はじめに

実務で必要になりSES DKIM有効化を検証してみました。
検証によって分かったことを本記事にまとめます。
良かったら参考にしてください

対応したいこと

セキュリティ強化のため、SESに登録しているメールアドレス「例)xxxx@example.com」のEasyDKIMを有効化したい

課題

SESに登録済みメールアドレスについてEasyDKIMを有効にする⼿順について記載した情報が⾒当たらない
ドメイン登録に伴い既存の登録済みメールアドレスに影響がないか知りたい

前提条件

お名前.comにてメールアドレス「例)xxxx@example.com」とドメイン「例) example.com」は発⾏済みです
Route53に「例)example.com」のホストゾーンは作成済みです。

検証した内容

メールアドレス「例)xxxx@example.com」のEasyDKIMを有効するために、
コンソール上のSES画⾯にて検証済みIDにドメイン「例)example.com」をEasyDKIMを有効にして登録しました。

既存のメールアドレスの影響確認のため、
1分ごとに上記のドメイン登録中に登録済みのメールアドレス「例 xxxx@example.com」でSESからテストメールの送信出来ることを確認しました。

公式サイト参照
https://docs.aws.amazon.com/ja_jp/ses/latest/dg/creating-identities.html

検証済みIDにドメインを登録した

サービス >> SES >> 検証の検証済みID >> IDの作成を選択する
EasyDKIMはドメインではないと有効化できないため、ドメインにチェックを⼊れました。
ドメイン「例example.com」を⼊れました。

Easy DKIMにチェックを⼊れてRSA_2048_BITにチェックを⼊れました。
DNSレコードのRoute53へ発⾏は登録するドメインがRoute53の場合にチェックを⼊れます。

今回はRoute53のドメインのため、今回は以下の⾚枠のCNAMEは⾃動登録しました。
※Route53にドメインがない場合はCNAMEを登録する必要があります。

※CNAME登録しても検証保留中のままの場合はドメイン⾃体が有効なものか確認してください
今回はお名前.comに登録したドメインを使⽤しました。

既存のSES登録済みのメールアドレス宛にメール送信確認

※上記の作業中にSESに登録しているメールアドレス「例) xxxx@example.com」に1分ごとにTESTメールを送信出来ることを確認しました。
そのため、ドメインをSESに登録しても、既存のSESにメールアドレス「例) xxxx@example.com」には影響ないことが分かりました。

既存のSES登録済みのメールアドレスにDKIMが有効化されていることを確認した

既存のSESにメールアドレス「例) xxxx@example.com」にTESTメールを確認すると以下のオプションが追加されていることを確認しました。

まとめ

SESに登録済みのメールアドレス「例) xxxx@example.com」のEasyDKIMを有効化するためにはSESに「例) example.com」のドメインにてEasyDKIMを有効化して登録する必要があります。

SESに「例) example.com」のドメイン登録後、同じドメイン「例)example.com」のメールアドレスはすべてEasyDKIMを有効化されます。有効化されてもメールアドレス毎に「EasyDKIM」を無効化することもできますが⾮推奨です。