カスタムの MAIL FROM ドメインの設定 - Amazon Simple Email Service Classic

Amazon SES Classic のユーザーガイドです。更新プログラムや新機能は、推奨している新しい Amazon SES デベロッパーガイドに記述されています。

カスタムの MAIL FROM ドメインの設定

E メールを送信する際、送信元を示す 2 つのアドレスを使用します。メッセージの受取人に表示される差出人アドレスと、メッセージの発信元を示す MAIL FROM アドレスです。MAIL FROM アドレスは、envelope senderenvelope frombounce address、または Return Path アドレスと呼ばれることもあります。メールサーバーは MAIL FROM アドレスを使用して、バウンスメッセージやその他のエラー通知を返します。MAIL FROM アドレスは通常、受取人がメッセージのソースコードを表示する場合にのみ表示できます。

Amazon SES では、独自のドメインを指定する場合を除き、送信するメッセージの MAIL FROM ドメインがデフォルト値に設定されます。このセクションでは、カスタム MAIL FROM ドメインを設定する利点について説明し、設定手順を示します。

カスタムの MAIL FROM ドメインを使用する理由

デフォルトでは、Amazon SES から送信するメッセージには、MAIL FROM ドメインとして amazonses.com のサブドメインが使用されます。デフォルトの MAIL FROM ドメインがメールを送信するアプリケーション (この場合 Amazon SES)と一致するため、これらのメッセージは SPF (Sender Policy Framework) 認証に合格します。

送信者が多い場合はこのレベルの認証で十分ですが、他の送信者は自分の所有するドメインに MAIL FROM ドメインを設定することを好みます。カスタム MAIL FROM ドメインを設定することにより、E メールはドメインベースのメッセージ認証、レポート、および適合性 (DMARC) に準拠できます。DMARC により、送信者のドメインは、ドメインから送信された E メールが 1 つ以上の認証システムによって保護されていることを示すことができます。

DMARC 検証を実現するには、Sender Policy Framework (SPF) を使用する方法と、DomainKeys Identified Mail (DKIM) を使用する方法の 2 つがあります。SPF で DMARC に準拠する唯一の方法は、カスタム MAIL FROM ドメインを使用することです。SPF 検証では、差出人アドレスのドメインが MAIL FROM ドメインと一致する必要があるためです。独自の MAIL FROM ドメインを使用すると、SPF または DKIM、あるいはその両方を使用して、DMARC 認証に合格することができます。

MAIL FROM ドメインの選択

MAIL FROM ドメインに使用するサブドメインは、次の要件を満たしている必要があります。

  • MAIL FROM ドメインは、メールの送信元である検証済み ID (メールアドレスまたはドメイン) のサブドメインである必要があります。たとえば、mail.example.com は、ドメイン example.com の有効なMAIL FROM ドメインです。

  • E メールの送信元ドメインを MAIL FROM ドメインに設定することはできません。From アドレスに MAIL FROM ドメインを使用する必要がある場合は、E メールのフィードバック転送を無効にしてバウンスを Amazon SNS 通知から受け取るか、MAIL FROM ドメインがフィードバックの宛先でないことを確認します。E メールのフィードバック転送の宛先を調べる方法については、「E メールのフィードバック転送先」を参照してください。

  • MAIL FROM ドメインには、E メールの受信に使用するドメインを指定することはできません。

MAIL FROM ドメインの設定

カスタム MAIL FROM ドメインを設定するプロセスでは、ドメインの DNS 設定にレコードを追加する必要があります。ドメインがメールプロバイダーから送信されたバウンスと苦情の通知を受信できるようにするには、MX レコードを公開する必要があります。また、ドメインからメールを送信するアクセス許可が Amazon SES にあることを証明するためにも、SPF レコードを公開する必要があります。

ドメイン全体または個々のメールアドレスに対して、カスタム MAIL FROM ドメインを設定できます。次の手順は、Amazon SES コンソールを使用してカスタム MAIL FROM ドメインを設定する方法を示しています。SetIdentityMailFromDomain API オペレーションを使用して、カスタム MAIL FROM ドメインを設定することもできます。

ドメイン全体に対して MAIL FROM ドメインを設定できます。この場合、そのドメインのアドレスから送信するメッセージではすべて、同じ MAIL FROM ドメインを使用します。

指定された MAIL FROM ドメインが確認済みドメインで使用されるように設定するには

  1. Amazon SES コンソール (https://console.aws.amazon.com/ses/) を開きます。

  2. ナビゲーションペインで、[Identity Management] の [Domains] を選択します。

  3. ドメインのリストで、MAIL FROM ドメインの親ドメインが検証済みであることを確認します。ドメインを検証していない場合は、Amazon SES でのドメインの検証 の手順に従って、ドメインを確認します。それ以外の場合は、ドメインを選択し、次のステップに進みます。

