<p>AWSが提供するEメール送受信サービス『Amazon SES』を使用してEメールを送信する手順を書いてみました。<br>
※本ブログでは、<strong>2024年7月16日時点</strong> での仕様やマネコンUIに基づき執筆しております。</p>
<p>本ブログで紹介する構成図はこちらになります。東京リージョンで構成していきます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/e14a0115e703-20240716.png" loading="lazy" class="md-img"></p>
<h2 id="%E5%89%8D%E6%8F%90%E6%9D%A1%E4%BB%B6">
<a class="header-anchor-link" href="#%E5%89%8D%E6%8F%90%E6%9D%A1%E4%BB%B6" aria-hidden="true"></a> 前提条件</h2>
<ul>
<li>ドメインを所有していること</li>
<li>Route 53などのDNSサービスを使用し、ホストゾーンにDNSレコードを登録できること</li>
</ul>
<h2 id="%EF%BC%91.-%E9%80%81%E4%BF%A1%E6%A9%9F%E8%83%BD%E3%82%92%E4%BD%9C%E3%81%A3%E3%81%A6%E3%81%BF%E3%82%8B">
<a class="header-anchor-link" href="#%EF%BC%91.-%E9%80%81%E4%BF%A1%E6%A9%9F%E8%83%BD%E3%82%92%E4%BD%9C%E3%81%A3%E3%81%A6%E3%81%BF%E3%82%8B" aria-hidden="true"></a> １. 送信機能を作ってみる</h2>
<h4 id="%EF%BC%881%EF%BC%89amazon-ses-id%E3%81%AE%E3%80%8C%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%80%8D%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%EF%BC%881%EF%BC%89amazon-ses-id%E3%81%AE%E3%80%8C%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%80%8D%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B" aria-hidden="true"></a> （1）Amazon SES IDの「ドメイン」を作成する</h4>
<p>Amazon SESの「ID」とは、ドメイン（サブドメイン含む）とメールアドレスの総称になります。<br>
ドメインは作成する必要がありますが、メールアドレスの作成は任意です。メールアドレスについては、Cognitoなどの他サービスと連携する場合や、特定の送信元アドレスに限定する場合に限り作成します。</p>
<p>Amazon SESコンソールから「ID」を選択し、「IDの作成」を押下します。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/ba2c07c62572-20240716.png" loading="lazy" class="md-img"></p>
<p>IDタイプで「ドメイン」を選択し、認証させたいドメイン名やDKIMの設定を入力して作成します。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/b7ce8ac98a31-20240716.png" loading="lazy" class="md-img"></p>
<h4 id="%EF%BC%882%EF%BC%89%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E8%AA%8D%E8%A8%BC%E3%81%A8dkim%E8%A8%AD%E5%AE%9A%E3%82%92%E5%AE%9F%E6%96%BD%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%EF%BC%882%EF%BC%89%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E8%AA%8D%E8%A8%BC%E3%81%A8dkim%E8%A8%AD%E5%AE%9A%E3%82%92%E5%AE%9F%E6%96%BD%E3%81%99%E3%82%8B" aria-hidden="true"></a> （2）ドメイン認証とDKIM設定を実施する</h4>
<p>ドメイン作成後、「ドメイン認証」が行われます。数分ほどでDNSの反映が行われるため、ブラウザを更新するなどして、検証の成功可否を確認します。</p>
<p>送信元の改ざん防止対策を証明するDKIM設定も同様に成功可否を確認します。失敗した場合、DNSゾーンに登録されたCNAMEレコードの設定値を確認しましょう。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/f671d358db34-20240716.png" loading="lazy" class="md-img"></p>
<h4 id="%EF%BC%883%EF%BC%89dmarc%E8%A8%AD%E5%AE%9A%E3%82%92%E5%AE%9F%E6%96%BD%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%EF%BC%883%EF%BC%89dmarc%E8%A8%AD%E5%AE%9A%E3%82%92%E5%AE%9F%E6%96%BD%E3%81%99%E3%82%8B" aria-hidden="true"></a> （3）DMARC設定を実施する</h4>
<p>最後に送信元のなりすまし防止や信頼性を向上させるため、DMARC設定を行います。</p>
<p>下記のTXTレコードを登録します。</p>
<table>
<thead>
<tr>
<th>レコードタイプ</th>
<th>名前</th>
<th>TTL</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>TXT</td>
<td>_dmarc.&lt;認証されたドメイン名&gt;</td>
