しません。
- AutoDiscover
-
検証済み — 解決および検証済みのレコード。
見つからない — レコードを解決できません。
不整合 — 予想されるレコードに値が一致しません。
注記
AutoDiscover 検証プロセスでは、AutoDiscover の正しい設定も確認します。このプロセスでは、各フェーズの設定が検証されます。検証が終了すると、[ステータス] 列の [検証済み] の横に緑色のチェックマークが表示されます。[検証済み] にカーソルを合わせると、どのフェーズがプロセスによって検証されたかを確認できます。AutoDiscover フェーズの詳細については、「AutoDiscover を有効にしてエンドポイントを設定する」を参照してください。
- DKIM CNAME
-
検証済み — 解決および検証済みのレコード。
保留中 — まだ検証されていないレコード。
失敗 – 所有権を検証できません。レコードが一致しないか、または接続できません。
詳細については、Amazon Simple Email Service デベロッパーガイドの Amazon SES における DKIM での E メールの認証を参照してください。
- SPF TXT
-
検証済み — 解決および検証済みのレコード。
見つからない — レコードを解決できません。
不整合 — 予想されるレコードに値が一致しません。
SPF 検証の詳細については、「SPF での E メールの認証」を参照してください。
- DMARC TXT
-
検証済み — 解決および検証済みのレコード。
見つからない — レコードを解決できません。
不整合 — 予想されるレコードに値が一致しません
Amazon WorkMail での DMARC レコードの詳細については、Amazon Simple Email Service デベロッパーガイドの Amazon SES での DMARC への準拠を参照してください。
- ドメインからの TXT メール
-
検証済み — 解決および検証済みのレコード。
保留中 — まだ検証されていないレコード。
失敗 – 所有権を検証できません。レコードが一致しないか、または接続できません。
- ドメインからの MX メール
-
検証済み — 解決および検証済みのレコード。
見つからない — レコードを解決できません。
不整合 — 予想されるレコードに値が一致しません。
-
-
次のステップでは、使用する DNS プロバイダに基づいて適切なアクションを選択します。
Route 53 ドメインを使用する場合
ページの上部で、[Route 53 のすべてを更新] を選択します。
別の DNS プロバイダを使用する場合
レコードをコピーし、DNS プロバイダに貼り付けます。レコードを一括でコピーすることも、一度に 1 つずつコピーすることもできます。レコードを一括してコピーするには、[すべてコピー] を選択します。これにより、DNS プロバイダにインポートできるファイルゾーンが作成されます。レコードを一度に 1 つずつコピーするには、レコード名の横にある重なり合う四角形を選択し、それぞれを DNS プロバイダに貼り付けます。
-
各レコードの [ステータス] を更新するには、更新アイコンを選択します。これにより、ドメインの所有権と Amazon WorkMail を使用したドメインの適切な設定が検証されます。
