ソースガイドAmazon SES

DMARC
この記事は約4分で読めます。

このガイドでは、DMARCに準拠したメールを送信するためにAmazon SESを設定する手順について説明します。DMARCポリシーをより制限的な状態、例えば、隔離や拒否に進める前に、この送信元や、あなたの代わりに送信する他の送信元を設定する必要があります。

この送信元をDMARC準拠にするには、Amazon SESの管理アカウントとドメインのDNS管理コンソールにアクセスする必要があります。

時々、これらの手順はほとんど予告なしに変更されます。最も完全で正確な情報については、常にAmazon SESがホストするドキュメントを参照してください。

一般情報

Amazon Simple Email Service (SES)は、開発者がどのアプリケーションからでもメールを送信できるメールサービスです。一般的なユースケースは、トランザクションメール、マーケティングメール、バルクメールです。このサービスは開発チームによって管理される可能性が高い。Amazon SESは、DKIMとSPFのアライメントを通じてDMARCコンプライアンスをサポートしています。

DKIM

以下の手順は、Amazon SESがドメインのDKIM署名を管理するEasyDKIMを設定する方法の概要です。DKIMを設定するには。

  • AWS Management Consoleにサインインし、Amazon SESコンソール(https://console.aws.amazon.com/ses/)を開きます。
  • ナビゲーションペインで、Configuration の下にある Verified identities を選択します。
  • ID のリストで、Identity type が Domain である ID を選択します。注:ドメインを作成または検証する必要がある場合は、ドメインIDの作成を参照してください。
  • 認証]タブの[DKIM(DomainKeys Identified Mail)]コンテナで、[編集]を選 択します。
  • Advanced DKIM settings]コンテナで、[Identity type]フィールドの[Easy DKIM]ボタンを選択する。
  • DKIM署名キーの長さのフィールドで、RSA_2048_BITまたはRSA_1024_BITのいずれかを選択します。(2048ビットを推奨します)。
  • DKIM署名]フィールドで、[有効]ボックスをチェックします。
  • Save changes(変更を保存)を選択します。
  • Easy DKIMでドメインIDを設定したので、DNSプロバイダで検証プロセスを完了する必要があります。DNSプロバイダとのDKIMドメインIDの検証に進み、Easy DKIMのDNS認証手順に従ってください。

参考アマゾンのDKIMの指示

SPF(オプション)

Amazon SESでは、SPFアライメントを実現するために専用のサブドメインを使用する必要があります。また、メールプロバイダーが送信するバウンス通知やクレーム通知をドメインで受信できるように、MXレコードを発行する必要があります。

SPFを設定するには

  • Amazon SESコンソール(https://console.aws.amazon.com/ses/)を開きます。
  • 左側のナビゲーションペインで、「Configuration」の下にある「Verified identities」を選択します。
  • ID のリストで、構成する ID を選択します。Identity type が Domain、Status が Verified です。
  • 画面下部の[カスタムメール送信ドメイン]ペインで、[編集]を選択する。
  • General details]ペインで、以下を実行します。
    • カスタムMAIL FROMドメインを使用する]チェックボックスを選択します。
    • MAIL FROMドメインには、MAIL FROMドメインとして使用するサブドメインを入力します。
    • MX失敗時の動作]では、以下のオプションのいずれかを選択します。
      • デフォルトのMAIL FROMドメインを使用する – カスタムMAIL FROMドメインのMXレコードが正しく設定されていない場合、Amazon SESはamazonses.comのサブドメインを使用します。サブドメインは、Amazon SESを使用するAWSリージョンによって異なります。
      • 拒否メッセージ – カスタムMAIL FROMドメインのMXレコードが正しく設定されていない場合、Amazon SESはMailFromDomainNotVerifiedエラーを返します。このドメインから送信しようとしたメールは自動的に拒否されます。
  • Save changesを選択すると、前の画面に戻ります。
  • カスタムMAIL FROMドメインのDNSサーバーにMXレコードとSPFレコード(TXTタイプ)を公開します。
    • カスタムMAIL FROMドメインのDNSサーバーにMXレコードとSPFレコード(TXTタイプ)を公開します。

参考アマゾンのSPF表示

私たちがお手伝いします

Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様のサポートも行っています。

お気軽にご連絡ください

無料相談開催中!

お問い合わせ

出典元

Source Guide: Amazon SES

タイトルとURLをコピーしました