1. 公開鍵と秘密鍵を作成します。

以下のコマンドで作成します。

>openssl genrsa -out ses.key.pem 1024
>openssl rsa -in ses.key.pem -out ses.key.pub -pubout -outform PEM

2. DNSレコードを追加します。

うちで使っているDNS管理サービスDozensの場合は以下のように設定します。

Record Name：ses._domainkey.co-meeting.com
Type：TXT
Content：v=DKIM1; k=rsa; t=y; p=HD83kFU9dkFDAP...

ses._domainkey.co-meeting.comのsesはDKIMのselectorと呼ばれるものです。後でプログラムで指定します。
Contentのpには作成した公開鍵から改行やスペースを削除した文字列を指定します。

3. SESの管理画面でメールアドレスの承認を行う

AWS Management Consoleで、メールアドレスの承認を行います。
サンドボックスモードでは、送信元メールアドレスと受信先メールアドレスの両方のアドレスを登録しないと、SESはメールを送ることができません。

「Verify a new sender」ボタンから両方のアドレスを登録してください。確認のメールが送られてきますので、メール内のリンクをクリックします。

4. メール送信プログラムのためにGemをインストール

Rubyでは、aws-sesというAmazon SESを使うためのGemとdkimというDKIM署名をつけるGemがあります。インストールしましょう。

>gem install aws-ses
>gem install dkim

5. メール送信プログラム

以下のように書きます。
access_key_idとsecret_access_keyはセキュリティ証明書 - Amazon Webサービスから取得してください。
ses.key.pemは1.で作成した秘密鍵です。

require 'aws/ses'
require 'dkim'

ses = AWS::SES::Base.new(
	:access_key_id => 'key',
	:secret_access_key => 'secret'
)

Dkim::domain            = 'co-meeting.com'
Dkim::selector          = 'ses'
Dkim::private_key       = open("ses.key.pem").read

# Don't sign certain headers.
# See: http://docs.amazonwebservices.com/ses/latest/DeveloperGuide/DKIM.html
Dkim::signable_headers  = Dkim::DefaultHeaders - %w{Message-Id Resent-Message-ID Date Return-Path Bounces-To}

mail = <<eos
To: reciever@co-meeting.com
From: info@co-meeting.com
Subject: SES Test

It is #{Time.now.strftime("%Y-%m-%d %H:%M:%S")} now.
eos

mail_signed = Dkim.sign(mail)

ses.send_raw_email(mail_signed)

6. 実行すると以下のようなメールが届きます

via email-bounces.amazonses.comが表示されなくなっており、signed-byにco-meeting.comが追加されています。
さらにメールのソースを見ると、「Authentication-Results」に「dkim=pass」と書かれていると思います。これで正しく署名がついていることがわかります。
よかったよかった。

順番おかしいですけど、この後、

• Herokuでメール送信する方法の比較
• Amazon SESの使い方
• HerokuからAmazon SESを使う方法

とか書いてみようかなと思っています。

追記 2011/11/25 15:48
やっぱりv=DKIM1は大文字みたいです。DNSのキャッシュでちょっと古いのがうまく動いてたようです。修正しました。