【AWS】SES でのドメイン認証(ドメイン検証)
Skrum エンジニアの高田です。
2023年10月3日に Google, Yahoo! からメールの大量送信者に対する新しい要件が発表されました。
https://blog.google/products/gmail/gmail-security-authentication-spam-protection/
https://blog.postmaster.yahooinc.com/post/730172167494483968/more-secure-less-spam
これにより、1日に5,000通を超えるメールを送信するシステムは Amazon SES でメール認証ではなくドメイン認証が必要になります。
今回は Amazon SES でドメイン認証(ドメイン検証)を行う方法をご説明します。
まずは AWS コンソールの Amazon SES 画面のサイドバーから「検証済みID」メニューを開き、「IDの作成」ボタンをクリックします。
ID 作成画面が開いたら、「ドメイン」を選択し、認証したいドメインを入力します。
「デフォルト設定セットの割り当て」は、送信数やバウンス数などのメトリクスを CloudWatch に送信したり、送信元 IP アドレスに専用 IP プールを設定したい場合などに利用します。
今回は不要です。
「カスタム MAIL FROM ドメインの使用」は、エンベロープ From とヘッダ From を一致させたい場合に設定します。この設定をしない場合は、エンベロープ From は例えば「e345-6.smtp-out.ap-northeast-1.amazonses.com」のような amazonses.com のサブドメインがデフォルトで利用されます。
この設定も今回は不要です。
当該ドメインを Route53 で管理している場合、ドメイン登録(IDの作成)がされる時にドメイン検証に必要な DNS レコードを自動的に作成します。自動作成を無効にしたい場合は、 Easy DKIM の「DNS レコードの Route53 への発行」のチェックを外します。Route53 を利用している場合にはチェックを外さずに DNS レコードを自動作成させると非常に便利です。
それでは、このまま「IDの作成」ボタンをクリックして認証したいドメインを登録しましょう。
登録直後の時点では、「検証保留中」ステータスになっています。(Route53 を利用していて、DNS レコードの自動作成を有効化していた場合、この時点で「検証済み」ステータスになり全てが完了です。)
今回は当該ドメインのネームサーバは お名前.com です。
よって、ここから自分が当該ドメインの正当な保有者であることを証明する作業(ドメイン検証)を行なっていきます。
ドメイン登録(ID作成)後、CNAME レコードが 3 つ発行されます。
これらの CNAME レコードを、お名前.com の DNS 設定画面から登録します。
しばらくすると、「検証済み」ステータスになり、ドメイン認証が完了します。(CNAME を登録してから最大72時間かかります。)