スカイスナッグ・ブログ
DKIMは、なりすまし、フィッシング、メッセージの改ざんなど、既存の電子メールシステムの欠陥に対処するために設計されている。DKIMは、なりすまし、フィッシング、メッセージの改ざんなど、既存の電子メールシステムの欠陥に対処するために設計されたもので、電子メールの送信者は、電子メールの受信者が検証できる方法でメッセージに電子署名を付けることができます。これにより、受信者はメッセージが本当に送信者から送られたもので、改ざんされていないことを確認することができます。
考慮すべき単純なDKIM要素
Easy DKIMを使用してメールを認証する場合、以下のルールが適用されます:
- に表示されるドメインのみです。 "から" アドレスをEasy DKIM用に設定する必要があります。で使用するドメインについては 「リターンパス または 「返信先 アドレスの場合、Easy DKIMを設定する必要はない。
- 多数のAWSリージョンがAmazon SESを提供しています。すべての電子メールがDKIM署名されていることを確認するには、電子メールの送信に使用する各AWSリージョンでEasy DKIMセットアッププロセスを完了する必要があります。
- 特定のサブドメインにEasy DKIMを設定しない限り、ドメインを検証すると、Easy DKIMの設定はそのサブドメインすべてに適用されます。
- Amazon SESは、親ドメイン、サブドメイン、メールアドレスにEasy DKIMを設定した場合、以下の方法でEasy DKIM設定を適用します:
サブドメインのDKIM設定は、親ドメインの設定よりも優先されます。
メールアドレスのDKIM設定は、親ドメインおよび関連する場合はサブドメインの設定よりも優先されます。
簡単なDKIMドメイン設定
- Amazon SESのインターフェースにアクセスします。
- ナビゲーションペインの「Identity Management」セクションから「Domains」を選択する。
- 利用可能なドメインのリストから、Easy DKIMを設定するドメインを選択します。
注:ドメインの検証プロセスをまだ開始していない場合は、Amazon SESでドメインを検証する手順を確認してください。
- DKIMメニューから"Generate DKIM Settings "を選択する。
- このセクションにある3つのCNAMEレコードをコピーしてください。代わりにレコードのコピーをコンピュータにダウンロードするには、Download Record Set as CSVを選択してください。
- DKIMセクションの図は以下の画像で見ることができる。
- ドメインのDNS設定にCNAMEレコードを含める。
- DKIM検証ステータスは、完了すると検証済みに変更されます。
Skysnagの無料DKIMチェッカーを使って、DKIMレコードの健全性をチェックすることができます。
DMARCを有効にしてなりすましを防止しましょう。今すぐ無料トライアルにお申し込みください!
Amazon SES DKIMセットアップの詳細については、リファレンスドキュメントを参照してください。