翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Easy DKIM と BYODKIM の管理 Easy DKIM または BYODKIM で認証された ID の DKIM 設定は、ウェブベースの Amazon SES コンソールを使用するか、Amazon SES API を使用して管理できます。これらのいずれかの方法を使用して ID の DKIM レコードを取得するか、または、ID に対して DKIM 署名を有効または無効にすることができます。 ## ID の DKIM レコードを取得する Amazon SES コンソールを使用して、ドメインあるいは E メールアドレスの DKIM レコードをいつでも取得できます。 **コンソールを使用して、ID の DKIM レコードを取得するには** 1. AWS マネジメントコンソール にサインインし、Amazon SES コンソール ([https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)) を開きます。 1. ナビゲーションペインの**設定**で、**検証済み ID** を選択します。 1. ID のリストで、DKIM レコードを取得する ID を選択します。 1. ID詳細ページの**認証**タブで、**DNS レコードを表示する**を拡大します。 1. Easy DKIM を使用した場合は 3 つの CNAME レコードをコピーし、このセクションに表示されている BYODKIM を使用した場合は TXT レコードをコピーします。または、[**レコードセットを CSV としてダウンロード**] を選択してコンピューターにこのレコードのコピーを保存することもできます。 次の図で、**[View DNS records]** (DNS レコードの表示) セクションを拡大して、Easy DKIM に関連付けられた CNAME レコードの例を示します。 ![ID の詳細ページの DKIM セクション。3 つの架空の CNAME レコードが表示されています。](http://docs.aws.amazon.com/ja_jp/ses/latest/dg/images/dkim_existing_dns.png) Amazon SES API を使用して、ID の DKIM レコードを取得することもできます。API とやり取りする一般的な方法は、 AWS CLIを使用することです。 **を使用して ID の DKIM レコードを取得するには AWS CLI** 1. コマンドラインから、以下のコマンドを入力します。 ``` aws ses get-identity-dkim-attributes --identities "{{example.com}}" ``` 前述の例で、{{example.com}} を DKIM レコードを取得する ID で置き換えます。E メールアドレスまたはドメインを指定できます。 1. このコマンドの出力には、次の例に示すように、`DkimTokens`セクションが含まれています。 ``` { "DkimAttributes": { "example.com": { "DkimEnabled": true, "DkimVerificationStatus": "Success", "DkimTokens": [ "hirjd4exampled5477y22yd23ettobi", "v3rnz522czcl46quexamplek3efo5o6x", "y4examplexbhyhnsjcmtvzotfvqjmdqoj" ] } } } ``` トークンを使用してドメインの DNS 設定に追加する CNAME レコードを作成します。CNAME レコードを作成するには、次のテンプレートを使用します。 ``` {{token1}}._domainkey.example.com CNAME {{token1}}.dkim.amazonses.com {{token2}}._domainkey.example.com CNAME {{token2}}.dkim.amazonses.com {{token3}}._domainkey.example.com CNAME {{token3}}.dkim.amazonses.com ``` {{token1}} の各インスタンスを、`get-identity-dkim-attributes` コマンドを実行したときに受け取ったリストの最初のトークンに置き換え、{{token2}} のインスタンスすべてを、リストの 2 番目のトークンに置き換え、{{token3}} のインスタンスすべてを、リストの 3 番目のトークンに置き換えます。 例えば、前述の例に示されるトークンにこのテンプレートを適用すると、次のレコードが生成されます。 ``` hirjd4exampled5477y22yd23ettobi._domainkey.example.com CNAME hirjd4exampled5477y22yd23ettobi.dkim.amazonses.com v3rnz522czcl46quexamplek3efo5o6x._domainkey.example.com CNAME v3rnz522czcl46quexamplek3efo5o6x.dkim.amazonses.com y4examplexbhyhnsjcmtvzotfvqjmdqoj._domainkey.example.com CNAME y4examplexbhyhnsjcmtvzotfvqjmdqoj.dkim.amazonses.com ``` **注記** すべての がデフォルトの SES DKIM ドメイン AWS リージョン を使用するわけではありません`dkim.amazonses.com`。