カスタムの MAIL FROM ドメインを使用する

E メールを送信する際、送信元を示す 2 つのアドレスを使用します。メッセージの受取人に表示される差出人アドレスと、メッセージの発信元を示す MAIL FROM アドレスです。MAIL FROM アドレスは、envelope sender、envelope from、bounce address、または Return Path アドレスと呼ばれることもあります。メールサーバーは MAIL FROM アドレスを使用して、バウンスメッセージやその他のエラー通知を返します。MAIL FROM アドレスは通常、受取人がメッセージのソースコードを表示する場合にのみ表示できます。

Amazon SES では、独自の (カスタム) ドメインを指定する場合を除き、送信するメッセージの MAIL FROM ドメインがデフォルト値に設定されます。このセクションでは、カスタム MAIL FROM ドメインを設定する利点について説明し、設定手順を示します。

カスタムの MAIL FROM ドメインを使用する理由

Amazon SES から送信するメッセージには、MAIL FROM ドメインとして amazonses.com のサブドメインが自動的に使用されます。デフォルトの MAIL FROM ドメインが E メールを送信するアプリケーション (この場合 SES )と一致するため、これらのメッセージは SPF (Sender Policy Framework) 認証に合格します。

SES のデフォルトの MAIL FROM ドメインを使用せず、所有しているドメインのサブドメインを使用したい場合、SES ではカスタム MAIL FROM ドメインを使用と呼んでいます。そのためには、カスタム MAIL FROM ドメインに独自の SPF レコードを公開する必要があります。また、SES ではカスタム MAIL FROM ドメインが E メールプロバイダーから送信されたバウンスと苦情の通知を受信できるように、MX レコードを設定する必要があります。

カスタム MAIL FROM ドメインを使用すると、SPF または DKIM、あるいはその両方を使用して、ドメインベースのメッセージ、レポート、および適合性 (DMARC) に合格することができます。DMARC により、送信者のドメインは、ドメインから送信された E メールが 1 つ以上の認証システムによって保護されていることを示すことができます。DMARC 認証に合格するには、SPF による DMARC への準拠 および DKIM による DMARC への準拠 の 2 つの方法があります。

カスタム MAIL FROM ドメインの選択

以下では、MAIL FROM ドメインという用語は、常に所有しているドメインのサブドメインを指します。カスタム MAIL FROM ドメインに使用するこのサブドメインは、他の何にも使用しないでください。また、次の要件を満たしている必要があります。

• MAIL FROM ドメインは、検証済み ID (E メールアドレスまたはドメイン) の親ドメインのサブドメインである必要があります。

• MAIL FROM ドメインには、E メールの送信に使用するサブドメインを設定することはできません。

• MAIL FROM ドメインには、E メールの受信に使用するサブドメインを指定することはできません。

カスタム MAIL FROM ドメインで SPF を使用する

Sender Policy Framework(SPF) は、E メールのなりすましを防ぐために設計された E メールの検証標準です。カスタム MAIL FROM ドメインに SPF を設定することにより、カスタム MAIL FROM ドメインから E メールを送信できるサーバーを E メールプロバイダーに通知できます。SPF は RFC 7208 で定義されています。

SPF を設定するには、TXT レコードをカスタム MAIL FROM ドメインの DNS 設定に公開します。このレコードには、カスタム MAIL FROM ドメインを使用して E メールを送信することを許可するサーバーの一覧が含まれます。E メールプロバイダーは、カスタム MAIL FROM ドメインからメッセージを受信すると、ドメインの DNS レコードをチェックして、承認されたサーバーから E メールが送信されたことを確認します。

DMARC に準拠する方法としてこの SPF レコードを使用する場合、差出人アドレスのドメインが MAIL FROM ドメインと一致する必要があります。SPF による DMARC への準拠 を参照してください。