<td>3600</td>
<td><code>"v=DMARC1; p=none;"</code></td>
</tr>
</tbody>
</table>
<p><img src="https://storage.googleapis.com/zenn-user-upload/77787cb3d6c7-20240716.png" loading="lazy" class="md-img"></p>
<p>送信機能の実装は以上になります。</p>
<h2 id="%EF%BC%92.-%E5%8F%97%E4%BF%A1%E6%A9%9F%E8%83%BD%E3%82%92%E4%BD%9C%E3%81%A3%E3%81%A6%E3%81%BF%E3%82%8B">
<a class="header-anchor-link" href="#%EF%BC%92.-%E5%8F%97%E4%BF%A1%E6%A9%9F%E8%83%BD%E3%82%92%E4%BD%9C%E3%81%A3%E3%81%A6%E3%81%BF%E3%82%8B" aria-hidden="true"></a> ２. 受信機能を作ってみる</h2>
<h4 id="%EF%BC%881%EF%BC%89e%E3%83%A1%E3%83%BC%E3%83%AB%E5%8F%97%E4%BF%A1%E7%94%A8%E3%81%AEs3%E3%83%90%E3%82%B1%E3%83%83%E3%83%88%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%EF%BC%881%EF%BC%89e%E3%83%A1%E3%83%BC%E3%83%AB%E5%8F%97%E4%BF%A1%E7%94%A8%E3%81%AEs3%E3%83%90%E3%82%B1%E3%83%83%E3%83%88%E3%82%92%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B" aria-hidden="true"></a> （1）Eメール受信用のS3バケットを作成する</h4>
<p><strong>Amazon SESを作成した同じリージョンでS3バケットを作成します</strong>。</p>
<p>Amazon S3コンソールから「バケットの作成」を押下します。本ブログでは、「<code>mailtechblog-archive</code>」と名付けました。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/314beccc03e9-20240716.png" loading="lazy" class="md-img"><br>
<img src="https://storage.googleapis.com/zenn-user-upload/0664c08a22ea-20240716.png" loading="lazy" class="md-img"></p>
<h4 id="%EF%BC%882%EF%BC%89amazon-ses%E3%81%AE%E6%9B%B8%E3%81%8D%E8%BE%BC%E3%81%BF%E6%93%8D%E4%BD%9C%E3%82%92%E8%A8%B1%E5%8F%AF%E3%81%99%E3%82%8Bs3%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%82%92%E6%A7%8B%E6%88%90%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%EF%BC%882%EF%BC%89amazon-ses%E3%81%AE%E6%9B%B8%E3%81%8D%E8%BE%BC%E3%81%BF%E6%93%8D%E4%BD%9C%E3%82%92%E8%A8%B1%E5%8F%AF%E3%81%99%E3%82%8Bs3%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC%E3%82%92%E6%A7%8B%E6%88%90%E3%81%99%E3%82%8B" aria-hidden="true"></a> （2）Amazon SESの書き込み操作を許可するS3ポリシーを構成する</h4>
<p>Amazon SESのアーカイブ処理を許可するS3ポリシーを設定します。</p>
<p>本ブログでは下記の値を設定しました。</p>
<table>
<thead>
<tr>
<th>設定項目</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>S3バケット名</td>
<td>mailtechblog-archive</td>
</tr>
<tr>
<td>リージョンID</td>
<td>ap-northeast-1</td>
</tr>
<tr>
<td>受信ルールセット名</td>
<td>OperationReceiptRuleSet</td>
</tr>
<tr>
<td>受信ルール名</td>
<td>SaveToS3Rule</td>
</tr>
</tbody>
</table>
<div class="code-block-container"><pre><code>{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowSESPuts",
            "Effect": "Allow",
            "Principal": {
                "Service": "ses.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::＜S3バケット名＞/*",
            "Condition": {
                "StringEquals": {
                    "AWS:SourceArn": "arn:aws:ses:＜リージョンID＞:＜AWSアカウントID＞:receipt-rule-set/＜受信ルールセット名＞:receipt-rule/＜受信ルール名＞",
                    "AWS:SourceAccount": "＜AWSアカウントID＞"
                }
            }
        }
    ]
}
