スカイスナッグ・ブログ

Amazon SESのSPFを設定するには?

2023年10月12日 4 min read
アマゾンSES

SPFレコードは、許可されたサーバーからのみメールを送信できるようにします。これにより、なりすましを防止し、メールの到達率を向上させることができます。 

Amazon SESの新しいドメインを検証する手順

  • Amazon SESコンソールのナビゲーションを使用するか、以下の手順で検証済みドメインリストに移動します:
  • AWSマネジメントコンソールにログイン後、Amazon SESインターフェースにサインインします。
  • ナビゲーションペインの「 Identity Management」セクションからDomains」を選択する。
  • 新しいドメインの検証(Validate a New Domain)を選択します。
  • Verify a New Domain]ダイアログボックスに ドメイン名を入力します。

ポイント:

  • ドメインが以下の場合は、ドメインに example.com と入力してください。 www.example.com.は必要ない。 "www."。 の部分を削除すると、ドメイン検証プロセスは機能しなくなる。
  • このドメインのDKIM署名を構成するには、DKIM設定の生成を選択します。DKIM署名の詳細については、Amazon SESのDKIMを使用した電子メールの認証を参照してください。
  • このドメインの検証を選択します
  • 名前、タイプ、および値を含むドメイン検証レコードセットは、[新しいドメインの検証]ダイアログボックスで確認できます。 (この情報は、ドメイン名を選択してダイアログボックスを閉じた後に取得できます)。
  • ドメインのDNSサーバーに、指定された名前と値を持つTXTレコードを追加して、ドメインの検証を完了します。Amazon SES TXTレコードの詳細、およびDNSサーバーにTXTレコードを追加する一般的な手順については、Amazon SESドメイン検証TXTレコードを参照してください。
  • DNSプロバイダーがレコード名のアンダースコアを禁止している場合は、名前から_amazonsesを削除できます。
  • ドメインのDNS設定内でこのレコードを認識しやすくするために、オプションで値の前にamazonsesを付けることができます:
  • 一部のDNSサービスプロバイダーは、DNSレコード名にドメイン名を自動接尾辞として追加します。DNSレコードのドメイン名の末尾にピリオドを追加すると、ドメイン名の重複を防ぐことができます。これにより、レコード名が完全修飾されており、DNSプロバイダーが追加のドメイン名を追加する必要がないことが示されます。
 ドメイン検証ウィンドウ。このウィンドウには、ドメインのDNS設定に追加する必要があるTXTレコードの名前、タイプ、値を示す表があります。
  • ドメイン検証レコードセット」の表で説明されているTXTレコードをDNSに追加する必要があります。
  • Amazon SESコンソールのドメインのステータスは、検証が完了すると「検証待ち」から「確認済み 」に変わり、Amazon SESからそれを知らせるメールが届きます。
  • これで、確認済みドメインのどのアドレスでも、Amazon SESを使ってメールを送信できるようになりました。確認済みドメインの横にあるボックスにチェックを入れ、「テストメールを送信」を選択してテストメールを送信します。
  • DNS設定が正しく更新されていない場合、Amazon SESからドメイン検証失敗のメールが送信され、ドメインページでドメインのステータスが「失敗しました」と表示されます。このような場合は、よくあるドメイン認証の問題のトラブルシューティングページの指示に従ってください。TXTが正しく形成されたことを確認した後、失敗したステータスメッセージの横にある再試行リンクを選択し、ドメイン検証手順を再開します。

MAIL FROMドメインの設定手順

  1. ログインして Amazon SESコンソールにアクセスします。
  2. ナビゲーションペインの「Identity Management」セクションから「Domains」を選択する。
  3. MAIL FROMドメインの親ドメインがドメインのリストで検証されていることを確認します。Amazon SESのドメインの検証の説明に従って、ドメインを検証してください。検証されていない場合は、ドメインを選択し、次のステップに進みます。
  4. MAIL FROM DomainメニューからSetMAIL FROMDomainを選択する。
  5. Set MAIL FROMDomainウィンドウで以下の操作を行う:
  • MAIL FROM ドメイン・フィールドに、MAIL FROM ドメインとして使用するサブドメインを入力します。
  • MXレコードが見つからない場合の動作については、以下のオプションのいずれかを選択してください:
  1. Amazon SESは、以下のものを利用する。 地域.amazonses.com として MAIL FROM もしカスタム MAIL FROM ドメインが適切に設定されていません。Amazon SESで利用するAWSリージョンによって、サブドメインが変わります。
  2. 拒否メッセージ - Amazon SESは、カスタムMAIL FROMドメインのMXレコードが正しく設定されていない場合、MailFromDomainNotVerifiedエラーを発行します。このドメインからメールを送信することはできませんので、後で再試行してください。
  • Set MAIL FROM Domainを選択します。ドメインのDNS設定に追加する必要があるMXレコードとSPFレコードが新しいウィンドウに表示されます。これらのレコードで使用されるフォーマットは、以下の表に記載されています。
名称タイプ価値
サブドメイン.ドメイン.comMX10 feedback-smtp.region.amazonses.com
サブドメイン.ドメイン.com TXTv=spf1 include:amazonses.com -all
  • Subdomain.domain.comは前のレコードのMAIL FROMサブドメインに置き換え、regionはMAIL FROMドメインを確認したいAWSリージョン名(us-west-2、us-east-1、eu-west-1など)に置き換える。
  • 次のアクションに移る前に、これらの数字をメモしておいてください。subdomain.domain.comにすでにSPF TXTレコードがある場合は、新しいSPF TXTレコードを作成しないでください。古いものを"include:amazonses.com "で修正するだけです。

6.MAIL FROMドメインのDNSサーバーに、MXレコードを発行する。

鍵だ:

Amazon SESでカスタムMAIL FROMドメインを正しく設定するには、MAIL FROMドメインのDNSサーバーに正確に1つのMXレコードを発行する必要があります。MAIL FROMドメインに複数のMXレコードがある場合、Amazon SESでのカスタマイズされたMAIL FROMの設定は機能しません。

Amazon SESがレコードの存在を認識した後、カスタムMAIL FROMドメインの設定が成功したことを知らせるメールが届きます。Amazon SESがMXレコードに気づくまで、ご利用のDNSプロバイダーによっては72時間の遅延が発生する場合があります。

Skysnagを使用すると、DNSにアクセスすることなくAmazon SESのSPFレコードを簡単に管理できます。これにより、Amazon SESのSPFレコードは即座に伝播し、自律的に常にSPFアライメントをパスすることができます。

今すぐ無料トライアルにご登録いただき、お客様のドメインでどのように機能するかをご確認ください。

Skysnagの無料SPFチェッカーを使ってSPFレコードの健全性をチェックすることができます。

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数カ月ではなく数日で施行する

Skysnagは、多忙なエンジニアがDMARCを実施し、SPFやDKIMの設定ミスに対応することで、メールの配信性を向上させ、なりすましやID偽装を排除します。