リージョンがリージョン固有の DKIM ドメインを使用しているかどうかを確認するには、 の [DKIM ドメインテーブル](https://docs.aws.amazon.com/general/latest/gr/ses.html#ses_dkim_domains)を確認してください*AWS 全般のリファレンス*。 ## ID の Easy DKIM を無効にする Amazon SES コンソールを使用して、ID の DKIM 認証を素早く無効にできます。 **ID で DKIM を無効にするには** 1. AWS マネジメントコンソール にサインインし、Amazon SES コンソール ([https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)) を開きます。 1. ナビゲーションペインの**設定**で、**検証済み ID** を選択します。 1. ID のリストで、DKIM を無効にする ID を選択します。 1. **DomainKeys アイデンティファイドメール (DKIM)**コンテナの[**認証**]タブで、**編集**を選択します。 1. **[Advanced DKIM settings]** (DKIM の詳細設定) で、**DKIM 署名**フィールドの **[Enabled]** (有効) ボックスをオフにします。 また、Amazon SES API を使用して、ID の DKIM を無効にすることもできます。API とやり取りする一般的な方法は、 AWS CLIを使用することです。 **を使用して ID の DKIM を無効にするには AWS CLI** + コマンドラインから、以下のコマンドを入力します。 ``` aws ses set-identity-dkim-enabled --identity {{example.com}} --no-dkim-enabled ``` 前述の例で、{{example.com}} を DKIM を無効にする ID で置き換えます。E メールアドレスまたはドメインを指定できます。 ## ID の Easy DKIM を有効にする 前に ID で DKIM を無効化した場合、Amazon SES コンソールを使用して再度有効化できます。 **ID で DKIM を有効にするには** 1. AWS マネジメントコンソール にサインインし、Amazon SES コンソール ([https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)) を開きます。 1. ナビゲーションペインの**設定**で、**検証済み ID** を選択します。 1. ID のリストで、DKIM を有効にする ID を選択します。 1. **認証**タブの**DomainKeys アイデンティファイドメール (DKIM)**コンテナで、**編集**を選択します。 1. **DKIM の詳細設定**で、**DKIM 署名**フィールドの[**Enabled**]ボックスにチェックを入れます。 また、Amazon SES API を使用して、ID の DKIM を有効にすることもできます。API とやり取りする一般的な方法は、 AWS CLIを使用することです。 **を使用して ID の DKIM を有効にするには AWS CLI** + コマンドラインから、以下のコマンドを入力します。 ``` aws ses set-identity-dkim-enabled --identity {{example.com}} --dkim-enabled ``` 前述の例で、{{example.com}} を DKIM を有効にする ID で置き換えます。E メールアドレスまたはドメインを指定できます。 ## E メールアドレス ID に継承された DKIM 署名を上書きする このセクションでは、Amazon SES で検証済みの特定の E メールアドレス ID に、親ドメインから継承された DKIM 署名プロパティを上書き (無効化または有効化) する方法を説明します。DNS 設定はドメインレベルで構成されているため、既に所有するドメインに属する E メールアドレス ID に対してのみこれを行うことができます。 **重要** E メールアドレス ID の DKIM 署名を無効化/有効化することはできません。 所有していないドメインの場合。例えば、*gmail.com* や *hotmail.com* アドレスの DKIM 署名を切り替えることはできません。 所有するドメインだが、Amazon SES でまだ検証されていない場合。 所有するドメインだが、そのドメインで DKIM 署名が有効になっていない場合。 このセクションは、以下のトピックで構成されます。 + [継承された DKIM 署名プロパティについて理解する](#dkim-easy-setup-email-key-points-mng) + [E メールアドレス ID に DKIM 署名を上書きする (コンソール)](#override-dkim-email-console-mng) + [E メールアドレス ID に DKIM 署名を上書きする (AWS CLI)](#override-dkim-email-cli-mng) ### 継承された DKIM 署名プロパティについて理解する まず、Easy DKIM または BYODKIM が使用されているかどうかにかかわらず、そのドメインが DKIM で設定されている場合、E メールアドレス ID が親ドメインから DKIM 署名プロパティを継承することを理解することが重要です。