</code></pre></div><h4 id="%EF%BC%883%EF%BC%89amazon-ses%E3%81%AE%E5%8F%97%E4%BF%A1%E8%A8%AD%E5%AE%9A%E3%82%92%E6%A7%8B%E6%88%90%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%EF%BC%883%EF%BC%89amazon-ses%E3%81%AE%E5%8F%97%E4%BF%A1%E8%A8%AD%E5%AE%9A%E3%82%92%E6%A7%8B%E6%88%90%E3%81%99%E3%82%8B" aria-hidden="true"></a> （3）Amazon SESの受信設定を構成する</h4>
<p>Amazon SESを受信サーバにする場合、MXレコードの登録が必要です。</p>
<p>DNSプロバイダーの管理コンソールにサインインします。本ブログでは、Route53を使用しています。</p>
<p>下記のTXTレコードを登録します。</p>
<table>
<thead>
<tr>
<th>レコードタイプ</th>
<th>名前</th>
<th>TTL</th>
<th>値</th>
</tr>
</thead>
<tbody>
<tr>
<td>MX</td>
<td>&lt;認証されたドメイン名&gt;</td>
<td>300</td>
<td><code>10 inbound-smtp.&lt;リージョンID&gt;.amazonaws.com</code></td>
</tr>
</tbody>
</table>
<p><img src="https://storage.googleapis.com/zenn-user-upload/c099c4397344-20240716.png" loading="lazy" class="md-img"></p>
<h4 id="%EF%BC%884%EF%BC%89amazon-ses%E3%81%AE%E5%8F%97%E4%BF%A1%E3%83%AB%E3%83%BC%E3%83%AB%E3%82%92%E6%A7%8B%E6%88%90%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%EF%BC%884%EF%BC%89amazon-ses%E3%81%AE%E5%8F%97%E4%BF%A1%E3%83%AB%E3%83%BC%E3%83%AB%E3%82%92%E6%A7%8B%E6%88%90%E3%81%99%E3%82%8B" aria-hidden="true"></a> （4）Amazon SESの受信ルールを構成する</h4>
<p>Amazon SESがEメールを受信したときにどのような処理を行うのかフローを定義していきます。</p>
<p>Amazon SESコンソールから「Eメール受信」を選択し、「ルールセットの作成」を押下します。受信ルールセット名を入力して作成します。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/0fa806dfff1f-20240716.png" loading="lazy" class="md-img"></p>
<p>次に受信ルール名を入力します。Amazon SESの標準テストメールは暗号化されていない通信になるため、暗号化確認オプションは無効化します。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/14a1fd38bc5f-20240716.png" loading="lazy" class="md-img"></p>
<p>そして、受信ルールの対象を定義します。定義しない場合は、すべてのIDが適用されるため適宜 設定しましょう。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/66b02638c05f-20240716.png" loading="lazy" class="md-img"></p>
<p>最後に処理フローを定義します。今回は「Amazon S3 バケットに配信」をアクションタイプにします。	<br>
S3プレフィックスも指定できるため、運用要件に合わせて指定しましょう。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/185d50d8c010-20240716.png" loading="lazy" class="md-img"></p>
<h4 id="%EF%BC%885%EF%BC%89amazon-ses%E3%81%AE%E5%8F%97%E4%BF%A1%E3%83%AB%E3%83%BC%E3%83%AB%E3%82%92%E6%9C%89%E5%8A%B9%E5%8C%96%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%EF%BC%885%EF%BC%89amazon-ses%E3%81%AE%E5%8F%97%E4%BF%A1%E3%83%AB%E3%83%BC%E3%83%AB%E3%82%92%E6%9C%89%E5%8A%B9%E5%8C%96%E3%81%99%E3%82%8B" aria-hidden="true"></a> （5）Amazon SESの受信ルールを有効化する</h4>
<p>デフォルトでは無効化された状態で受信ルールセットが作成されます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/bed792192104-20240716.png" loading="lazy" class="md-img"></p>
<p>有効化しましょう。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/9d926e0e9f00-20240716.png" loading="lazy" class="md-img"></p>
<p>受信機能の実装は以上になります。</p>
<h2 id="%E6%A4%9C%E8%A8%BC%E7%94%A8%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%92%E9%80%81%E4%BF%A1%E3%81%97%E3%81%A6%E3%81%BF%E3%81%9F">
