翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# ドメインの検証
Amazon WorkMail コンソールでドメインを追加した後、ドメインを検証する必要があります。ドメインの検証により、ドメインを所有していること、およびそのドメインの E メールサービスとして Amazon WorkMail を使用していることが確認されます。
TXT レコードと MX レコードを DNS サービスに追加することによりドメインを検証します。TXT レコードを使用すると、DNS サービスにメモを追加できます。MX レコードは、受信メールサーバーを指定します。
Amazon SES コンソールを使用して TXT レコードと MX レコードを作成し、Amazon WorkMail コンソールを使用して DNS サービスにレコードを追加します。以下の手順に従ってください。
**TXT レコードと MX レコードを作成するには**
1. Amazon SES コンソール ([https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)) を開きます。
1. ナビゲーションペインで、**[ドメイン]** を選択し、**[新しいドメインを検証]** をクリックします。
**[新しいドメインを検証]ダイアログボックスが表示されます。**
1. **[ドメイン] ** ボックスで、[ドメインの追加](add_domain.md) セクションで作成したドメインの名前を入力します。
1. (オプション) DomainKeys Identified Mail (DKIM) を使用する場合は、**[DKIM 設定を生成]** チェックボックスをオンにします。
1. **[このドメインを検証]** を選択します。
コンソールに TXT レコードと MX レコードのリストが表示されます。
1. TXT リストの下にある [レコードセットを CSV としてダウンロードする) リンクをクリックします。
**[名前を付けて保存]** ダイアログボックスが表示されます。ダウンロードする場所を選択し、**[保存]** をクリックします。
1. ダウンロードした CSV ファイルを開き、すべての内容をコピーします。
TXT レコードと MX レコードを作成したら、それらを DNS プロバイダに追加します。次のステップでは、Route 53 を使用します。別の DNS プロバイダを使用していて、レコードの追加方法がわからない場合は、プロバイダのドキュメントを参照してください。
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) で Route 53 コンソールを開きます。
1. ナビゲーションペインで [**Hosted Zones**] を選択します。次に、検証するドメインの横にあるラジオボタンを選択します。
1. ドメインの DNS レコードのリストから、**[ゾーンファイルをインポート]** を選択します。
1. **[ゾーンファイル]** で、コピーしたレコードをテキストボックスに貼り付けます。テキストボックスの下にファイルのリストが表示されます。
1. リストの末尾までスクロールし、**[インポート]** をクリックします。
**注記**
検証プロセスが完了するまで最大 72 時間かかることをご了承ください。
## DNS サービスでの TXT レコードと MX レコードの検証
ドメインを所有していることを検証する TXT レコードが、DNS サービスに正常に追加されたことを確認します。この手順では、Windows および Linux で使用できる [nslookup](http://en.wikipedia.org/wiki/Nslookup) ツールを使用します。Linux では、[dig](http://en.wikipedia.org/wiki/Dig_(command)) を使用することもできます。
`nslookup` ツールを使用するには、最初にドメインにサービスを提供する DNS サーバーを見つける必要があります。その後、これらのサーバーに対して、TXT レコードを表示するためのクエリを実行します。ドメインの DNS サーバーに対してクエリを実行できるのは、これらのサーバーにドメインの最新情報が格納されているためです。この情報が他の DNS サーバーに伝達されるまでに時間がかかることがあります。
### nslookup を使用して DNS サービスに TXT レコードが追加されていることを確認する
1. ドメインのネームサーバーを検索します。
1. コマンドプロント (Windows) またはターミナル (Linux) を開きます。
1. 次のコマンドを実行して、ドメインにサービスを提供しているすべてのネームサーバーを一覧表示します。*example.com*をドメインに置き換えます。
```
1. nslookup -type=NS example.com
```
次のステップで、これらのサーバーのいずれかをクエリします。
1. Amazon WorkMail TXT レコードが正しく追加されていることを確認します。
1. 次のコマンドを実行し、自分のドメインを *example.com* に置き換え、*ns1.name-server.net* をステップ 1。のネームサーバーに置き換えます。
```
1. nslookup -type=TXT _amazonses.example.com ns1.name-server.net
```
1. **nslookup** からの出力に表示される `"text ="` 文字列を確認します。この文字列が、Amazon WorkMail コンソールの**検証済みの送信者**リストのドメインの TXT 値と一致することを確認します。
次の例では、\$1amazonses.example.com で値が `fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk=` の TXT レコードを見つけます。レコードが正しく更新されている場合、コマンドの出力は以下のようになります。
```
1. _amazonses.example.com text = "fmxqxT/icOYx4aA/bEUrDPMeax9/s3frblS+niixmqk="
```
