• 1. ドメインの取得
• 2. メールドメインの登録＆DKIMの設定
• 3. SPFの設定
• 4. 設定できていることの確認

独自ドメインでメールを送信する時、受信側にスパムメールやフィッシングメールと認定されないように注意しなければなりません。そのために、SPFやDKIMといった認証技術を使って、ドメインを認証する必要があります。

SPF/DKIMの普及が迷惑メール対策に効果、Googleが調査結果を公表 -INTERNET Watch Watch

今回はAWS SESを使って、独自ドメインにSPFとDKIMの認証をしてみます。

1. ドメインの取得

まずはドメインが必要です。
Route53などで取得しましょう。

2. メールドメインの登録＆DKIMの設定

1. AWSコンソールでSESを選択 東京リージョンには残念ながら存在しないので、オレゴンリージョンあたりを選択します。
2. 「Verify a New Domain」をクリックする。
3. ドメイン名を入れ、「Generate DKIM Settings」にチェックを入れ、「Vefiry This Domain」をクリックする。
4. Use Route53をクリックする。
5. 画面が切り替わった後、そのまま「Create Record Set」をクリックする。
6. pending vefiricationの状態になるので、verifyになるまで数10分待つ。

3. SPFの設定

1. 「Domains」の中から、追加したドメインをクリックする。
2. 一番下の「MAIL FROM Domain」を開き、「Set MAIL FROM Domain」のボタンをクリックする。
3. ダイアログ中の「MAIL FROM Domain」に任意のサブドメインを入力して「Set MAIL FROM Domain」をクリックする。
4. 「Publish Records Using Route53」をクリック
5. Warningの画面になるので、MXとSPFの両方にチェックを入れてボタンをクリック
6. verifyになるまで待つ。

4. 設定できていることの確認

Gmailで確認してみます。

1. 「Domains」から登録したドメインを選び、「Send a Test Email」でテストメールを送信する。
2. 受信したメールの詳細を表示する。
3. 「dkim=pass」と「spf=pass」の所に、設定したドメインが記載されていればOK。

以上でドメインの認証が完了です。