次のセクション カスタムの MAIL FROM ドメインの設定 では、カスタム MAIL FROM ドメインに SPF を設定する方法について説明します。

カスタムの MAIL FROM ドメインの設定

カスタム MAIL FROM ドメインを設定するプロセスでは、ドメインの DNS 設定にレコードを追加する必要があります。SES では、ドメインが E メールプロバイダーから送信されたバウンスや苦情の通知を受信できるように、MX レコードを公開する必要があります。また、ドメインから E メールを送信する許可が Amazon SES にあることを証明するためにも、SPF (TXT 型) レコードを発行する必要があります。

ドメイン全体またはサブドメイン、および個々の E メールアドレスに対して、カスタム MAIL FROM ドメインを設定できます。次の手順は、Amazon SES コンソールを使用してカスタム MAIL FROM ドメインを設定する方法を示しています。SetIdentityMailFromDomain API オペレーションを使用してカスタム MAIL FROM ドメインを設定することもできます。

検証済みドメインのカスタム MAIL FROM ドメインを設定する

以下の手順では、ドメイン全体またはサブドメインに対してカスタム MAIL FROM ドメインを設定する方法を示します。これにより、そのドメインのアドレスから送信されるすべてのメッセージがこのカスタム MAIL FROM ドメインを使用します。

指定されたカスタム MAIL FROM ドメインを使用するように検証済みドメインを設定するには

1. Amazon SES コンソール (https://console.aws.amazon.com/ses/) を開きます。

2. 左側のナビゲーションペインにある [Configuration] (設定) で、[Verified identities] (検証済み ID) を選択します。

3. ID のリストで、設定する ID を選択します。その際、ID のタイプを [Domain] (ドメイン)、ステータスを[Verified] (検証済み) にします。

   1. ステータスが [Unverified] (未検証) の場合、DNS プロバイダーでの DKIM ドメイン ID の検証 の手順を完了させてから E メールアドレスのドメインを検証します。

4. 画面の下部にある [Custom MAIL FROM domain] (カスタムの MAIL FROM ドメイン) ペインで、[Edit] (編集) を選択します。

5. [General details] (一般的な詳細) ペインで、次の操作を行います。

   1. [Use a custom MAIL FROM domain] (カスタムの MAIL FROM ドメインを使用) チェックボックスをオンにします。

   2. [MAIL FROM ドメイン] に、MAIL FROMドメインとして使用するサブドメインを入力します。

   3. [Behavior on MX failure] (MX 障害時の動作) で、次のオプションのいずれかを選択します。

      • [Use default MAIL FROM domain] (デフォルトの MAIL FROM ドメインを使用) – カスタムの MAIL FROM ドメインの MX レコードが正しくセットアップされていない場合、Amazon SES は amazonses.com のサブドメインを使用します。サブドメインは、Amazon SES を使用するAWS リージョンによって異なります。

      • メッセージ拒否 – カスタム MAIL FROM ドメインの MX レコードが正しくセットアップされていない場合、Amazon SES はエラー MailFromDomainNotVerified を返します。このドメインから送信しようとした E メールは自動的に拒否されます。

   4. [変更を保存する] を選択すると、前の画面に戻ります。

6. カスタム MAIL FROM ドメインの DNS サーバーに MX および SPF (TXT 型) レコードを発行します。

   [Custom MAIL FROM domain] (カスタムの MAIL FROM ドメイン) ペインで、[Publish DNS records] (DNS レコードの発行) テーブルに、ドメインの DNS 設定に発行 (追加) する必要がある MX および SPF (TXT 型) レコードが表示されます。これらのレコードでは、次の表に示す形式を使用します。

   名前	タイプ	値
   subdomain.domain.com	MX	10 feedback-smtp.region.amazonses.com
   subdomain.domain.com	TXT	"v=spf1 include:amazonses.com ~all"

   上記のレコードでは、以下のようになります。

   • subdomain.domain.com には、MAIL FROM サブドメインが入力されます

   • region には、MAIL FROM ドメインを検証する AWS リージョン (us-west-2、us-east-1、eu-west-1 など) の名前が入力されます

