Amazon SESにDKIMを設定するには？

DKIMはRFC 6376で指定されており、Google、Yahoo、Microsoftなどの多くの電子メールサービスプロバイダーによって使用されています。DKIMは、既存の電子メールシステムの欠陥であるスプーフィング、フィッシング、およびメッセージの改ざんなどに対処するために設計されています。 それにより、電子メール送信者は、そのメッセージをデジタルで署名し、電子メール受信者によって検証できるようになります。 これにより、受信者はメッセージが本当に送信者から送信されたものであり、改ざんされていないことを検証できます。

DKIMを考慮する際のシンプルな要因

簡単DKIMを使用してメールを認証する場合、以下のルールが適用されます:

• より」アドレスに表示されるドメインのみをEasy DKIMに設定する必要があります。リターンパス “で使用するドメインの場合 または “返信先 “アドレスでは、簡単DKIMを設定する必要はない。
• 多数のAWSリージョンがAmazon SESを提供しています。すべての電子メールがDKIM署名されていることを確認するには、電子メールの送信に使用する各AWSリージョンでEasy DKIMセットアッププロセスを完了する必要があります。
• 特定のサブドメインにEasy DKIMを設定しない限り、ドメインを検証すると、Easy DKIMの設定はそのサブドメインすべてに適用されます。
• Amazon SESは、親ドメイン、サブドメイン、メールアドレスにEasy DKIMを設定した場合、以下の方法でEasy DKIM設定を適用します：

サブドメインのDKIM設定は、親ドメインの設定よりも優先されます。
メールアドレスのDKIM設定は、親ドメインおよび関連する場合はサブドメインの設定よりも優先されます。

簡単なDKIMドメイン設定

• Amazon SESのインターフェースにアクセス
• ナビゲーションパネルのアイデンティティ管理セクションからドメインを選択します。
• 利用可能なドメインのリストからEasy DKIMを設定したいドメインを選択します。

注意: ドメインの検証プロセスをまだ開始していない場合は、Amazon SESでドメインを検証する手順を確認してください。

• DKIMメニューから「DKIM設定の生成」を選択します。
• このセクションで見つかった3つのCNAMEレコードをコピーします。代わりにレコードセットをコンピュータにダウンロードする場合は、「レコードセットをCSVでダウンロード」を選択します。
• 以下の画像にDKIMセクションの説明があります。

• ドメインのDNS設定にこれらのCNAMEレコードを含めてください。
• 完了後、DKIMの検証ステータスが「検証済み（検証済み）」に変更されます。

Skysnagの無料DKIMチェッカーを使用して、DKIMレコードの健全性をチェックできます。[こちら](Skysnagの無料DKIMチェッカーへのリンク)

スプーフィングから保護するために、ドメインに DMARC を有効にしてください。. 今日無料トライアルにサインアップしてください！

Amazon SES DKIMセットアップの詳細については、リファレンスドキュメントを参照してください。

You might be interested in reading:

Amazon SESのSPFを設定する方法は？ 10月 12, 2023