SES登録済みのメールアドレスのSES DKIM有効化を検証しました

はじめに

実務で必要になりSES DKIM有効化を検証してみました。
検証によって分かったことを本記事にまとめます。
良かったら参考にしてください

対応したいこと

セキュリティ強化のため、SESに登録しているメールアドレス「例)xxxx@example.com」のEasyDKIMを有効化したい

SESに登録済みメールアドレスについてEasyDKIMを有効にする⼿順について記載した情報が⾒当たらない
ドメイン登録に伴い既存の登録済みメールアドレスに影響がないか知りたい

お名前.comにてメールアドレス「例)xxxx@example.com」とドメイン「例) example.com」は発⾏済みです
Route53に「例)example.com」のホストゾーンは作成済みです。

メールアドレス「例)xxxx@example.com」のEasyDKIMを有効するために、
コンソール上のSES画⾯にて検証済みIDにドメイン「例)example.com」をEasyDKIMを有効にして登録しました。

既存のメールアドレスの影響確認のため、
1分ごとに上記のドメイン登録中に登録済みのメールアドレス「例 xxxx@example.com」でSESからテストメールの送信出来ることを確認しました。

サービス >> SES >> 検証の検証済みID >> IDの作成を選択する
EasyDKIMはドメインではないと有効化できないため、ドメインにチェックを⼊れました。
ドメイン「例example.com」を⼊れました。

Easy DKIMにチェックを⼊れてRSA_2048_BITにチェックを⼊れました。
DNSレコードのRoute53へ発⾏は登録するドメインがRoute53の場合にチェックを⼊れます。

今回はRoute53のドメインのため、今回は以下の⾚枠のCNAMEは⾃動登録しました。
※Route53にドメインがない場合はCNAMEを登録する必要があります。

※CNAME登録しても検証保留中のままの場合はドメイン⾃体が有効なものか確認してください
今回はお名前.comに登録したドメインを使⽤しました。

※上記の作業中にSESに登録しているメールアドレス「例) xxxx@example.com」に1分ごとにTESTメールを送信出来ることを確認しました。
そのため、ドメインをSESに登録しても、既存のSESにメールアドレス「例) xxxx@example.com」には影響ないことが分かりました。

既存のSESにメールアドレス「例) xxxx@example.com」にTESTメールを確認すると以下のオプションが追加されていることを確認しました。

SESに登録済みのメールアドレス「例) xxxx@example.com」のEasyDKIMを有効化するためにはSESに「例) example.com」のドメインにてEasyDKIMを有効化して登録する必要があります。

SESに「例) example.com」のドメイン登録後、同じドメイン「例)example.com」のメールアドレスはすべてEasyDKIMを有効化されます。有効化されてもメールアドレス毎に「EasyDKIM」を無効化することもできますが⾮推奨です。