   • MX 値と共に表示されている数値 10 は、メールサーバーの優先順位であり、DNS プロバイダーの GUI で指定された別の値フィールドに入力する必要があります。

   • SPF の TXT レコードの値には引用符を含める必要があります。

   [Publish DNS records] (DNS レコードの発行) テーブルで、各値の横にあるコピーアイコンを選択して MX レコードと SPF レコード (TXT 型) をコピーし、DNS プロバイダーの GUI の対応するフィールドに貼り付けます。または、[レコードセットを CSV としてダウンロード] を選択してコンピューターにこのレコードのコピーを保存することもできます。

   重要

   Amazon SES でカスタムの MAIL FROM ドメインを正しくセットアップするには、MAIL FROM ドメインの DNS サーバーに、MX レコードを 1 件のみ発行する必要があります。MAIL FROM ドメインに複数の MX レコードがあると、Amazon SES でのカスタム MAIL FROM のセットアップは失敗します。

   MAIL FROM ドメインに対する DNS サービスの提供元が Route 53 であり、Route 53 で使用しているのと同じアカウントで AWS Management Console にサインインしている場合、[Route 53 を使用してレコードを公開する] を選択します。DNS レコードは、ドメインの DNS 設定に自動的に適用されます。

   別の DNS プロバイダーを使用する場合は、DNS レコードを MAIL FROM ドメインの DNS サーバーに手動で公開する必要があります。DNS レコードをドメインの DNS サーバーに追加する手順は、ウェブホスティングサービスまたは DNS プロバイダーによって異なります。

   ドメインの DNS レコードを公開する手順は、使用している DNS プロバイダーによって異なります。次の表には、いくつかの広く使用されている DNS プロバイダーに関するドキュメントへのリンクが含まれています。このリストは網羅的なものではなく、推奨を意味するものでもありません。同様に、DNS プロバイダーがリストされていない場合、MAIL FROM ドメイン設定をサポートしないことを意味するものでもありません。

   DNS/ホスティングプロバイダー名	ドキュメントのリンク
   GoDaddy	MX: MX レコードを追加する (外部リンク) TXT: TXT レコードを追加する (外部リンク)
   DreamHost	MX: MX レコードを変更する方法 (外部リンク) TXT: カスタム DNS レコードを追加する方法 (外部リンク)
   Cloudflare	MX: メールまたは MX レコードを追加または編集する方法 (外部リンク) TXT: Managing DNS records in CloudFlare (外部リンク)
   HostGator	MX: MX メールレコードのセットアップ (外部リンク) TXT: HostGator/eNom で DNS レコードを管理する (外部リンク）
   Namecheap	MX: メールサービスに必要な MX レコードを設定する方法 (外部リンク) TXT: ドメインの TXT/SPF/DKIM/DMARC レコードを追加する方法 (外部リンク)
   Names.co.uk	MX: ドメインの DNS 設定の変更 (外部リンク) TXT: ドメイン DNS 設定の変更 (外部リンク)
   Wix	MX: Wix アカウントの MX レコードの追加または更新 (外部リンク) TXT: Wix アカウントの TXT レコードの追加または更新 (外部リンク)

   レコードが適切に配置されていることを Amazon SES が検出すると、カスタム MAIL FROM ドメインが正常に設定されたことを通知するメールが送信されます。DNS プロバイダーによっては、Amazon SES が MX レコードを検出するまでに最大 72 時間の遅延が発生する場合があります。

検証済みの E メールアドレスのカスタム MAIL FROM ドメインを設定する

また、特定のメールアドレスにカスタム MAIL FROM ドメインを設定することもできます。E メールアドレスにカスタム MAIL FROM ドメインを設定するには、E メールアドレスが関連付けられているドメインの DNS レコードを変更する必要があります。

注記

自分が所有していないドメインのアドレスにカスタム MAIL FROM ドメインを設定することはできません (たとえば、gmail.comドメインのアドレスにカスタム MAIL FROM ドメインを作成することはできません。 必要な DNS レコードをドメインに追加できないためです)。

