AWSマイスターシリーズAWSマイスターシリーズ                      (SES)~~Simple Email Service (SES)~                 2011年12月7日               ...
ほぼ週刊AWSマイスターシリーズへようこそ!~GoToMeetingの使い方~ 参加者は、自動的にミュートになっています 質問を投げることができます!   GoToMeetingのChatの仕組みを使って、随時書き込んでください     ただし...
プレゼント本日一番良い質問を頂いた方に、        LEGOブロック キーホルダーをプレゼントします!
Webセミナー   セミナーほぼ週刊AWSマイスターシリーズ(全 回)ほぼ週刊    マイスターシリーズ(全10回)        マイスターシリーズ(全  12/7 第11回 SES  12/15 第12回 SimpleDB, SQS, SN...
Amazon Simple Email Service (SES)とは                  MTA            AWS Email   API   Java, .NET, PHP, Perl   API         ...
アジェンダAmazon SES  1             !             !Amazon SES
キレイゴトの世界メールシステム 超基本編これであなたもメールの話題の輪に加われます
メールシステム全体             DNS                    インターネット                      NTPメールサーバ                   Mail Delivery       ...
Mail User Agent   Thunderbird, Outlook, ….
Mail Transfer Agent             (SMTP)             (MDA )    Sendmail, qmail, Exchange, Postfix, Exim,..
メールメッセージ
メールアドレスuser@example.com               ドメイン    ユーザ部                部(          )    user % example.com @ relay    @relay: u...
ヘッダと本文RFC5322(822->2822          )         :   To: yasu@debian.or.jp   From: ar@debian.org   Subject: test   本文の1行目
ヘッダとエンベロープSMTP    RFC      5321(821->2821      )  MUA   MTA            MTA              (From)          (To)              ...
プロトコル         DNS               インターネット      NTPメールサーバ                ローカル               ファイル操作                         SM...
DNSとメールuser@example.com             ?      : MX                       AMX               (                     )  CNAME    ...
DNSを使った送信先決定                                           DNS root server                        DNS           MTA          c...
$ dig mx hiroba.org;; QUESTION SECTION:;hiroba.org.         IN      MX;; ANSWER SECTION:hiroba.org.     86400 IN     MX   ...
SMTP                     HELO sender.example.com                     250 OK                     MAIL FROM: user@example.co...
SMTPのステータスコード200300             (354)400  busy500         :
メーリングリスト配送の場合          HELO sender.example.com          250 OK          MAIL FROM: user@example.com          250 OKMLプログラム...
配信エラーメールSMTP       MTASMTP       MTA             or Errors-To:
参加者みなさまと               おはなししていきたいメールシステム 現実編これであなたもメール管理者の穴にはいれます
vs SPAM                     :              SPAM          :          :
Port25 blocking                     IP            (              )    IP                    Port25        Email ISP MTA   ...
メールブロック(AntiSpam)手法:受信側  Port  IP  DNS       維持管理団体の出現  DNS
DNSBL (DNS Blacklist)                   DNS   spamhous   Trendmicro(MAPS)                   dnsbl    • http://spam-champur...
spam扱いされない送信側作法     http://spamlinks.net/prevent-secure-relay-test.htmDB     http://www.dnsbl.info/dnsbl-database-check.ph...
現状のメール環境の意識は人によって大きく異なる Spam  MUA        DB  SMS
受信側の現実解             :   • Mirapoint, Ironport…..  UTM:   • Sonicwall, UTM-1 (checkpoint)….SaaS  Gmail, McAfee, Trend Micro...
送信側の現実解  MailPublisher(     ), Cuenote (   ), SIELLA  (     ), WEBCAS(        )Amazon Simple Email Service
Amazon Simple Email Serviceのご紹介
SESはメール配送機能のみを提供   はメール配送機能のみを提供Bodyやヘッダを使ったサービスを提供するものではありません。
メール送信メール送信API   送信 SendEmailAPI (定形フォーマット)   From, To, Subject, BodyをAPIで指定 SendRawEmailAPI (自由フォーマット)   すべて設定する必要あり    • ...
Feedback API GetSendStatistics API   配送終了   拒否されたメッセージ   Hard Bounces(永続的配送エラー)   Complaints(受信者がSpamとして処理)
配送環境管理配送環境管理制限  自動でだんだんと緩和  GetSendQuota API     • 24時間毎の配送数制限     • 配送速度(秒単位)制限  Web Formから緩和リクエスト可能Anti-Spam  配信内容はAWSによ...
利用までの流れ登録送信元メールアドレス(ホワイトリスト)の登録サンドボックス環境でのテスト  Amazon SES script または APIのダイレクトコール  定形形式または自由形式production accessへのリクエスト  Am...
送信メールアドレスの登録
確認メールが届きます
確認画面
配送のリミット 同時に扱えるアドレス数は50まで  SMTPのRFCに準拠 メッセージサイズは10MBまで 配送能力制限
配送コストメール総数+転送量  1000通毎に0.1ドル。添付ファイル GB 当たり 0.12ドル  転送量
コスト例 20KBのメールを月間2億通  配送数課金:200 * 10^6 * 0.1 / 10^3 = 20000ドル  転送量課金:10000 * 0.15 + 22000 * 0.11 = 3920ドル 100KBのメールを毎日1000通...
追加情報追加情報Amazon SES Detail Page:  http://aws.amazon.com/ses/Amazon SES FAQs:  http://aws.amazon.com/ses/faqs/Amazon SES Doc...
日本のお客様からのFAQ日本のお客様からの配送元は国内か?  現在は米国から(US-EASTから)携帯キャリア対応?  SenderID, DKIM, SPFに対応しています  特定接続サービス等は未対応とお考え下さい絵文字対応?  変換サービ...
AWS     aws.amazon.com/jp/premiumsupport/             ブロンズ            シルバー                 ゴールド             プラチナ初回応答時間    ...
Amazon Simple Email Service (SES)とは                  MTA            AWS Email   API   Java, .NET, PHP, Perl   API         ...
Upcoming SlideShare
Loading in …5
×

