メニュー
Amazon Simple Email Service
開発者ガイド

Amazon SES でのカスタム MAIL FROM ドメインの使用

送信される E メールには、送信元を示すアドレスが 2 つ含まれています。1 つはメールヘッダーに記述されている From アドレス、もう 1 つは、送信側メールサーバーがメッセージの送信元を示すために受信側メールサーバーに対して指定する MAIL FROM アドレスです。MAIL FROM アドレスは、envelope senderenvelope frombounce address、または Return Path アドレスと呼ばれることもあります。

受信者が受信箱で E メールを確認すると、受信者はその E メールの From アドレスを見ることができます。一方、MAIL FROM アドレスは、バウンスメッセージなどのエラー通知を返すためにメールサーバーが使用するものであり、一般的には、未加工のメッセージソースでメールヘッダーを調べない限り受信者からは見えません。Amazon SES では、ユーザーが独自に設定しない限り、MAIL FROM ドメインにはデフォルト値が設定されます。

カスタムの MAIL FROM ドメインを使用する理由

デフォルトでは、Amazon SES から送信するメッセージには、MAIL FROM ドメインとして amazonses.com (またはそのサブドメイン) が使用されます。この場合、デフォルトの MAIL FROM ドメインが送信メールサーバーの Amazon SES と一致するため、これらのメッセージは SPF (Sender Policy Framework) 認証に合格します。多くの送信者にとってはこのレベルの認証で十分ですが、Sender Policy Framework (SPF) に基づく DMARC (Domain-based Message Authentication, Reporting and Conformance) 認証に E メールが合格するためには、所有するドメインを MAIL FROM ドメインに設定する必要があります。この認証には、SPF ドメインアラインメントに関する追加チェックが必要になります。DMARC を使用すると、送信側ドメインでは E メールが SPF またはドメインキーアイデンティファイドメール (DKIM)、あるいはその両方で保護されていることを DNS レコードで示すことができます。

DMARC 認証に合格するには、SPF または DKIM を使用します。この認証では From アドレスに指定されたドメインが MAIL FROM ドメインと一致する必要があるため、独自の MAIL FROM ドメインを使用しない限り、SPF の使用による DMARC 認証に合格することはできません。独自の MAIL FROM ドメインを使用すると、SPF または DKIM、あるいはその両方を使用して、DMARC 認証に合格することができます。詳細については、「SPF での E メールの認証」を参照してください。

MAIL FROM ドメインの選択

Amazon SES で独自の MAIL FROM ドメインを使用する場合、使用するドメインは以下の要件を満たしている必要があります。

  • MAIL FROM ドメインは、E メールの送信元である確認済みアイデンティティ (E メールアドレスまたはドメイン) のサブドメインである必要があります。たとえば、mail.example.com は、E メールアドレス user@example.com またはドメイン example.com に対する有効な MAIL FROM ドメインです。

  • ほとんどの場合、E メールを送信するドメインを MAIL FROM ドメインに設定することはできません。From アドレスに MAIL FROM ドメインを使用する必要がある場合は、E メールのフィードバック転送を無効にしてバウンスを Amazon SNS 通知から受け取るか、MAIL FROM ドメインがフィードバックの宛先でないことを確認します。E メールのフィードバック転送の宛先を調べる方法については、「E メールのフィードバック転送先」を参照してください。

  • MAIL FROM ドメインには、E メールの受信に使用するドメインを指定することはできません。

セットアッププロセス

検証済みアイデンティティに対して MAIL FROM ドメインを設定するには、Amazon SES コンソールまたは API を使用して検証済みアイデンティティを設定し、MX レコード (およびオプションとして SPF レコード) を MAIL FROM ドメインの DNS サーバーに発行します。Amazon SES のデフォルトの MAIL FROM ドメインに戻すには、検証済みアイデンティティの設定から MAIL FROM ドメインを削除できます。これらの手順については、これ以降のセクションで説明します。

カスタム MAIL FROM ドメインのセットアップ状態については、「MAIL FROM ドメインのセットアップ状態」を参照してください。