身に覚えのない SES 確認メール(Email Address Verification Request)が届いたときに、出どころを確認する方法

2020.05.10

SES を利用する際にメールアドレスの検証を行う必要があり、メールアドレスの所有者に確認通知が届きます。この通知は 24時間という期限があることから比較的迅速に対応するケースが多いと思います。そんな確認メールでの困りごとを取り上げていきます。

困っていた内容

関係者の中で SES メールアドレス確認作業を実施していないはずなのに、ある日メールアドレス確認通知が届きました。これは一体誰(どのアカウント)から届いたもので、どう対処したら良いでしょうか?

SES を管理しているメンバーと利用するメールアドレスを管理しているメンバーが同一(グループ)で単一アカウントのみ利用であれば、比較的簡単に解決しますが、管理するメンバーが異なる場合や複数アカウントを保有している場合は判断に悩むケースがあります。今回は後者を想定しています。

どう対応すればいいの?

SES でメールアドレス確認を行った際に届くメールの中段に、承認ための URL リンクが記載されています。その内部の Context= に続く12桁の数字は AWS アカウント となっています。この AWS アカウントをもとにどこ・誰からの確認通知なのかを判断します。 自社が関連していないアカウントであれば、承認を行わずにそのままとするのが最善です。

メール内にも、心配であればこちらのアドレスに転送して欲しいと記載がされています。

If you are still concerned, please forward this notification to aws-email-domain-verification@amazon.com and let us know in the forward that you did not request the verification.

実は関係者から送信であり期日に間に合わなくても再送信してもらうことで解決しますので焦って承認してしまわないことが重要です。

形式は異なりますが SNS でメールアドレスを利用する際もメール内に記載されている ARN から AWS アカウントを確認することが出来ます。

参考情報