AWS Simple Email Service詳細 -ほぼ週刊AWSマイスターシリーズ第11回-

9,262 views

Published on

Published in: Technology
0 Comments
9 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
9,262
On SlideShare
0
From Embeds
0
Number of Embeds
1,990
Actions
Shares
0
Downloads
291
Comments
0
Likes
9
Embeds 0
No embeds

No notes for slide

AWS Simple Email Service詳細 -ほぼ週刊AWSマイスターシリーズ第11回-

  1. 1. AWSマイスターシリーズAWSマイスターシリーズ (SES)~~Simple Email Service (SES)~ 2011年12月7日 荒木 靖宏 (@ar1 ) ソリューションアーキテクト 玉川憲(@kentamagawa) エバンジェリスト
  2. 2. ほぼ週刊AWSマイスターシリーズへようこそ!~GoToMeetingの使い方~ 参加者は、自動的にミュートになっています 質問を投げることができます! GoToMeetingのChatの仕組みを使って、随時書き込んでください ただし環境によっては、日本語の直接入力ができないので、 お手数ですが、テキストエディタ等に打ち込んでから、貼り付けててください 最後のQ&Aの時間で、できるだけ回答させて頂きます 書き込んだ質問は、主催者にしか見えません オーガナイザーが書きこんだ場合には参加者全員から見えます。 Twitterのハッシュタグは#jawsugでどうぞ Copyright © 2011 Amazon Web Services
  3. 3. プレゼント本日一番良い質問を頂いた方に、 LEGOブロック キーホルダーをプレゼントします!
  4. 4. Webセミナー セミナーほぼ週刊AWSマイスターシリーズ(全 回)ほぼ週刊 マイスターシリーズ(全10回) マイスターシリーズ(全 12/7 第11回 SES 12/15 第12回 SimpleDB, SQS, SNS申し込みサイト http://aws.amazon.com/jp/event_schedule/
  5. 5. Amazon Simple Email Service (SES)とは MTA AWS Email API Java, .NET, PHP, Perl API (HTTPS) Amazon
  6. 6. アジェンダAmazon SES 1 ! !Amazon SES
  7. 7. キレイゴトの世界メールシステム 超基本編これであなたもメールの話題の輪に加われます
  8. 8. メールシステム全体 DNS インターネット NTPメールサーバ Mail Delivery Agent Mail Transfer Agent (MTA) Mailbox Mail User Agent (MUA)
  9. 9. Mail User Agent Thunderbird, Outlook, ….
  10. 10. Mail Transfer Agent (SMTP) (MDA ) Sendmail, qmail, Exchange, Postfix, Exim,..
  11. 11. メールメッセージ
  12. 12. メールアドレスuser@example.com ドメイン ユーザ部 部( ) user % example.com @ relay @relay: user@example.com example.com ! user
  13. 13. ヘッダと本文RFC5322(822->2822 ) : To: yasu@debian.or.jp From: ar@debian.org Subject: test 本文の1行目
  14. 14. ヘッダとエンベロープSMTP RFC 5321(821->2821 ) MUA MTA MTA (From) (To) bcc
  15. 15. プロトコル DNS インターネット NTPメールサーバ ローカル ファイル操作 SMTP IMAP POP3 SMTP
  16. 16. DNSとメールuser@example.com ? : MX AMX ( ) CNAME RFC2181 MTA
  17. 17. DNSを使った送信先決定 DNS root server DNS MTA cache server 2 1,5 .com SOA 31. Example.comのMXレコード?2. Example.comのMXレコード?→.comに聞け3. Example.comのMXレコード?→.example.comに聞け4. Example.comのMXレコード?→10 mail.example.comだ 4 .example.com SOA よ5. Mail.example.comのAレコード?....
