はじめに
こんにちは、daishi です。
SES でお客様が所有しない公開ドメイン名、メールアドレス (=勝手メールアドレス) から送信できない、というご質問をいただくことがあるため、「なぜできないか」の観点から説明したいと思います。
TL;DR
SES は公開・共有インターネットメールサービスのため、AWS は送信メールの品質を保つために勝手メールアドレスからのメール送信を禁止しています。
SES を使用したメール送信を設計する場合は、お客様所有の公開メールアドレス、公開ドメイン名を使用するよう設計ください。
詳細
SES デフォルト設定では、すべての AWS アカウントが SES 共有 IP アドレスからメールを送信します。
メール送信先のメールプロバイダー(=Gmail などのメールサービス等)から見ると、 AWS が所有する IP アドレス群から大量のメール送信が行われます。
AWS が勝手メールアドレスの送信を許可すると、SES の IP アドレスから送信するメールに迷惑メールが含まれているものとみなされた結果、メールプロバイダーから 対象の From アドレスからの送信が禁止される、または SES からの送信メールがすべて拒否される可能性があります。
また、AWSアカウントを所有する第三者から勝手メールアドレスが使えてしまうと、第三者がお客様のメールアドレスを無断使用し SES からメール送信することができるため、それらの不正行為からお客様と SES を保護するための機構として、 SES 検証済み ID 作成時にメールアドレス検証、ドメイン検証を行っています。
まとめ
SES はメール送信の外部信頼性を維持すること、および第三者からの不正利用防止のために SES 検証済み ID をお客様所有のメールアドレス、ドメイン名のみ設定可能なよう設計されております。
SES を利用することで簡単にメール送信が行えるようになりますが、以下の内容を適切に設定し、お客様でもメール到達性を高めるよう十分に設定・設計をご検討ください。
- DKIMの設定
- カスタム MAIL FROM ドメイン
- ヘッダー From ドメイン と エンベロープ From ドメイン への SPF レコード追加
- DMARC レコード
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。
「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、[アノテーション株式会社 採用サイト] をぜひご覧ください。
5
