Amazon SES でメールの送受信時にウイルスチェックは実施されていますか
困っていた内容
Amazon SES でメールを送受信する際に、ウイルスチェックは実施されているのでしょうか。
回答
送信時のウイルスチェック
Amazon SES では、送信時にすべての添付ファイルに対してウイルス・マルウェアのスキャンが自動的に実施されます。
SMTP リレーを含む、すべての送信方法(SendRawEmail API、SMTP など)で適用される形となります。
Q: Amazon SES では、添付ファイル付きの E メールを送信できますか?
Amazon SES は、ドキュメント、画像、音声、動画など、よく利用されるコンテンツ形式の多くをサポートしています。
注意: お客様自身の安全と顧客の安全のために、Amazon SES は、お客様が送信したすべての添付ファイルをスキャンし、ウイルスやマルウェアを確認しています。
送信時にウイルスが検出された場合の動作
万が一ウイルスが検出された場合は、該当メッセージの処理が停止され、受信者のメールサーバーへの配信は行われません。
この際には、Reject イベントが発行され、reason フィールドには「Bad content」という値が設定されます。
reason
メールが拒否された理由。このフィールドの唯一の値は Bad content です。E メール内のウイルスを Amazon SES で検出したことを意味します。メッセージが拒否されると、Amazon SES はメッセージの処理を停止し、そのメッセージを受信者のメールサーバーに配信しようとしません。
受信時のウイルスチェック
Amazon SES で E メールを受信する際も、デフォルトでスパムとウイルスのスキャンが実施されます。
Q: Amazon SES では、受信メールがスパムではないことや、受信メールにウイルスが含まれていないことをどのように確認していますか?
Amazon SES では、いくつかのスパム対策とウイルス対策を使用しています。まず、ブロックリストを使用して、既知のスパム発信者からのメールがシステムに配信されないようにします。また、すべての受信メールと添付ファイルに対してウイルススキャンが実行されます。
受信時のスキャン結果の確認方法
万が一スパムやマルウェアが検出された場合は、スキャン結果は以下の形式で提供されます。
- Amazon SNS 通知の属性
- Amazon S3 に配信されるメッセージのヘッダー(
X-SES-Spam-Verdict、X-SES-Virus-Verdict)
なお、SES は受信メールのスキャン結果に基づいて自動的にアクションを実行しません。
スキャン結果を利用して、受信ルール内で Lambda 関数などを使用したカスタムロジックでメール処理を制御いただけます。
Amazon SES は受信した各 E メールを認証し、オプションでスパムやマルウェアについて E メールのコンテンツをスキャンします。SES は、E メール認証またはコンテンツスキャンの結果に基づいて、受信した E メールに対してアクションを実行しません。しかし、これらの操作の結果は、Amazon SNS の通知などの SES 受信ルールアクションで使用できる属性として、または Amazon S3 に配信されるメッセージのヘッダーとして、お客様に提供されます。
参考情報
