Amazon SESのドメイン検証/DKIM認証設定の期限切れによる失敗時の対処法

Amazon Simple Email Service(以下、Amazon SES)を利用するために、ドメイン検証とEasy DKIMのセットアップを行った際に期限切れで失敗したので、対処法をメモしておく。

 

 

[有効期限は約72時間]

Amazon SESで特定のドメインの任意のメールアドレスからメールを送信する場合、TXTレコードを該当ドメインDNSサーバーに追加して、ドメインを検証する必要がある。

docs.aws.amazon.com

 

また、ドメインのなりすましを防ぐために、Amazon SESではDKIM認証を追加で設定できる。

docs.aws.amazon.com

 

Amazon SESは通常こうしたDNSサーバーの設定変更を72時間で検出するが、期限内に設定が確認されない場合、それぞれ以下のようなメールが送付される。

送付先は設定を行ったAWSアカウントのルートアカウントのメールアドレスである。

 

ドメイン検証に失敗した際のメールがこちら。

f:id:kidani_a:20210106010038p:plain

 

DKIM認証の設定に失敗した際のメールがこちら。

f:id:kidani_a:20210106010027p:plain

 

[検証プロセスを再開する]

こちらの公式ドキュメントに記載されているとおり、それぞれの検証プロセスを再開するには「retry」のリンクをクリックすればよい。

今回は単にDNSサーバーの設定変更が間に合わず期限切れになってしまっただけなので、TXTレコードの再作成は行わず、最初に作成したTXTレコードを再度有効化する。

 

AWSマネジメントコンソールのAmazon SES画面を開くと、次のような画面が表示されている。この「retry」リンクをクリックすればよい。

f:id:kidani_a:20210106005554p:plain

 

あるいは、ドメインIDの詳細が表示されている画面で、Verification(検証)のステータス欄に表示されている「retry」リンクをクリックしてもよい。

f:id:kidani_a:20210106005619p:plain

 

いずれにせよ、「retry」のリンクをクリックすると、以下のようにドメイン検証のプロセスが再開された旨のダイアログが表示される。

f:id:kidani_a:20210106005642p:plain

 

DKIM認証の設定の場合は、ドメインIDの詳細のDKIMの部分に「retry」のリンクが表示される。こちらもクリックすると検証待ちの状態になる。

f:id:kidani_a:20210106005705p:plain

 

ドメインIDの一覧画面で検証待ちのドメインIDは次のように表示されている。

f:id:kidani_a:20210106010147p:plain

 

DNSサーバーの変更が期限内に行われ、検証が完了すると以下のような表示となる。

f:id:kidani_a:20210106010157p:plain

 

[まとめ]

  • Amazon SESのドメイン認証やDKIM設定は72時間以内にDNSサーバーへ反映する必要がある
  • 期限内に設定を反映できなかった場合は、マネジメントコンソールから期限切れになった設定を有効化できる
  • TXTレコードの再作成をしていなければ、最初に作成したDNSレコードがそのまま有効になる