指定された MAIL FROM ドメインが確認済み E メールアドレスで使用されるように設定するには

1. Amazon SES コンソール (https://console.aws.amazon.com/ses/) を開きます。

2. 左側のナビゲーションペインにある [Configuration] (設定) で、[Verified identities] (検証済み ID) を選択します。

3. ID のリストで、設定する ID を選択します。その際、ID のタイプを [Email address] (E メールアドレス)、ステータスを[Verified] (検証済み) にします。

   1. ステータスが [Unverified] (未検証) の場合、E メールアドレス ID の検証 の手順を完了させてから E メールアドレスのドメインを検証します。

4. [MAIL FROM Domain] (MAIL FROM ドメイン) タブの、[Custom MAIL FROM domain] (カスタムの MAIL FROM ドメイン) ペインで [Edit] (編集) を選択します。

5. [General details] (一般的な詳細) ペインで、次の操作を行います。

   1. [Use a custom MAIL FROM domain] (カスタムの MAIL FROM ドメインを使用) チェックボックスをオンにします。

   2. [MAIL FROM ドメイン] に、MAIL FROMドメインとして使用するサブドメインを入力します。

   3. [Behavior on MX failure] (MX 障害時の動作) で、次のオプションのいずれかを選択します。

      • [Use default MAIL FROM domain] (デフォルトの MAIL FROM ドメインを使用) – カスタムの MAIL FROM ドメインの MX レコードが正しくセットアップされていない場合、Amazon SES は amazonses.com のサブドメインを使用します。サブドメインは、Amazon SES を使用するAWS リージョンによって異なります。

      • メッセージ拒否 – カスタム MAIL FROM ドメインの MX レコードが正しくセットアップされていない場合、Amazon SES はMailFromDomainNotVerifiedエラーを返します。この E メールアドレスから送信しようとした E メールは自動的に拒否されます。

   4. [変更を保存する] を選択すると、前の画面に戻ります。

6. カスタム MAIL FROM ドメインの DNS サーバーに MX および SPF (TXT 型) レコードを発行します。

   [Custom MAIL FROM domain] (カスタムの MAIL FROM ドメイン) ペインで、[Publish DNS records] (DNS レコードの発行) テーブルに、ドメインの DNS 設定に発行 (追加) する必要がある MX および SPF (TXT 型) レコードが表示されます。これらのレコードでは、次の表に示す形式を使用します。

   名前	タイプ	値
   subdomain.domain.com	MX	10 feedback-smtp.region.amazonses.com
   subdomain.domain.com	TXT	"v=spf1 include:amazonses.com ~all"

   上記のレコードでは、以下のようになります。

   • subdomain.domain.com には、MAIL FROM サブドメインが入力されます

   • region には、MAIL FROM ドメインを検証する AWS リージョン (us-west-2、us-east-1、eu-west-1 など) の名前が入力されます

   • MX 値と共に表示されている数値 10 は、メールサーバーの優先順位であり、DNS プロバイダーの GUI で指定された別の値フィールドに入力する必要があります。

   • SPF の TXT レコードの値には引用符を含める必要があります。

   [Publish DNS records] (DNS レコードの発行) テーブルで、各値の横にあるコピーアイコンを選択して MX レコードと SPF レコード (TXT 型) をコピーし、DNS プロバイダーの GUI の対応するフィールドに貼り付けます。または、[レコードセットを CSV としてダウンロード] を選択してコンピューターにこのレコードのコピーを保存することもできます。

   重要

   Amazon SES でカスタムの MAIL FROM ドメインを正しくセットアップするには、MAIL FROM ドメインの DNS サーバーに、MX レコードを 1 件のみ発行する必要があります。MAIL FROM ドメインに複数の MX レコードがあると、Amazon SES でのカスタム MAIL FROM のセットアップは失敗します。