  18. 18. $ dig mx hiroba.org;; QUESTION SECTION:;hiroba.org. IN MX;; ANSWER SECTION:hiroba.org. 86400 IN MX 5 alt1.aspmx.l.google.com.hiroba.org. 86400 IN MX 5 alt2.aspmx.l.google.com.hiroba.org. 86400 IN MX 10 aspmx2.googlemail.com.hiroba.org. 86400 IN MX 10 aspmx3.googlemail.com.hiroba.org. 86400 IN MX 10 aspmx4.googlemail.com.hiroba.org. 86400 IN MX 10 aspmx5.googlemail.com.hiroba.org. 86400 IN MX 1 aspmx.l.google.com.;; AUTHORITY SECTION:hiroba.org. 170129 IN NS ns-165.awsdns-20.com.hiroba.org. 170129 IN NS ns-1624.awsdns-11.co.uk.hiroba.org. 170129 IN NS ns-1347.awsdns-40.org.hiroba.org. 170129 IN NS ns-1003.awsdns-61.net.;; ADDITIONAL SECTION:aspmx.l.google.com. 185 IN A 74.125.127.27alt1.aspmx.l.google.com. 187 IN A 74.125.45.27alt2.aspmx.l.google.com. 197 IN A 74.125.93.27aspmx2.googlemail.com. 2212 IN A 74.125.43.27aspmx3.googlemail.com. 2213 IN A 74.125.127.27aspmx4.googlemail.com. 2945 IN A 209.85.229.27aspmx5.googlemail.com. 1888 IN A 74.125.157.27ns-165.awsdns-20.com. 44352 IN A 205.251.192.165ns-1003.awsdns-61.net. 44352 IN A 205.251.195.235ns-1347.awsdns-40.org. 162645 IN A 205.251.197.67
  19. 19. SMTP HELO sender.example.com 250 OK MAIL FROM: user@example.comSender.example.com 250 OK example.jp RCPT TO: user1@example.jp 250 OK DATA MTA 354 Start MUA ヘッダ,本文.. <CRLF>.<CRLF> 250 OK QUIT 250 OK
  20. 20. SMTPのステータスコード200300 (354)400 busy500 :
  21. 21. メーリングリスト配送の場合 HELO sender.example.com 250 OK MAIL FROM: user@example.com 250 OKMLプログラム RCPT TO: user1@example.jp 配送サーバ 250 OK RCPT TO: user2@example.jp 250 OK 参加者分くりかえ し DATA 354 Start SMTPの規 文本,ダッヘ .. <CRLF>.<CRLF> 定ではすく 250 OK なくとも50 QUIT まで 250 OK
  22. 22. 配信エラーメールSMTP MTASMTP MTA or Errors-To:
  23. 23. 参加者みなさまと おはなししていきたいメールシステム 現実編これであなたもメール管理者の穴にはいれます
  24. 24. vs SPAM : SPAM : :
  25. 25. Port25 blocking IP ( ) IP Port25 Email ISP MTA submission port AWS 25 IP Port25 MAPS DUL (Dynamic User List)
  26. 26. メールブロック(AntiSpam)手法:受信側 Port IP DNS 維持管理団体の出現 DNS
  27. 27. DNSBL (DNS Blacklist) DNS spamhous Trendmicro(MAPS) dnsbl • http://spam-champuru.livedoor.com/dnsbl/ rbl.jp http://en.wikipedia.org/wiki/Comparison_of_DNS_blacklists
  28. 28. spam扱いされない送信側作法 http://spamlinks.net/prevent-secure-relay-test.htmDB http://www.dnsbl.info/dnsbl-database-check.php http://www.senderbase.org/help/blockedDNS • 正逆一致しないと受けとらないMTA多数あり SPF • RFC4408参照。DKIM DKIM • http://www.dkim.jp/dkim-jp/recommend/ 11 DKIM (2011 7 26 )
  29. 29. 現状のメール環境の意識は人によって大きく異なる Spam MUA DB SMS