### dig を使用して DNS サービスに TXT レコードが追加されていることを確認する
1. ターミナルセッションを開きます。
1. 次のコマンドを実行して、ドメインの TXT レコードを一覧表示します。*example.com*をドメインに置き換えます。
```
1. dig +short example.com txt
```
1. コマンド出力の `TXT` に続く文字列が、Amazon WorkMail コンソールの **[Verified Senders]** (検証済み送信者) リストでドメインを選択すると表示される TXT 値と一致することを確認します。
### nslookup を使用して DNS サービスに MX レコードが追加されていることを確認するには
1. ドメインのネームサーバーを見つけます。
1. コマンドプロントを開きます。
1. 次のコマンドを実行して、ドメインのすべてのネームサーバーを一覧表示します。
```
1. nslookup -type=NS example.com
```
次のステップで、これらのサーバーのいずれかをクエリします。
1. MX レコードが正しく追加されていることを確認します。
1. 次のコマンドを実行し、自分のドメインを *example.com* に置き換え、*ns1.name-server.net* を前のステップで特定したいずれかのネームサーバーに置き換えます。
```
1. nslookup -type=MX example.com ns1.name-server.net
```
1. コマンドの出力で、`mail exchange = ` に続く文字列が以下のいずれかの値と一致することを確認します。
**米国東部 (バージニア北部) リージョン** – `10 inbound-smtp.us-east-1.amazonaws.com`
**米国西部 (オレゴン) リージョン** – `10 inbound-smtp.us-west-2.amazonaws.com`
**欧州 (アイルランド) リージョン** – `10 inbound-smtp.eu-west-1.amazonaws.com`
**注記**
`10` は MX preference 番号または優先順位を表します。
### dig を使用して DNS サービスに MX レコードが追加されていることを確認する
1. ターミナルセッションを開きます。
1. 次のコマンドを実行してドメインの MX レコードを一覧表示します。
```
1. dig +short example.com mx
```
1. `MX` に続く文字列が、以下のいずれかの値と一致することを確認します。
**米国東部 (バージニア北部) リージョン** – `10 inbound-smtp.us-east-1.amazonaws.com`
**米国西部 (オレゴン) リージョン** – `10 inbound-smtp.us-west-2.amazonaws.com`
**欧州 (アイルランド) リージョン** – `10 inbound-smtp.eu-west-1.amazonaws.com`
**注記**
`10` は MX preference 番号または優先順位を表します。
## ドメイン検証のトラブルシューティング
ドメインの検証に関する一般的な問題のトラブルシューティングについては、次の提案を参照してください。
TXT レコード名でのアンダースコアの使用が DNS サービスによって許可されていない
`_amazonses` を TXT レコード名から削除します。
同じドメインを複数回検証しようするが、同じ名前の TXT レコードを複数持つことができない
DNS サービスにより同じ名前を持つ複数の TXT レコードを持つことが許可されない場合は、以下のいずれかの対処法を使用します。
+ (推奨) TXT レコードに複数の値を割り当てます (DNS サービスによって許可される場合)。例えば、DNS が Amazon Route 53 によって管理されている場合、次のように、同じ TXT レコードに対して複数の値を設定できます。
1. Route 53 コンソールで、最初のリージョンのドメインを検証したときに追加した `_amazonses` TXT レコードを選択します。
1. **[Value]** (値) で、最初の値の後にカーソルを置き、**[Enter]** キーを押します。
1. 追加のリージョンの値を追加し、レコードセットを保存します。
+ ドメインを 2 回だけ検証する必要がある場合は、その名前の `_amazonses` で TXT レコードを作成することで、ドメインを 1 回検証できます。その後、そのレコード名の `_amazonses` を使用せずに別のレコードを作成します。
Amazon WorkMail コンソールが、ドメインの検証が失敗したことを報告する
Amazon WorkMail は DNS サービスに必要な TXT レコードを見つけられません。[DNS サービスでの TXT レコードと MX レコードの検証](#domain-verification-check-dns) の手順に従って必要な TXT レコードが適切に DNS サービスに追加されていることを確認します。
DNS プロバイダが TXT レコードの末尾にドメイン名を追加した
既にドメイン名が含まれている TXT レコード (\$1amazonses.example.com など) を追加すると、ドメイン名が重複したレコード (\$1amazonses.example.com.example.com など) になる場合があります。ドメイン名の重複を避けるには、TXT レコードのドメイン名の末尾にピリオドを追加します。これにより、レコード名が完全修飾され、このドメイン名は TXT レコードに含まれていることが DNS プロバイダに示されます。
Amazon WorkMail が MX レコードが**矛盾している**と報告する
既存のメールサーバーから移行するときに、MX レコードが**不整合** のステータスを返す可能性があります。移行前のメールサーバーではなく Amazon WorkMail を参照するように MX レコードを更新します。サードパーティーの E メールプロキシが Amazon WorkMail と共に使用される場合、MX レコードも**不整合**として返されます。この場合、**不整合**警告を無視しても安全です。