🦮

[AWS]SESでバウンスが発生し、TLSエラーが出力されているときの対処法

2023/06/07に公開2

エラー詳細

下記エラーがSESのログに出力されていた

550 5.1.1 Remote MTA does not support STARTTLS. Message can be delivered only over a TLS connection.

原因

  • SESで使用する設定セットのTransport Layer Security (TLS)を必須にしている
  • 受信メールサーバーでTLS接続がサポートされていない

対処法

変更セットのTransport Layer Security (TLS)を必須にしないようにする
(チェックを外すだけ)

この場合でもSESはデフォルトでTLSを使用するが、サポートされていない場合は平文で送信する
https://docs.aws.amazon.com/ja_jp/ses/latest/dg/security-protocols.html

デフォルトで、Amazon SES は便宜的 TLSを使用します。つまり、Amazon SES は常に受信メールサーバーへの安全な接続を確立しようとします。安全な接続を確立できない場合、Amazon SES は平文メッセージを送信します。

Discussion

きうきうきうきう

エラーメッセージがややこしいですが、これって受信側がTLSを受け付けていないということでしょうか?

OKMNTechOKMNTech

そのようです。
受信側がTLS接続をサポートしていない為発生している事象です。

AWS SESではTLS1.2をサポートしているため、TLS1.0、1.1の脆弱性があるバージョンのみサポートしている場合に発生すると考えられます。
https://docs.aws.amazon.com/ja_jp/ses/latest/dg/security-protocols.html#security-ses-to-receiver

念のためAWSサポートに問い合わせしましたが、同様の内容が返ってきました。