<a class="header-anchor-link" href="#%E6%A4%9C%E8%A8%BC%E7%94%A8%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%92%E9%80%81%E4%BF%A1%E3%81%97%E3%81%A6%E3%81%BF%E3%81%9F" aria-hidden="true"></a> 検証用メールを送信してみた</h2>
<p>「テストEメールの送信」を押下します。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/01b8536480c1-20240716.png" loading="lazy" class="md-img"></p>
<p>検証用の送信元、送信先の情報を入力し、テストメールを送信してみます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/384d836ba1b9-20240716.png" loading="lazy" class="md-img"></p>
<p>送信後、Amazon S3コンソールに移動すると受信された時刻に送信されたEメール内容のオブジェクトデータが格納されます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/810d6900f92c-20240716.png" loading="lazy" class="md-img"></p>
<p>ダウンロードして、Eメールの詳細情報を確認してみます。<br>
<a href="https://toolbox.googleapps.com/apps/messageheader/analyzeheader" target="_blank" rel="nofollow noopener noreferrer">Google Admin Toolbox</a></p>
<p><img src="https://storage.googleapis.com/zenn-user-upload/df0d398968eb-20240716.png" loading="lazy" class="md-img"></p>
<p>SPF、DKIM、DMARCの解析結果もPASS（合格）していますね！ いいね👍</p>
<h2 id="%5B%E8%A3%9C%E8%B6%B3%5Ds3%E3%83%90%E3%82%B1%E3%83%83%E3%83%88%E3%81%AB%E5%8F%97%E4%BF%A1%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%8C%E6%A0%BC%E7%B4%8D%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84">
<a class="header-anchor-link" href="#%5B%E8%A3%9C%E8%B6%B3%5Ds3%E3%83%90%E3%82%B1%E3%83%83%E3%83%88%E3%81%AB%E5%8F%97%E4%BF%A1%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%8C%E6%A0%BC%E7%B4%8D%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84" aria-hidden="true"></a> [補足]S3バケットに受信メールが格納されない</h2>
<p>Amazon SESを初めて利用するAWSアカウントまたはリージョンであれば、サンドボックス状態でSESアカウントが作成されます。この初期状態では、「検証用メールを送信してみた」で紹介した特定のメールアドレスに対して、メール送信することができない制約があります。</p>
<p>解決するためには、Amazon SES のEメールアドレスを作成する必要があります。以下のドキュメントのとおりに設定してください。</p>
<p>（1）Eメールアドレス ID の作成<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__4e39a9f057404" src="https://embed.zenn.studio/card#zenn-embedded__4e39a9f057404" data-content="https%3A%2F%2Fdocs.aws.amazon.com%2Fja_jp%2Fses%2Flatest%2Fdg%2Fcreating-identities.html" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://docs.aws.amazon.com/ja_jp/ses/latest/dg/creating-identities.html" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://docs.aws.amazon.com/ja_jp/ses/latest/dg/creating-identities.html</a></p>
<p>（2）Eメールアドレス ID の検証<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__db9896a121f86" src="https://embed.zenn.studio/card#zenn-embedded__db9896a121f86" data-content="https%3A%2F%2Fdocs.aws.amazon.com%2Fja_jp%2Fses%2Flatest%2Fdg%2Fcreating-identities.html" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://docs.aws.amazon.com/ja_jp/ses/latest/dg/creating-identities.html" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://docs.aws.amazon.com/ja_jp/ses/latest/dg/creating-identities.html</a></p>
<p>Eメールアドレスを作成後、S3バケットに下記のようなメッセージが記載されたデータが格納されます。notepadなどで表示してください。</p>
<div class="code-block-container"><pre><code>Dear Amazon Web Services Customer,

