カスタムの MAIL FROM ドメインを使用する - Amazon Simple Email Service

カスタムの MAIL FROM ドメインを使用する

E メールを送信する際、送信元を示す 2 つのアドレスを使用します。メッセージの受取人に表示される差出人アドレスと、メッセージの発信元を示す MAIL FROM アドレスです。MAIL FROM アドレスは、envelope senderenvelope frombounce address、または Return Path アドレスと呼ばれることもあります。メールサーバーは MAIL FROM アドレスを使用して、バウンスメッセージやその他のエラー通知を返します。MAIL FROM アドレスは通常、受取人がメッセージのソースコードを表示する場合にのみ表示できます。

Amazon SES では、独自のドメインを指定する場合を除き、送信するメッセージの MAIL FROM ドメインがデフォルト値に設定されます。このセクションでは、カスタム MAIL FROM ドメインを設定する利点について説明し、設定手順を示します。

カスタムの MAIL FROM ドメインを使用する理由

デフォルトでは、Amazon SES から送信するメッセージには、MAIL FROM ドメインとしてamazonses.comのサブドメインが使用されます。デフォルトの MAIL FROM ドメインがメールを送信するアプリケーション (この場合 Amazon SES)と一致するため、これらのメッセージは SPF (Sender Policy Framework) 認証に合格します。

送信者が多い場合はこのレベルの認証で十分ですが、他の送信者は自分の所有するドメインに MAIL FROM ドメインを設定することを好みます。カスタム MAIL FROM ドメインを設定することにより、E メールはドメインベースのメッセージ認証、レポート、および適合性 (DMARC)に準拠できます。DMARC により、送信者のドメインは、ドメインから送信された E メールが 1 つ以上の認証システムによって保護されていることを示すことができます。

DMARC 検証を実現するには、Sender Policy Framework(SPF) を使用する方法と、DomainKeys Identified Mail(DKIM) を使用する方法の 2 つがあります。SPF で DMARC に準拠する唯一の方法は、カスタム MAIL FROM ドメインを使用することです。SPF 検証では、差出人アドレスのドメインが MAIL FROM ドメインと一致する必要があるためです。独自の MAIL FROM ドメインを使用すると、SPF または DKIM、あるいはその両方を使用して、DMARC 認証に合格することができます。

MAIL FROM ドメインの選択

MAIL FROM ドメインに使用するサブドメインは、次の要件を満たしている必要があります。

  • MAIL FROM ドメインは、メールの送信元である検証済み ID (メールアドレスまたはドメイン) のサブドメインである必要があります。たとえば、mail.example.comは、ドメインexample.comの有効なMAIL FROM ドメインです。

  • E メールの送信元ドメインを MAIL FROM ドメインに設定することはできません。From アドレスに MAIL FROM ドメインを使用する必要がある場合は、E メールのフィードバック転送を無効にしてバウンスを Amazon SNS 通知から受け取るか、MAIL FROM ドメインがフィードバックの宛先でないことを確認します。E メールのフィードバック転送の宛先を調べる方法については、「E メールのフィードバック転送先」を参照してください。

  • MAIL FROM ドメインには、E メールの受信に使用するドメインを指定することはできません。

MAIL FROM ドメインの設定

カスタム MAIL FROM ドメインを設定するプロセスでは、ドメインの DNS 設定にレコードを追加する必要があります。ドメインがメールプロバイダーから送信されたバウンスと苦情の通知を受信できるようにするには、MX レコードを公開する必要があります。また、ドメインから E メールを送信する許可が Amazon SES にあることを証明するためにも、SPF (TXT 型) レコードを発行する必要があります。

ドメイン全体または個々のメールアドレスに対して、カスタム MAIL FROM ドメインを設定できます。次の手順は、Amazon SES コンソールを使用してカスタム MAIL FROM ドメインを設定する方法を示しています。SetIdentityMailFromDomainAPI オペレーションを使用して、カスタム MAIL FROM ドメインを設定することもできます。

ドメイン全体に対して MAIL FROM ドメインを設定できます。この場合、そのドメインのアドレスから送信するメッセージではすべて、同じ MAIL FROM ドメインを使用します。

