読者です 読者をやめる 読者になる 読者になる

set setting reset

インフラ関連の小ネタと備忘録

Amazon SES 導入メモ

Management Console での作業メモです。

Request Production Access

本番で使うための申請をする。
これをしない場合は Sandbox というステータスで、認証した送信先メールアドレスにのみメール送信が可能。 不特定多数にメール送信をしたい場合は Request Production Access が必須。

Pre-Production Checklist

下記3項目全てにチェックを入れなければならない。
申請後、早ければ翌日に承認通知がメールで来る。

  • I have a process to handle bounces and complaints.

苦情やBounceが増えるとSESアカウントがshutdownしてしまうため、それを解除するような仕組みがあるかどうかを問われている。

  • I only send to recipients who have requested and expect my mail.

受信者はメールの受信を期待しているかどうか

利用規約に準じるかどうか

Topic : バウンス(Bounce)と苦情(Complaint)処理

大量にスパムメールを送りつける業者は、自動生成や収集された宛先リストを使って総当たりで送ります。あなたがスパム業者では無くオプトインをした会員全員にメールを送る必要があるとします。メールの中継サーバからすれば、どちらも変わりません。このときスパム業者かどうかの判断基準はバウンスと苦情です。バウンスメールの割合を5%未満に抑えておくことが必要です。これを怠るとスパム業者認定されてメールの配信が遅れたり拒否されたりします。また、受信者から苦情が続くと同じように拒否されることがあり、0.1%未満に抑えておくことが必要です。大量にメール送信を行う際は、到達可能で受信者から苦情が上がらないように常にメールアドレスのリストをメンテナンスする必要があると考えていいでしょう。SESは、バウンスと苦情について受け付けるインタフェースを持っていて、Amazon SNSのトピックに通知することができます。また、通知されたメッセージは、Amazon SQSに転送して溜めることで、定期的にこのキューをポーリングして、送信すべきでないメールアドレスをメンテナンスすることができます。要は、到達しないアドレスや苦情が来た宛先にはメールを送るな!ということです。

Amazon SESでSPFとDKIMを用いて高信頼なメールを送る

送信者のメールアドレスの登録

Email Address -> Verify Email Addres から送信元メールアドレスを入力すると、そのアドレス向けにメールが送信される。
メール内のリンクをクリックすると、そのアドレスが承認される。

ドメインの認証

Domains -> Verify a New Domain から送信元ドメインを入力すると、SPFレコードとDKIM用のTXTレコードが生成される。
該当のドメインが同アカウントのRoute53にある場合はAmazon側で自動設定してくれるので便利。

設定後、しばらくするとドメインが認証された旨の通知がメールで届く。

DKIM(電子署名)の有効化

Email Addresses -> 登録した email address -> DKIM に進むと disable になっているので、enable にしておく

メール送信ユーザの作成

SMTP Settings -> Create My SMTP Settings からユーザを作成する。
送信者認証部分に Access Key と Secret Access Key を書く。

IAM Role は適用できる??? その内調べてみます。