🖥

AWS SES – カスタム MAIL FROM ドメイン ( Return Path ) の設定 / From アドレス / DMARC

2024/03/11に公開

1.カスタム MAIL FROM ドメイン

SESでこの設定をすることで、メールの Return-path を変えて、カスタムドメインにできるようだ

SES > ID > ドメイン型のIDを作成、または選択 > カスタム MAIL FROM ドメイン

ここでは検証済みの example.com のドメイン型IDに対して操作するものとする

ここでは例として xxx.example.com をカスタムドメインに設定する

DNSレコードの設定

「カスタム MAIL FROM ドメイン」を設定したら、次はドメインの設定が必要だ

ドメインをR53で管理している場合は、1ボタンでレコード追加ができる

受信メールの確認

AWSで設定が完了したら、AWS SESから自分宛にメールを送信してみて、受信メールを確認してみる
設定が成功していれば、受信メールのメールソースを見た時に Return path が変わっているのが分かるはずだ

BEFORE: デフォルトの Return path の例

仮にドメイン設定に失敗していても Return path が amazonses.com のもののままになるだけで、特に実害はなさそうな気がする

Return-Path: <****************@**********.amazonses.com>

AFTER: カスタムドメインの Return path の例

Return-Path: <**********@xxx.example.com>

2.FROM アドレス

Return-pathではない方の FROMのメールアドレスは任意指定だ
アプリケーションからメール送信する場合も自由な指定ができる

だがここは Return-path のドメインと合わせておいた方が良いのではないかと思う

例: no-reply@xxx.example.com

3.DMARC設定

FROMアドレスのドメインで xxx.example.com を使用している場合、
DMARCも、このサブドメインに対して設定しないといけない気がする

(設定しないと受信メールのヘッダを見た時に、DMARC認証がそもそもおこなわれていないようだった)

TXT レコード名

_dmarc.xxx.example.com

値の例

"v=DMARC1;p=reject;pct=100;rua=mailto:daily-report-dmarc@example.com"

実際にメールを受信してみて、メールソースを見て、 DMARC が PASS しているかを確認する

参考

Amazon SES の ID の作成と検証
https://docs.aws.amazon.com/ja_jp/ses/latest/dg/creating-identities.html

チャットメンバー募集

何か質問、悩み事、相談などあればLINEオープンチャットもご利用ください。

https://line.me/ti/g2/eEPltQ6Tzh3pYAZV8JXKZqc7PJ6L0rpm573dcQ

プロフィール・経歴

https://github.com/YumaInaura/YumaInaura

公開日時

2024-02-28

Discussion