🦮
[AWS]SESでバウンスが発生し、TLSエラーが出力されているときの対処法
エラー詳細
下記エラーがSESのログに出力されていた
550 5.1.1 Remote MTA does not support STARTTLS. Message can be delivered only over a TLS connection.
原因
- SESで使用する設定セットのTransport Layer Security (TLS)を必須にしている
- 受信メールサーバーでTLS接続がサポートされていない
対処法
変更セットのTransport Layer Security (TLS)を必須にしないようにする
(チェックを外すだけ)
この場合でもSESはデフォルトでTLSを使用するが、サポートされていない場合は平文で送信する
デフォルトで、Amazon SES は便宜的 TLSを使用します。つまり、Amazon SES は常に受信メールサーバーへの安全な接続を確立しようとします。安全な接続を確立できない場合、Amazon SES は平文メッセージを送信します。
Discussion
エラーメッセージがややこしいですが、これって受信側がTLSを受け付けていないということでしょうか?
そのようです。
受信側がTLS接続をサポートしていない為発生している事象です。
AWS SESではTLS1.2をサポートしているため、TLS1.0、1.1の脆弱性があるバージョンのみサポートしている場合に発生すると考えられます。
念のためAWSサポートに問い合わせしましたが、同様の内容が返ってきました。