  4. [MAIL FROM ドメイン] で、[MAIL FROM ドメインの設定] を選択します。

  5. [MAIL FROM ドメインの設定] ウィンドウで、以下の操作を行います。

    1. [MAIL FROM ドメイン] に、MAIL FROM ドメインとして使用するサブドメインを入力します。

    2. [Behavior if MX record not found] で、以下のいずれかのオプションを選択します。

      • Use region.amazonses.com as MAIL FROM – カスタム MAIL FROM ドメインの MX レコードが正しくセットアップされていない場合、Amazon SES は amazonses.com のサブドメインを使用します。サブドメインは、Amazon SES を使用する AWS リージョンによって異なります。

      • メッセージ拒否 – カスタム MAIL FROM ドメインの MX レコードが正しくセットアップされていない場合、Amazon SES はエラー MailFromDomainNotVerified を返します。このドメインから送信しようとした E メールは自動的に拒否されます。

    3. [Set MAIL FROM Domain] を選択します。ドメインの DNS 設定に追加する必要がある MX および SPF レコードを含むウィンドウが表示されます。これらのレコードでは、次の表に示す形式を使用します。

      名前 タイプ

      subdomain.domain.com

      MX

      10 feedback-smtp.リージョン.amazonses.com

      subdomain.domain.com

      TXT

      「v=spf1 include:amazonses.com ~all」

      前述のレコードで、subdomain.domain.com を MAIL FROM ドメインに、region を、 MAIL FROM ドメインを検証する AWS リージョンの名前 (us-west-2us-east-1eu-west-1 など) に置き換えます。TXT レコードの値には引用符を含める必要がある点に注意してください。

      これらの値を記録して、次のステップに進みます。

  6. カスタム MAIL FROM ドメインの DNS サーバーに MX レコードを公開します。

    重要

    Amazon SES でカスタムの MAIL FROM ドメインを正しくセットアップするには、MAIL FROM ドメインの DNS サーバーに、MX レコードを 1 件のみ発行する必要があります。MAIL FROM ドメインに複数の MX レコードがあると、Amazon SES でのカスタム MAIL FROM のセットアップは失敗します。

    MAIL FROM ドメインに対する DNS サービスの提供元が Route 53 であり、Route 53 で使用しているのと同じアカウントで AWS Management Console にサインインしている場合、[Route 53 を使用してレコードを公開する] を選択します。DNS レコードは、ドメインの DNS 設定に自動的に適用されます。

    別の DNS プロバイダーを使用する場合は、DNS レコードを MAIL FROM ドメインの DNS サーバーに手動で公開する必要があります。DNS レコードをドメインの DNS サーバーに追加する手順は、ウェブホスティングサービスまたは DNS プロバイダーによって異なります。

    ドメインの DNS レコードを公開する手順は、使用している DNS プロバイダーによって異なります。このセクションには、いくつかの一般的な DNS プロバイダーに関するドキュメントへのリンクが含まれています。これは、プロバイダーの完全なリストではありません。以下にプロバイダーが示されていない場合でも、MAIL FROM ドメインを設定できる場合があります。このリストに含まれているからといって、他社の製品やサービスを支持または推奨するものではありません。

    レコードが適切に配置されていることを Amazon SES が検出すると、カスタム MAIL FROM ドメインが正常に設定されたことを通知するメールが送信されます。DNS プロバイダーによっては、Amazon SES が MX レコードを検出するまでに最大 72 時間の遅延が発生する場合があります。

また、特定のメールアドレスにカスタム MAIL FROM ドメインを設定することもできます。E メールアドレスにカスタム MAIL FROM ドメインを設定するには、E メールアドレスが関連付けられているドメインの DNS レコードを変更する必要があります。

注記

自分が所有していないドメインのアドレスにカスタム MAIL FROM ドメインを設定することはできません (たとえば、gmail.com ドメインのアドレスにカスタム MAIL FROM ドメインを作成することはできません。 必要な DNS レコードをドメインに追加できないためです)。

指定された MAIL FROM ドメインが確認済み E メールアドレスで使用されるように設定するには

  1. Amazon SES コンソール (https://console.aws.amazon.com/ses/) を開きます。

  2. ナビゲーションペインの [Identity Management] で [Email Addresses] を選択します。

  3. E メールアドレスのリストで、カスタム MAIL FROM ドメインを設定する E メールアドレスが検証済みであることを確認します。E メールアドレスを検証していない場合は、Amazon SES E メールアドレスの確認 の手順に従って、E メールアドレスを確認します。それ以外の場合は、E メールアドレスを選択し、次のステップに進みます。

