Amazon Simple Email Service(以下、Amazon SES)を利用するために、ドメイン検証とEasy DKIMのセットアップを行った際に期限切れで失敗したので、対処法をメモしておく。
[有効期限は約72時間]
Amazon SESで特定のドメインの任意のメールアドレスからメールを送信する場合、TXTレコードを該当ドメインのDNSサーバーに追加して、ドメインを検証する必要がある。
また、ドメインのなりすましを防ぐために、Amazon SESではDKIM認証を追加で設定できる。
Amazon SESは通常こうしたDNSサーバーの設定変更を72時間で検出するが、期限内に設定が確認されない場合、それぞれ以下のようなメールが送付される。
送付先は設定を行ったAWSアカウントのルートアカウントのメールアドレスである。
ドメイン検証に失敗した際のメールがこちら。
DKIM認証の設定に失敗した際のメールがこちら。
[検証プロセスを再開する]
こちらの公式ドキュメントに記載されているとおり、それぞれの検証プロセスを再開するには「retry」のリンクをクリックすればよい。
今回は単にDNSサーバーの設定変更が間に合わず期限切れになってしまっただけなので、TXTレコードの再作成は行わず、最初に作成したTXTレコードを再度有効化する。
AWSマネジメントコンソールのAmazon SES画面を開くと、次のような画面が表示されている。この「retry」リンクをクリックすればよい。
あるいは、ドメインIDの詳細が表示されている画面で、Verification(検証)のステータス欄に表示されている「retry」リンクをクリックしてもよい。
いずれにせよ、「retry」のリンクをクリックすると、以下のようにドメイン検証のプロセスが再開された旨のダイアログが表示される。
DKIM認証の設定の場合は、ドメインIDの詳細のDKIMの部分に「retry」のリンクが表示される。こちらもクリックすると検証待ちの状態になる。
ドメインIDの一覧画面で検証待ちのドメインIDは次のように表示されている。
DNSサーバーの変更が期限内に行われ、検証が完了すると以下のような表示となる。