したがって、E メールアドレス ID で DKIM 署名を無効または有効にすると、次の重要な点に基づいてドメインの DKIM 署名プロパティが上書きされます。 + E メールアドレスが属するドメインで既に DKIM をセットアップしている場合には、E メールアドレス ID にも同じく DKIM 署名を有効にする必要はありません。 + ドメインで DKIM をセットアップする場合、Amazon SES が親ドメインから継承された DKIM プロパティを介して、このドメインのすべてのアドレスからのすべての E メールを自動的に認証します。 + 特定の E メールアドレス ID の DKIM 設定により、そのアドレスが属する*親ドメインまたはサブドメイン (該当する場合) の設定が自動的に上書きされます*。 E メールアドレス ID の DKIM 署名プロパティが親ドメインから継承されるため、これらのプロパティを上書きする場合は、次の表で説明された上書きの階層ルールに注意する必要があります。 - **E メールアドレス ID で DKIM 署名を有効にすることができません。** - E メールアドレス ID で DKIM 署名を無効にできます。 - E メールアドレス ID で DKIM 署名を再度有効にできます。 通常、DKIM 署名の無効化はお勧めしません。送信者の評価を損うリスクがあるだけでなく、送信したメールが迷惑メールやスパムフォルダに移動されたり、ドメインが偽装されたりするリスクが高まるためです。 ただし、特定のユースケースや、DKIM 署名を永続的または一時的に無効にしたり、後で再有効化したりする必要があるような通常とは異なるビジネス上の意思決定がなされた場合に備えて、ドメインから継承された DKIM 署名プロパティを E メールアドレス ID に上書きするための機能があります。 ### E メールアドレス ID に DKIM 署名を上書きする (コンソール) 以下の SES コンソールの手順では、Amazon SES で既に検証済みの特定の E メールアドレス ID に、親ドメインから継承された DKIM 署名プロパティを上書き (無効化または有効化) する方法を説明しています。 **コンソールを使用して E メールアドレス ID の DKIM 署名を無効/有効にするには** 1. AWS マネジメントコンソール にサインインし、Amazon SES コンソール ([https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)) を開きます。 1. ナビゲーションペインの**設定**で、**検証済み ID** を選択します。 1. ID のリストで、**[Identity type]** (ID のタイプ) が *[Email address]* (E メールアドレス) であり、認証済みドメインのいずれかに属する ID を選択します。 1. **DomainKeys アイデンティファイドメール (DKIM)**コンテナの[**認証**]タブで、**編集**を選択します。 **注記** **[Authentication]** (認証) タブは、選択した電子メールアドレス ID が SES によって既に検証済みのドメインに属している場合にのみ表示されます。ドメインをまだ検証していない場合は、「[ドメイン ID の作成](creating-identities.md#verify-domain-procedure)」を参照してください。 1. **[Advanced DKIM settings]** (DKIM の詳細設定) の **[DKIM signatures]** (DKIM 署名) フィールドで、**[Enabled]** (有効) チェックボックスをオフにして DKIM 署名を無効にします。DKIM 署名を再度有効にするにはオンにします (以前に上書きされていた場合)。 1. **[Save changes]** (変更の保存) をクリックします。 ### E メールアドレス ID に DKIM 署名を上書きする (AWS CLI) 次の例では、SES AWS CLI で検証済みの特定の E メールアドレス ID の親ドメインから継承された DKIM 署名プロパティを上書き (無効化または有効化) する SES API コマンドとパラメータで を使用します。 **を使用して E メールアドレス ID の DKIM 署名を無効化/有効化するには AWS CLI** + 例えば、*example.com* ドメインを所有していて、そのドメインの E メールアドレスのいずれかに対して DKIM 署名を無効にする場合は、コマンドラインで次のコマンドを入力します。 ``` aws sesv2 put-email-identity-dkim-attributes --email-identity {{marketing@example.com}} --no-signing-enabled ``` 1. {{marketing@example.com}} を DKIM 署名を無効にする E メールアドレス ID に置き換えます。 1. `--no-signing-enabled` を使用すると、DKIM 署名が無効化されます。DKIM 署名を再度有効にするには、`--signing-enabled` を使用します。