  30. 30. 受信側の現実解 : • Mirapoint, Ironport….. UTM: • Sonicwall, UTM-1 (checkpoint)….SaaS Gmail, McAfee, Trend Micro HES…
  31. 31. 送信側の現実解 MailPublisher( ), Cuenote ( ), SIELLA ( ), WEBCAS( )Amazon Simple Email Service
  32. 32. Amazon Simple Email Serviceのご紹介
  33. 33. SESはメール配送機能のみを提供 はメール配送機能のみを提供Bodyやヘッダを使ったサービスを提供するものではありません。
  34. 34. メール送信メール送信API 送信 SendEmailAPI (定形フォーマット) From, To, Subject, BodyをAPIで指定 SendRawEmailAPI (自由フォーマット) すべて設定する必要あり • ヘッダ • MIME Type • Body 既存MTAからのリレーも可能 PostfixやSendmail等で使えるAPIコールスクリプト公開
  35. 35. Feedback API GetSendStatistics API 配送終了 拒否されたメッセージ Hard Bounces(永続的配送エラー) Complaints(受信者がSpamとして処理)
  36. 36. 配送環境管理配送環境管理制限 自動でだんだんと緩和 GetSendQuota API • 24時間毎の配送数制限 • 配送速度(秒単位)制限 Web Formから緩和リクエスト可能Anti-Spam 配信内容はAWSにより全スキャン DKIM, SPF, SenderIDのサポート ISPからのフィードバックのリアルタイム監視
  37. 37. 利用までの流れ登録送信元メールアドレス(ホワイトリスト)の登録サンドボックス環境でのテスト Amazon SES script または APIのダイレクトコール 定形形式または自由形式production accessへのリクエスト Amazon SES Production Access formへの入力
  38. 38. 送信メールアドレスの登録
  39. 39. 確認メールが届きます
  40. 40. 確認画面
  41. 41. 配送のリミット 同時に扱えるアドレス数は50まで SMTPのRFCに準拠 メッセージサイズは10MBまで 配送能力制限
  42. 42. 配送コストメール総数+転送量 1000通毎に0.1ドル。添付ファイル GB 当たり 0.12ドル 転送量
  43. 43. コスト例 20KBのメールを月間2億通 配送数課金:200 * 10^6 * 0.1 / 10^3 = 20000ドル 転送量課金:10000 * 0.15 + 22000 * 0.11 = 3920ドル 100KBのメールを毎日1000通:10.7ドル 10KBのメールを毎日1000通:3.73ドル EC2からのAPIで配送すると一日2000通までは無料
  44. 44. 追加情報追加情報Amazon SES Detail Page: http://aws.amazon.com/ses/Amazon SES FAQs: http://aws.amazon.com/ses/faqs/Amazon SES Documentation: http://aws.amazon.com/documentation/ses/Tools: http://aws.amazon.com/developertools/Amazon-SESAmazon SES Production Access: http://aws.amazon.com/ses/fullaccessrequestsuccessAmazon SES Limit Increase: http://aws.amazon.com/ses/extendedaccessrequest
  45. 45. 日本のお客様からのFAQ日本のお客様からの配送元は国内か? 現在は米国から(US-EASTから)携帯キャリア対応? SenderID, DKIM, SPFに対応しています 特定接続サービス等は未対応とお考え下さい絵文字対応? 変換サービスなどはありません。開封確認? SESは配送機能のみの提供です。既存メールサーバとの統合? APIをコールするスクリプト等を使ったリレーが可能
  46. 46. AWS aws.amazon.com/jp/premiumsupport/ ブロンズ シルバー ゴールド プラチナ初回応答時間 12時間 4時間 1時間 15分サポート連絡先 1人 2人 3人 無制限24/365対応 対応 なし なし あり ありTEL可能 可能 不可 不可 可能 可能専任スタッフ なし なし なし あり特別サポート なし なし なし あり AWS利用総額の AWS利用総額の $0~$10K: 10% AWS利用総額の 10% $49 $10K~$80K: 7% 5%料金 $80K~: 5% (最低$15K) Copyright © 2011 Amazon Web Services (最低$400)
  47. 47. Amazon Simple Email Service (SES)とは MTA AWS Email API Java, .NET, PHP, Perl API (HTTPS) Amazon

×