サポート終了通知: 2027 年 3 月 31 日、 AWS は Amazon WorkMail のサポートを終了します。2027 年 3 月 31 日以降、Amazon WorkMail コンソールまたは Amazon WorkMail リソースにアクセスできなくなります。詳細については、[Amazon WorkMail のサポート終了](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html)」を参照してください。 翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # ドメインの追加 Amazon WorkMail 組織にはドメインを最大 100 個追加できます。新しいドメインを追加すると、Amazon Simple Email Service (Amazon SES) 送信権限付与ポリシーがドメイン ID ポリシーに自動的に追加されます。これにより、Amazon WorkMail からお客様のドメインに対するすべての Amazon SES 送信アクションへのアクセスが可能になり、お客様のドメインに E メールをリダイレクトできるようになります。メールを外部ドメインにリダイレクトすることもできます。 **注記** ベストプラクティスは、postmaster@ と abuse@ のエイリアスをすべてのドメインへ追加することです。組織の特定のユーザーがこれらのエイリアスに送信された E メールを受信するようにする場合は、それらのエイリアスの配布グループを作成できます。 **カスタムドメインで Amazon WorkMail 組織を設定する場合は、ドメインの DNS レコードについて次の点に注意してください。** + MX レコードおよび自動検出 CNAME レコードの場合は、**有効期限 (TTL)** 値を 3600 にします。MX レコードの更新やメールボックスの移行の後に TTL を短くすることで、メールサーバーによって古い MX レコードや無効な MX レコードが使用されなくなります。 + ユーザーとディストリビューショングループを作成し、メールボックスが正常に移行されたら、MX レコードを更新して Amazon WorkMail への E メールの配信を開始する必要があります。DNS レコードの更新処理には、最大で 48 時間かかる場合があります。 + DNS プロバイダによっては、DNS レコードの末尾にドメイン名が自動的に付加される場合があります。既にドメイン名が含まれているレコード (\_amazonses.example.com など) を追加すると、ドメイン名が重複したレコード (\_amazonses.example.com.example.com など) になる場合があります。レコード名でドメイン名の重複を避けるには、DNS レコードのドメイン名の末尾にピリオドを追加します。これは、DNSプロバイダに対して、レコード名が完全修飾されていることを示すもので、ドメイン名と関係なくなります。また、DNS プロバイダによってドメイン名が追加されないようにします。 + コピーされたレコード名にはドメイン名が含まれています。使用する DNS サービスによって、ドメイン名が既にドメインの DNS レコードに追加されている場合があります。 + DNS レコードを作成したら、Amazon WorkMail コンソールで更新アイコンを選択して検証ステータスとレコード値を表示します。ドメインの検証の詳細については、[ドメインの検証](domain_verification.md) を参照してください。 + ドメインを `MAIL FROM` ドメインとして設定することをお勧めします。iOS デバイスの AutoDiscover を有効にするには、ドメインを `MAIL FROM` ドメインとして設定する必要があります。コンソールの **[配信性能を向上]** セクションで、`MAIL FROM` ドメインのステータスが確認できます。詳細については、「[カスタムの MAIL FROM ドメインの設定](custom-mail-from-domain.md)」を参照してください。 **ドメインを追加するには** 1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/) で Amazon WorkMail コンソールを開きます。 1. 必要に応じて AWS リージョンを変更します。コンソールウィンドウの上部にあるバーで、**[リージョンを選択]** リストを開き、リージョンを選択します。詳細については、「*Amazon Web Services 全般のリファレンス*」の「[のリージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html)」を参照してください。 1. ナビゲーションペインで、**[組織]** を選択し、ドメインを追加する組織の名前を選択します。 1. ナビゲーションペインで、**[ドメイン]** を選択し、**[ドメインを追加]**を選択します。 1. **[ドメインを追加]** 画面で、追加するドメイン名前を入力します。ドメイン名には、基本ラテン (ASCII) 文字のみを含めることができます。 **注記** Amazon Route 53 パブリックホストゾーンで管理されているドメインがある場合、ドメイン名を入力するときに表示されるドロップダウンメニューからそのドメインを選択できます。 1. **[ドメインを追加]** を選択します。 ページが表示され、新しいドメインの DNS レコードが一覧表示されます。ページでは、レコードを次のセクションにグループ化します。 + **ドメインの所有権** + **WorkMail の設定** + **セキュリティの向上** + **E メール配信の向上** これらの各セクションには 1 つ以上の DNS レコードが含まれ、各レコードには **[ステータス]** 値が表示されます。次のリストに、レコードとその使用可能なステータス値を示します。 **TXT 所有権** *検証済み* — 解決および検証済みのレコード。 *保留中* — まだ検証されていないレコード。 *失敗* – 所有権を検証できません。レコードが一致しないか、または接続できません。 **MX WorkMail の設定** *検証済み* — 解決および検証済みのレコード。 *見つからない* — レコードを解決できません。 *不整合* — 予想されるレコードに値が一致しません。 **AutoDiscover** *検証済み* — 解決および検証済みのレコード。 *見つからない* — レコードを解決できません。 *不整合* — 予想されるレコードに値が一致しません。 AutoDiscover 検証プロセスでは、AutoDiscover の正しい設定も確認します。このプロセスでは、各フェーズの設定が検証されます。検証が終了すると、**[ステータス]** 列の **[検証済み]** の横に緑色のチェックマークが表示されます。**[検証済み]** にカーソルを合わせると、どのフェーズがプロセスによって検証されたかを確認できます。AutoDiscover フェーズの詳細については、「[AutoDiscover を有効にしてエンドポイントを設定する](autodiscover.md)」を参照してください。 DKIM CNAME *検証済み* — 解決および検証済みのレコード。 *保留中* — まだ検証されていないレコード。 *失敗* – 所有権を検証できません。レコードが一致しないか、または接続できません。 詳細については、*Amazon Simple Email Service デベロッパーガイド*の [Amazon SES における DKIM での E メールの認証](https://docs.aws.amazon.com/ses/latest/dg/send-email-authentication-dkim.html)を参照してください。 SPF TXT *検証済み* — 解決および検証済みのレコード。 *見つからない* — レコードを解決できません。 *不整合* — 予想されるレコードに値が一致しません。 SPF 検証の詳細については、「[SPF での E メールの認証](authenticate_domain.md)」を参照してください。 DMARC TXT *検証済み* — 解決および検証済みのレコード。 *見つからない* — レコードを解決できません。 *不整合* — 予想されるレコードに値が一致しません Amazon WorkMail での DMARC レコードの詳細については、*Amazon Simple Email Service デベロッパーガイド*の [Amazon SES での DMARC への準拠](https://docs.aws.amazon.com/ses/latest/dg/send-email-authentication-dmarc.html)を参照してください。 ドメインからの TXT メール *検証済み* — 解決および検証済みのレコード。 *保留中* — まだ検証されていないレコード。 *失敗* – 所有権を検証できません。レコードが一致しないか、または接続できません。 ドメインからの MX メール *検証済み* — 解決および検証済みのレコード。 見つからない — レコードを解決できません。 *不整合* — 予想されるレコードに値が一致しません。 1. 次のステップでは、使用する DNS プロバイダに基づいて適切なアクションを選択します。 ****Route 53 ドメインを使用する場合**** + ページの上部で、**[Route 53 のすべてを更新]** を選択します。 ****別の DNS プロバイダを使用する場合**** + レコードをコピーし、DNS プロバイダに貼り付けます。レコードを一括でコピーすることも、一度に 1 つずつコピーすることもできます。レコードを一括してコピーするには、**[すべてコピー]** を選択します。これにより、DNS プロバイダにインポートできるファイルゾーンが作成されます。レコードを一度に 1 つずつコピーするには、レコード名の横にある重なり合う四角形を選択し、それぞれを DNS プロバイダに貼り付けます。 1. 各レコードの **[ステータス]** を更新するには、更新アイコンを選択します。これにより、ドメインの所有権と Amazon WorkMail を使用したドメインの適切な設定が検証されます。