指定された MAIL FROM ドメインが確認済みドメインで使用されるように設定するには

  1. Amazon SES コンソール (https://console.aws.amazon.com/ses/) を開きます。

  2. 左側のナビゲーションペインにある [Configuration] (設定) で、[Verified identities] (検証済み ID) を選択します。

  3. ID のリストで、設定する ID を選択します。その際、ID のタイプ[Domain] (ドメイン)、ステータス[Verified] (検証済み) にします。

    1. ステータス[Unverified] (未検証) の場合、DNS プロバイダーでの DKIM ドメイン ID の検証 の手順を完了させてから E メールアドレスのドメインを検証します。

  4. 画面の下部にある [Custom MAIL FROM domain] (カスタムの MAIL FROM ドメイン) ペインで、[Edit] (編集) を選択します。

  5. [General details] (一般的な詳細) ペインで、次の操作を行います。

    1. [Use a custom MAIL FROM domain] (カスタムの MAIL FROM ドメインを使用) チェックボックスをオンにします。

    2. [MAIL FROM ドメイン] に、MAIL FROMドメインとして使用するサブドメインを入力します。

    3. [Behavior on MX failure] (MX 障害時の動作) で、次のオプションのいずれかを選択します。

      • [Use default MAIL FROM domain] (デフォルトの MAIL FROM ドメインを使用) – カスタムの MAIL FROM ドメインの MX レコードが正しくセットアップされていない場合、Amazon SES は amazonses.com のサブドメインを使用します。サブドメインは、Amazon SES を使用するAWS リージョンによって異なります。

      • メッセージ拒否 – カスタム MAIL FROM ドメインの MX レコードが正しくセットアップされていない場合、Amazon SES はエラー MailFromDomainNotVerified を返します。このドメインから送信しようとした E メールは自動的に拒否されます。

    4. [変更を保存する] を選択すると、前の画面に戻ります。

  6. カスタム MAIL FROM ドメインの DNS サーバーに MX および SPF (TXT 型) レコードを発行します。

    [Custom MAIL FROM domain] (カスタムの MAIL FROM ドメイン) ペインで、[Publish DNS records] (DNS レコードの発行) テーブルに、ドメインの DNS 設定に発行 (追加) する必要がある MX および SPF (TXT 型) レコードが表示されます。これらのレコードでは、次の表に示す形式を使用します。

    名前 タイプ

    subdomain.domain.com

    MX

    10 feedback-smtp.region.amazonses.com

    subdomain.domain.com

    TXT

    「v=spf1 include:amazonses.com ~all」

    上記のレコードでは、以下のようになります。

    • subdomain.domain.com には、MAIL FROM サブドメインが入力されます

    • region には、MAIL FROM ドメインを検証する AWS リージョン (us-west-2us-east-1eu-west-1 など) の名前が入力されます

    • MX 値と共に表示されている数値 10 は、メールサーバーの優先順位であり、DNS プロバイダーの GUI で指定された別の値フィールドに入力する必要があります。

    • SPF の TXT レコードの値には引用符を含める必要があります。

    [Publish DNS records] (DNS レコードの発行) テーブルで、各値の横にあるコピーアイコンを選択して MX レコードと SPF レコード (TXT 型) をコピーし、DNS プロバイダーの GUI の対応するフィールドに貼り付けます。または、[レコードセットを CSV としてダウンロード] を選択してコンピューターにこのレコードのコピーを保存することもできます。

    重要

    Amazon SES でカスタムの MAIL FROM ドメインを正しくセットアップするには、MAIL FROM ドメインの DNS サーバーに、MX レコードを 1 件のみ発行する必要があります。MAIL FROM ドメインに複数の MX レコードがあると、Amazon SES でのカスタム MAIL FROM のセットアップは失敗します。

    MAIL FROM ドメインに対する DNS サービスの提供元が Route 53 であり、Route 53 で使用しているのと同じアカウントで AWS Management Console にサインインしている場合、[Route 53 を使用してレコードを公開する] を選択します。DNS レコードは、ドメインの DNS 設定に自動的に適用されます。