   MAIL FROM ドメインに対する DNS サービスの提供元が Route 53 であり、Route 53 で使用しているのと同じアカウントで AWS Management Console にサインインしている場合、[Route 53 を使用してレコードを公開する] を選択します。DNS レコードは、ドメインの DNS 設定に自動的に適用されます。

   別の DNS プロバイダーを使用する場合は、DNS レコードを MAIL FROM ドメインの DNS サーバーに手動で公開する必要があります。DNS レコードをドメインの DNS サーバーに追加する手順は、ウェブホスティングサービスまたは DNS プロバイダーによって異なります。

   ドメインの DNS レコードを公開する手順は、使用している DNS プロバイダーによって異なります。次の表には、いくつかの広く使用されている DNS プロバイダーに関するドキュメントへのリンクが含まれています。このリストは網羅的なものではなく、推奨を意味するものでもありません。同様に、DNS プロバイダーがリストされていない場合、MAIL FROM ドメイン設定をサポートしないことを意味するものでもありません。

   DNS/ホスティングプロバイダー名	ドキュメントのリンク
   GoDaddy	MX: MX レコードを追加する (外部リンク) TXT: TXT レコードを追加する (外部リンク)
   DreamHost	MX: MX レコードを変更する方法 (外部リンク) TXT: カスタム DNS レコードを追加する方法 (外部リンク)
   Cloudflare	MX: メールまたは MX レコードを追加または編集する方法 (外部リンク) TXT: Managing DNS records in CloudFlare (外部リンク)
   HostGator	MX: MX レコードの変更 - Windows (外部リンク) TXT: HostGator/eNom で DNS レコードを管理する (外部リンク）
   Namecheap	MX: メールサービスに必要な MX レコードを設定する方法 (外部リンク) TXT: ドメインの TXT/SPF/DKIM/DMARC レコードを追加する方法 (外部リンク)
   Names.co.uk	MX: ドメインの DNS 設定の変更 (外部リンク) TXT: ドメイン DNS 設定の変更 (外部リンク)
   Wix	MX: Wix アカウントの MX レコードの追加または更新 (外部リンク) TXT: Wix アカウントの TXT レコードの追加または更新 (外部リンク)

   レコードが適切に配置されていることを Amazon SES が検出すると、カスタム MAIL FROM ドメインが正常に設定されたことを通知するメールが送信されます。DNS プロバイダーによっては、Amazon SES が MX レコードを検出するまでに最大 72 時間の遅延が発生する場合があります。

Amazon SES でのカスタム MAIL FROM ドメインのセットアップ状態

カスタムの MAIL FROM ドメインを使用するようにアイデンティティを設定すると、DNS 設定内の必要な MX レコードを Amazon SES で検出するまでは、セットアップの状態が [pending] になります。Amazon SES で MX レコードを検出したかどうかで状態は変わります。次の表は、各状態に対応する E メール送信動作と Amazon SES のアクションの一覧です。状態が変わるたびに、AWS アカウントに関連付けられている E メールアドレスに、Amazon SES から通知が送信されます。

都道府県	E メール送信動作	Amazon SES のアクション
Pending	カスタムの MAIL FROM フォールバック設定を使用	Amazon SES は、必要な MX レコードの検出を 72 時間試行します。検出できない場合、状態は "Failed" に変化します。
成功	カスタムの MAIL FROM ドメインを使用	Amazon SES では、必要な MX レコードがあることを継続的に確認します。
TemporaryFailure	カスタムの MAIL FROM フォールバック設定を使用	Amazon SES は、必要な MX レコードの検出を 72 時間試行します。検出できない場合、状態は "Failed" に変化します。検出できた場合、状態は "Success" に変化します。
失敗	カスタムの MAIL FROM フォールバック設定を使用	Amazon SES は、必要な MX レコードを検出するための試行を停止しました。カスタムの MAIL FROM ドメインを使用するには、カスタムの MAIL FROM ドメインの設定のセットアッププロセスをやり直す必要があります。