リソースガイド:Amazon SES
このガイドでは、DMARCに準拠したメールを送信するようにAmazon SESを設定する手順について説明します。DMARCポリシーを「隔離」や「拒否」など、より厳格な状態に引き上げる前に、この送信元およびお客様に代わってメールを送信するその他の送信元を設定する必要があります。
この送信元をDMARCに準拠させるには、Amazon SESの管理アカウントおよびドメインのDNS管理コンソールへのアクセス権が必要です。
この手順は、事前の通知がほとんどないまま変更されることがあります。最新かつ正確な情報については、常にAmazon SESが提供するドキュメントをご確認ください。
概要
Amazon Simple Email Service(SES)は、開発者が任意のアプリケーション内からメールを送信できるようにするメールサービスです。主な用途としては、トランザクションメール、マーケティングメール、一斉送信メールなどが挙げられます。このサービスは、通常、開発チームによって管理されます。Amazon SESは、DKIMおよびSPFの整合性を通じてDMARCへの準拠をサポートしています。
DKIM
以下の手順では、Amazon SES がドメインの DKIM 署名を管理する EasyDKIM の設定方法について説明します。DKIM を設定するには:
- AWS Management Console にサインインし、https://console.aws.amazon.com/ses/ で Amazon SES コンソールを開きます。
- ナビゲーションペインの [構成] の下にある [検証済み ID] を選択します。
- IDの一覧から、「IDタイプ」が「ドメイン」となっているIDを選択してください。注:ドメインを作成または確認する必要がある場合は、「ドメインIDの作成」を参照してください。
- [認証] タブの [DomainKeys Identified Mail (DKIM)] コンテナで、[編集] を選択します。
- 「詳細なDKIM設定」コンテナで、「IDタイプ」フィールドの「Easy DKIM」ボタンを選択します。

- 「DKIM署名鍵の長さ」フィールドで、「RSA_2048_BIT」または「RSA_1024_BIT」のいずれかを選択してください(2048ビットを推奨します)。
- 「DKIM署名」フィールドで、「有効」チェックボックスにチェックを入れます。
- 「変更を保存」を選択します。
- Easy DKIMでドメインの認証情報を設定したため、次はDNSプロバイダーでの検証プロセスを完了する必要があります。「DNSプロバイダーでのDKIMドメイン認証情報の検証」に進み、Easy DKIMのDNS認証手順に従ってください。
SPF(任意)
Amazon SESでは、SPFの整合性を確保するために専用のサブドメインを使用する必要があります。また、メールプロバイダーから送信される配信不能通知や苦情通知をドメインで受信できるように、MXレコードを公開する必要があります。
SPFを設定するには:
- https://console.aws.amazon.com/ses/ で Amazon SES コンソールを開きます。
- 左側のナビゲーションペインの「構成」の下にある「確認済みのID」を選択します。
- IDの一覧から、「IDタイプ」が「ドメイン」で、「ステータス」が「確認済み」となっている、設定したいIDを選択してください。
- ステータスが「未確認」の場合は、「DNSプロバイダーによるDKIMドメインIDの確認」の手順に従って、メールアドレスのドメインを確認してください。
- 画面下部の「カスタム MAIL FROM ドメイン」ペインで、「編集」を選択します。
- [一般] ペインで、次の操作を行います。
- 「カスタム MAIL FROM ドメインを使用する」チェックボックスを選択します。
- 「MAIL FROM」ドメインには、MAIL FROM ドメインとして使用したいサブドメインを入力してください。
- MXエラー時の動作については、以下のいずれかのオプションを選択してください:
- デフォルトの「MAIL FROM」ドメインを使用する – カスタム「MAIL FROM」ドメインのMXレコードが正しく設定されていない場合、Amazon SESはamazonses.comのサブドメインを使用します。このサブドメインは、Amazon SESを利用しているAWSリージョンによって異なります。
- メッセージの拒否 – カスタム MAIL FROM ドメインの MX レコードが正しく設定されていない場合、Amazon SES は「MailFromDomainNotVerified」エラーを返します。このドメインから送信しようとしたメールは自動的に拒否されます。
- 「変更を保存」を選択すると、前の画面に戻ります。

- カスタム MAIL FROM ドメインの DNS サーバーに、MX レコードと SPF レコード(TXT タイプ)を登録します:
- 「カスタム MAIL FROM ドメイン」ペインの「DNS レコードの公開」テーブルには、ドメインの DNS 設定に公開(追加)する必要がある MX レコードおよび SPF レコード(TXT タイプ)が表示されるようになりました。

dmarcianアカウントをお持ちの場合、これらの変更がdmarcianプラットフォームに反映されるまで数日かかる場合があります。DMARCに必要なSPFおよびDKIMの整合性は、「詳細ビューア」(下図参照)で確認できます。

dmarcianは、メールセキュリティの専門家チームを擁し、ドメインセキュリティを通じてメールとインターネットの信頼性を高めることを使命として、組織のドメインカタログの評価、およびDMARCの導入と長期的な運用管理を支援します。
さらに詳しく議論を続けたい方は、ぜひ dmarcian Forum へお越しください。