    別の DNS プロバイダーを使用する場合は、DNS レコードを MAIL FROM ドメインの DNS サーバーに手動で公開する必要があります。DNS レコードをドメインの DNS サーバーに追加する手順は、ウェブホスティングサービスまたは DNS プロバイダーによって異なります。

    ドメインの DNS レコードを公開する手順は、使用している DNS プロバイダーによって異なります。次の表には、いくつかの広く使用されている DNS プロバイダーに関するドキュメントへのリンクが含まれています。このリストは網羅的なものではなく、推奨を意味するものでもありません。同様に、DNS プロバイダーがリストされていない場合、MAIL FROM ドメイン設定をサポートしないことを意味するものでもありません。

    DNS/ホスティングプロバイダー名 ドキュメントのリンク

    GoDaddy

    DreamHost

    Cloudflare

    HostGator

    Namecheap

    Names.co.uk

    Wix

    レコードが適切に配置されていることを Amazon SES が検出すると、カスタム MAIL FROM ドメインが正常に設定されたことを通知するメールが送信されます。DNS プロバイダーによっては、Amazon SES が MX レコードを検出するまでに最大 72 時間の遅延が発生する場合があります。

また、特定のメールアドレスにカスタム MAIL FROM ドメインを設定することもできます。E メールアドレスにカスタム MAIL FROM ドメインを設定するには、E メールアドレスが関連付けられているドメインの DNS レコードを変更する必要があります。

注記

自分が所有していないドメインのアドレスにカスタム MAIL FROM ドメインを設定することはできません (たとえば、gmail.comドメインのアドレスにカスタム MAIL FROM ドメインを作成することはできません。 必要な DNS レコードをドメインに追加できないためです)。

指定された MAIL FROM ドメインが確認済み E メールアドレスで使用されるように設定するには

  1. Amazon SES コンソール (https://console.aws.amazon.com/ses/) を開きます。

  2. 左側のナビゲーションペインにある [Configuration] (設定) で、[Verified identities] (検証済み ID) を選択します。

  3. ID のリストで、設定する ID を選択します。その際、ID のタイプ[Email address] (E メールアドレス)、ステータス[Verified] (検証済み) にします。

    1. ステータス[Unverified] (未検証) の場合、E メールアドレス ID の検証 の手順を完了させてから E メールアドレスのドメインを検証します。

  4. [MAIL FROM Domain] (MAIL FROM ドメイン) タブの、[Custom MAIL FROM domain] (カスタムの MAIL FROM ドメイン) ペインで [Edit] (編集) を選択します。

  5. [General details] (一般的な詳細) ペインで、次の操作を行います。

    1. [Use a custom MAIL FROM domain] (カスタムの MAIL FROM ドメインを使用) チェックボックスをオンにします。

    2. [MAIL FROM ドメイン] に、MAIL FROMドメインとして使用するサブドメインを入力します。

    3. [Behavior on MX failure] (MX 障害時の動作) で、次のオプションのいずれかを選択します。

      • [Use default MAIL FROM domain] (デフォルトの MAIL FROM ドメインを使用) – カスタムの MAIL FROM ドメインの MX レコードが正しくセットアップされていない場合、Amazon SES は amazonses.com のサブドメインを使用します。サブドメインは、Amazon SES を使用するAWS リージョンによって異なります。

      • メッセージ拒否 – カスタム MAIL FROM ドメインの MX レコードが正しくセットアップされていない場合、Amazon SES はMailFromDomainNotVerifiedエラーを返します。この E メールアドレスから送信しようとした E メールは自動的に拒否されます。

    4. [変更を保存する] を選択すると、前の画面に戻ります。

  6. カスタム MAIL FROM ドメインの DNS サーバーに MX および SPF (TXT 型) レコードを発行します。

    [Custom MAIL FROM domain] (カスタムの MAIL FROM ドメイン) ペインで、[Publish DNS records] (DNS レコードの発行) テーブルに、ドメインの DNS 設定に発行 (追加) する必要がある MX および SPF (TXT 型) レコードが表示されます。これらのレコードでは、次の表に示す形式を使用します。

