Engineer's Way

主にソフトウェア関連について色々書くブログです。

AWS SESでスパム認定されない独自のメールアドレスドメインを登録する

 

独自ドメインでメールを送信する時、受信側にスパムメールフィッシングメールと認定されないように注意しなければなりません。そのために、SPFDKIMといった認証技術を使って、ドメインを認証する必要があります。

SPF/DKIMの普及が迷惑メール対策に効果、Googleが調査結果を公表 -INTERNET Watch Watch

今回はAWS SESを使って、独自ドメインSPFDKIMの認証をしてみます。

1. ドメインの取得

まずはドメインが必要です。
Route53などで取得しましょう。

2. メールドメインの登録&DKIMの設定

  1. AWSコンソールでSESを選択 東京リージョンには残念ながら存在しないので、オレゴンリージョンあたりを選択します。
  2. 「Verify a New Domain」をクリックする。 f:id:matsnow:20170604170356p:plain:w400
  3. ドメイン名を入れ、「Generate DKIM Settings」にチェックを入れ、「Vefiry This Domain」をクリックする。 f:id:matsnow:20170604170418p:plain:w500
  4. Use Route53をクリックする。 f:id:matsnow:20170604170433p:plain:w500
  5. 画面が切り替わった後、そのまま「Create Record Set」をクリックする。 f:id:matsnow:20170604170439p:plain:w500
  6. pending vefiricationの状態になるので、verifyになるまで数10分待つ。 f:id:matsnow:20170604170511p:plain

3. SPFの設定

  1. 「Domains」の中から、追加したドメインをクリックする。
  2. 一番下の「MAIL FROM Domain」を開き、「Set MAIL FROM Domain」のボタンをクリックする。
  3. ダイアログ中の「MAIL FROM Domain」に任意のサブドメインを入力して「Set MAIL FROM Domain」をクリックする。 f:id:matsnow:20170604170533p:plain:w400
  4. 「Publish Records Using Route53」をクリック f:id:matsnow:20170604170606p:plain:w400
  5. Warningの画面になるので、MXとSPFの両方にチェックを入れてボタンをクリック f:id:matsnow:20170604170613p:plain
  6. verifyになるまで待つ。 f:id:matsnow:20170604171628p:plain

4. 設定できていることの確認

Gmailで確認してみます。

  1. 「Domains」から登録したドメインを選び、「Send a Test Email」でテストメールを送信する。 f:id:matsnow:20170604171320p:plain:w500
  2. 受信したメールの詳細を表示する。 f:id:matsnow:20170604170633p:plain
  3. dkim=pass」と「spf=pass」の所に、設定したドメインが記載されていればOK。 f:id:matsnow:20170604170641p:plain

以上でドメインの認証が完了です。