■前提
ネームサーバがRoute53管理じゃなかったので生成されたレコードを登録担当に連絡して登録してもらう流れ。
1)DKIM
参照:https://docs.aws.amazon.com/ja_jp/ses/latest/dg/creating-identities.html#verify-domain-procedure
[Amazon SES]-[Create identity]
Identity type : Domain
Domain : <ドメイン名>
オプションのチェックボックスは選択せず
その他はデフォルトのママで
[Create Identity]
→生成されたDKIMのDNSレコードを先方に渡して設定してもらう
→CNAMEレコードが返るようになったら、再度認証し、
DomainKeys Identified Mail (DKIM)のDKIM configurationが「Successful」となることを確認
上記ができたら続いていDMARCの設定を進めます。
2)DMARC
2)-1 カスタムの MAIL FROM ドメインを使用する
参照:
https://docs.aws.amazon.com/ja_jp/ses/latest/dg/mail-from.html
[Amazon SES]-[Configuration: Verified identities]-[Authentication]
Custom MAIL FROM domain
AWSの推奨する形で mail from ドメインとして
mail.<ドメイン名>
を作成(既存のレコードと衝突する場合は調整すること)。
出力されたDNSレコードを登録担当に連絡して登録してもらう
2)-2 ドメインの DMARC ポリシーのセットアップ
参照:
https://docs.aws.amazon.com/ja_jp/ses/latest/dg/send-email-authentication-dmarc.html
AWSの推奨するポリシーで作成したTXTレコードを登録担当に連絡して登録してもらう
_dmarc.example.com TXT "v=DMARC1;p=quarantine;pct=25;rua=mailto:dmarcreports@example.com"
3)確認
Custom MAIL FROM domain の MAIL FROM configuration が「Successful」になっていることを確認
GMAILのメッセージのソースを表示で確認
■参照
https://dev.classmethod.jp/articles/ses-send-mail-best-practices-summary/#toc-13
以上