We have received a request to authorize this email address for use with Amazon SES and Amazon Pinpoint in region Asia Pacific (Tokyo). If you requested this verification, please go to the following URL to confirm that you are authorized to use this email address:

https://email-verification.ap-northeast-1.amazonaws.com/?Context=XXXXXX

Your request will not be processed unless you confirm the address using this URL. This link expires 24 hours after your original verification request.

If you did NOT request to verify this email address, do not click on the link. Please note that many times, the situation isn't a phishing attempt, but either a misunderstanding of how to use our service, or someone setting up email-sending capabilities on your behalf as part of a legitimate service, but without having fully communicated the procedure first.

To learn more about sending email from Amazon Web Services, please refer to the Amazon SES Developer Guide at http://docs.aws.amazon.com/ses/latest/DeveloperGuide/Welcome.html and Amazon Pinpoint Developer Guide at http://docs.aws.amazon.com/pinpoint/latest/userguide/welcome.html.

Sincerely, 

The Amazon Web Services Team.
</code></pre></div><p>本文から<br>
<code>https://email-verification.ap-northeast-1.amazonaws.com/?Context=XXXXXX</code><br>
から始まるURIをブラウザで実行してください。リージョンIDのコードはAmazon SES作成したものになります。</p>
<p>ブラウザ画面で「検証に成功しました」と表示されたら、送信機能を利用できます。</p>
<h2 id="%5B%E4%BB%BB%E6%84%8F%5D%E3%82%B5%E3%83%97%E3%83%AC%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%83%AA%E3%82%B9%E3%83%88%E3%81%8B%E3%82%89%E5%89%8A%E9%99%A4%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#%5B%E4%BB%BB%E6%84%8F%5D%E3%82%B5%E3%83%97%E3%83%AC%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%83%AA%E3%82%B9%E3%83%88%E3%81%8B%E3%82%89%E5%89%8A%E9%99%A4%E3%81%99%E3%82%8B" aria-hidden="true"></a> [任意]サプレッションリストから削除する</h2>
<p>上記の詳細情報を見ればわかるのですが、送信先やメール本文の情報が記載されていません。</p>
<p>これはAmazon SESが自動でサプレッションリスト（抑制リスト）に受信側のメールアドレスを登録しているためです。今回は検証用途であるため深追いはしませんが、これらの問題を解決したい場合にはAmazon SESコンソールのサプレッションリストから対象のメールアドレスを明示的に削除してください。</p>
<p>その後、再送信すると無事送信できたことを確認できます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/dab29ba4e7a3-20240716.png" loading="lazy" class="md-img"></p>
<h2 id="%E6%9C%80%E5%BE%8C%E3%81%AB">
<a class="header-anchor-link" href="#%E6%9C%80%E5%BE%8C%E3%81%AB" aria-hidden="true"></a> 最後に</h2>
<p>最後まで読んでいただき大変ありがとうございます。</p>
<p>Amazon SESを検証するための環境構築に向けてブログを書きました。受信できるメールアドレスを求められることが多いサービスなのですが、受信メールをS3バケットにアーカイブすることにより簡単に実現できます。</p>
<p>もし検証環境をサクッと用意したい場合は紹介した手順を試してみてくださいませ！</p>


Amazon SESで検証用Eメールを送信して、受信メールをS3バケットに格納する方法

[補足]S3バケットに受信メールが格納されない

[任意]サプレッションリストから削除する

Discussion