  4. [MAIL FROM ドメイン] で、[MAIL FROM ドメインの設定] を選択します。

  5. [MAIL FROM ドメインの設定] ウィンドウで、以下の操作を行います。

    1. [MAIL FROM ドメイン] に、MAIL FROM ドメインとして使用するサブドメインを入力します。

    2. [Behavior if MX record not found] で、以下のいずれかのオプションを選択します。

      • Use region.amazonses.com as MAIL FROM – カスタム MAIL FROM ドメインの MX レコードが正しくセットアップされていない場合、Amazon SES は amazonses.com のサブドメインを使用します。サブドメインは、Amazon SES を使用する AWS リージョンによって異なります。

      • メッセージ拒否 – カスタム MAIL FROM ドメインの MX レコードが正しくセットアップされていない場合、Amazon SES はエラー MailFromDomainNotVerified を返します。この E メールアドレスから送信しようとした E メールは自動的に拒否されます。

    3. [Set MAIL FROM Domain] を選択します。E メールアドレスが属するドメインの DNS 設定に追加する必要がある MX レコードおよび SPF レコードを含むウィンドウが表示されます。これらのレコードでは、次の表に示す形式を使用します。

      名前 タイプ

      subdomain.domain.com

      MX

      10 feedback-smtp.region.amazonses.com

      subdomain.domain.com

      TXT

      「v=spf1 include:amazonses.com ~all」

      前述のレコードで、subdomain.domain.com を MAIL FROM ドメインに、region を、 MAIL FROM ドメインを検証する AWS リージョンの名前 (us-west-2us-east-1eu-west-1 など) に置き換えます。TXT レコードの値には引用符を含める必要がある点に注意してください。

      これらの値を記録して、次のステップに進みます。

  6. カスタム MAIL FROM ドメインの DNS サーバーに DNS レコードを公開します。

    重要

    Amazon SES でカスタムの MAIL FROM ドメインを正しくセットアップするには、MAIL FROM ドメインの DNS サーバーに、MX レコードを 1 件のみ発行する必要があります。MAIL FROM ドメインに複数の MX レコードがあると、Amazon SES でのカスタム MAIL FROM のセットアップは失敗します。

    MAIL FROM ドメインに対する DNS サービスの提供元が Route 53 であり、Route 53 で使用しているのと同じアカウントで AWS Management Console にサインインしている場合、[Route 53 を使用してレコードを公開する] を選択します。DNS レコードは、ドメインの DNS 設定に自動的に適用されます。

    別の DNS プロバイダーを使用する場合は、DNS レコードを MAIL FROM ドメインの DNS サーバーに手動で公開する必要があります。DNS レコードをドメインの DNS サーバーに追加する手順は、ウェブホスティングサービスまたは DNS プロバイダーによって異なります。

    ドメインの DNS レコードを公開する手順は、使用している DNS プロバイダーによって異なります。このセクションには、いくつかの一般的な DNS プロバイダーに関するドキュメントへのリンクが含まれています。これは、プロバイダーの完全なリストではありません。以下にプロバイダーが示されていない場合でも、MAIL FROM ドメインを設定できる場合があります。このリストに含まれているからといって、他社の製品やサービスを支持または推奨するものではありません。

    レコードが適切に配置されていることを Amazon SES が検出すると、カスタム MAIL FROM ドメインが正常に設定されたことを通知するメールが送信されます。DNS プロバイダーによっては、Amazon SES が MX レコードを検出するまでに最大 72 時間の遅延が発生する場合があります。

Amazon SES での MAIL FROM ドメインのセットアップ状態

カスタムの MAIL FROM ドメインを使用するようにアイデンティティを設定すると、DNS 設定内の必要な MX レコードを Amazon SES で検出するまでは、セットアップの状態が [pending] になります。Amazon SES で MX レコードを検出したかどうかで状態は変わります。次の表は、各状態に対応する E メール送信動作と Amazon SES のアクションの一覧です。状態が変わるたびに、AWS アカウントに関連付けられている E メールアドレスに、Amazon SES から通知が送信されます。

状態 E メール送信動作 Amazon SES のアクション

Pending

カスタムの MAIL FROM フォールバック設定を使用

Amazon SES は、必要な MX レコードの検出を 72 時間試行します。検出できない場合、状態は "Failed" に変化します。

成功

カスタムの MAIL FROM ドメインを使用

Amazon SES では、必要な MX レコードがあることを継続的に確認します。

TemporaryFailure

カスタムの MAIL FROM フォールバック設定を使用

Amazon SES は、必要な MX レコードの検出を 72 時間試行します。検出できない場合、状態は "Failed" に変化します。検出できた場合、状態は "Success" に変化します。

失敗

カスタムの MAIL FROM フォールバック設定を使用

Amazon SES は、必要な MX レコードを検出するための試行を停止しました。カスタムの MAIL FROM ドメインを使用するには、MAIL FROM ドメインの設定 のセットアッププロセスをやり直す必要があります。