    名前 タイプ

    subdomain.domain.com

    MX

    10 feedback-smtp.region.amazonses.com

    subdomain.domain.com

    TXT

    「v=spf1 include:amazonses.com ~all」

    上記のレコードでは、以下のようになります。

    • subdomain.domain.com には、MAIL FROM サブドメインが入力されます

    • region には、MAIL FROM ドメインを検証する AWS リージョン (us-west-2us-east-1eu-west-1 など) の名前が入力されます

    • MX 値と共に表示されている数値 10 は、メールサーバーの優先順位であり、DNS プロバイダーの GUI で指定された別の値フィールドに入力する必要があります。

    • SPF の TXT レコードの値には引用符を含める必要があります。

    [Publish DNS records] (DNS レコードの発行) テーブルで、各値の横にあるコピーアイコンを選択して MX レコードと SPF レコード (TXT 型) をコピーし、DNS プロバイダーの GUI の対応するフィールドに貼り付けます。または、[レコードセットを CSV としてダウンロード] を選択してコンピューターにこのレコードのコピーを保存することもできます。

    重要

    Amazon SES でカスタムの MAIL FROM ドメインを正しくセットアップするには、MAIL FROM ドメインの DNS サーバーに、MX レコードを 1 件のみ発行する必要があります。MAIL FROM ドメインに複数の MX レコードがあると、Amazon SES でのカスタム MAIL FROM のセットアップは失敗します。

    MAIL FROM ドメインに対する DNS サービスの提供元が Route 53 であり、Route 53 で使用しているのと同じアカウントで AWS Management Console にサインインしている場合、[Route 53 を使用してレコードを公開する] を選択します。DNS レコードは、ドメインの DNS 設定に自動的に適用されます。

    別の DNS プロバイダーを使用する場合は、DNS レコードを MAIL FROM ドメインの DNS サーバーに手動で公開する必要があります。DNS レコードをドメインの DNS サーバーに追加する手順は、ウェブホスティングサービスまたは DNS プロバイダーによって異なります。

    ドメインの DNS レコードを公開する手順は、使用している DNS プロバイダーによって異なります。次の表には、いくつかの広く使用されている DNS プロバイダーに関するドキュメントへのリンクが含まれています。このリストは網羅的なものではなく、推奨を意味するものでもありません。同様に、DNS プロバイダーがリストされていない場合、MAIL FROM ドメイン設定をサポートしないことを意味するものでもありません。

    DNS/ホスティングプロバイダー名 ドキュメントのリンク

    GoDaddy

    DreamHost

    Cloudflare

    HostGator

    Namecheap

    Names.co.uk

    Wix

    レコードが適切に配置されていることを Amazon SES が検出すると、カスタム MAIL FROM ドメインが正常に設定されたことを通知するメールが送信されます。DNS プロバイダーによっては、Amazon SES が MX レコードを検出するまでに最大 72 時間の遅延が発生する場合があります。

Amazon SES での MAIL FROM ドメインのセットアップ状態

カスタムの MAIL FROM ドメインを使用するようにアイデンティティを設定すると、DNS 設定内の必要な MX レコードを Amazon SES で検出するまでは、セットアップの状態が [pending] になります。Amazon SES で MX レコードを検出したかどうかで状態は変わります。次の表は、各状態に対応する E メール送信動作と Amazon SES のアクションの一覧です。状態が変わるたびに、AWS アカウントに関連付けられている E メールアドレスに、Amazon SES から通知が送信されます。

状態 E メール送信動作 Amazon SES のアクション

Pending

カスタムの MAIL FROM フォールバック設定を使用

Amazon SES は、必要な MX レコードの検出を 72 時間試行します。検出できない場合、状態は "Failed" に変化します。

成功

カスタムの MAIL FROM ドメインを使用

Amazon SES では、必要な MX レコードがあることを継続的に確認します。

TemporaryFailure

カスタムの MAIL FROM フォールバック設定を使用

Amazon SES は、必要な MX レコードの検出を 72 時間試行します。検出できない場合、状態は "Failed" に変化します。検出できた場合、状態は "Success" に変化します。

失敗

カスタムの MAIL FROM フォールバック設定を使用

Amazon SES は、必要な MX レコードを検出するための試行を停止しました。カスタムの MAIL FROM ドメインを使用するには、MAIL FROM ドメインの設定のセットアッププロセスをやり直す必要があります。