[AWSマイスターシリーズ] Amazon Simple Email Service

re:G
ene
rate

AWSマイスターシリーズ
Amazon Simple Email Service
(SES)
2014.3.5
シニアソリューションアーキテクト
安川健太

© 2012 Amazon.com, Inc. and its affiliates. All rights reserved. May not be copied, modified or distributed in whole or in part without the express consent of Amazon.com, Inc.

アジェンダ
!   Amazon SESとは？
!   Amazon SES利用開始までの流れ
!   メール配信の信頼性を維持するために
•  SPF
•  DKIM
•  バウンス処理

!   EC2インスタンスからのメール送信
!   まとめ


Amazon SESとは？
!   スケーラブル・高信頼・低コストなEmail送信サービス
•  AWSが管理するクリーンに保たれた（Spammer登録などされていない）
大きなIPアドレスプールを使ってメール送信可能
•  MTAを自前で立てなくてもAPIを叩く事でメール送信可
•  HTTP REST API
•  SMTP/SMTPS endpoint

•  世界3箇所のリージョンで提供（2014年3月現在）
•  US-east-1, US-west-2, EU-west-1

!   利用用途例
•  マーケティングメールやメルマガの配信等
•  各種サービス／アプリからエンドユーザへの通知


Amazon SESによるEmail送信
〜HTTP REST API〜
!   他のAWSサービスと同様にSDK等からコール
•  SendEmail API: From, To, Subject, Bodyだけを用意すれば
Amazon SES側でメッセージを生成して送信
•  SendRawEmail API: メッセージ全体をアプリケーション側で生成し
て送信

!   認証はAWS アクセスキーとシークレットアクセスキーを使用
!   アプリケーションから直接メール送信を行う場合に便利


Amazon SESによるEmail送信
〜SMTPエンドポイント〜
!   生成済みEmailメッセージを受け取って送信するSESの
SMTPエンドポイント
•  ポート： 25 / 465 / 587
•  要TLS
•  要認証

!   認証には専用IAMユーザを作成してそのクレデンシャルを使
用
!   既存の送信用SMTPサーバからリレーしたり、SMTPを前提
としてプログラムから直接利用する場合などに便利

SMTPエンドポイント用IAMユーザの作成

送信用ユーザの
名前（任意）を入力

このクレデンシャルを
SMTPクライアントに設定


SMTPエンドポイントを使う際の注意点
!   デフォルトではEC2から外向きTCP 25番ポートは制限対象
•  Spamのリレーを防ぐ
•  誤ったSpam送信から利用者様を守る

!   リージョンが異なる場合、SESのエンドポイントもこの制限の対象
SMTP
(TCP: 25)

Tokyo Region

MTA

SMTPS
(TCP: 465 / 587)

認証付きで外部サービスを利
用するのは特に制限なし

N. Virginia /
Oregon /
Ireland

!この制限は申請ベースで解除出来ます

7

配信メトリクスのモニタリング
!   配信メトリクスはコンソール / APIでモニタリング可
• 
• 
• 
• 

Deliveries:
Bounces:
Complaints:
Rejects:


送信クォータ
!   送信クォータ：送信可能メール数及びレート
§  2つのしきい値

§  SendingQuota: 24時間で送信出来るメールの最大数
§  現時点で送れる数 = SendingQuota - 直近24時間に送信した数

§  SendingRate: 秒間あたりに送信出来るメールの最大数

§  GetSendQuota API or マネージメントコンソールで確認可
•  送信クォータを超えるとスロットリング
454 Throttling failure: Maximum sending rate exceeded
454 Throttling failure: Daily message quota exceeded

!   送信クォータを増やすには？
•  実績に応じて自然に増えていく
•  良質なコンテントをQuotaに近い量送信していると増えます

•  急にクォータを増やす必要があるときには？
•  下記フォームからご申請下さい

http://aws.amazon.com/ses/extendedaccessrequest/


アクセスレベル
!   アクセスレベル
§  サンドボックス（初期状態）
§  指定されたアドレスにのみ送信可
§  小さな送信クォータ

§  プロダクション
§  送信先に制限なし
§  送信クォータは実績によって決定

!   アクセスレベルをプロダクションに上げるには？
•  申請フォームからご申請下さい
•  http://aws.amazon.com/ses/fullaccessrequest/


Suppression List機能
!   Suppression List：ハードバウンスしたEmailアドレスが登録
されるリスト
•  登録済みアドレスに送信を試みた場合は、SESから外部へは送信さ
れずにバウンスとして処理される
•  アカウントを越えて共有
•  一度登録されると2週間程度は残る（手動削除は可）

!   Suppression Listの役割
•  バウンスを起こし続ける事で送信元ドメインやSESのIPアドレスプー
ルの評判が落ちないよう保護


料金
!   メッセージ送信リクエスト料金
•  1,000 通当たり 0.10 USD
•  但し、複数の受信者に送信された単一のEメールは、各受信者への固有の
メッセージとしてカウント

!   添付ファイル料金
•  0.12 USD / GB

!   データ転送料金はEC2のデータ転送料金と同じ
•  受信は無料
•  送信は複数Tier
•  各月の最初の1GBまでは無料（その他のサービスも合算）
•  各月の次の10TBまでは0.12 USD/GB (us-east-1, us-west-2, eu-west-1)
•  詳細は http://aws.amazon.com/ec2/pricing/#DataTransfer

注：リージョンを越えた送信は送信元リージョンからのリージョン間転送料金が追加適用
（2014年3月現在、Tokyoリージョンでは0.09 USD/GB）

Amazon SES利用時の注意点
!   コンテンツ・送信先リストの正しい管理運用が必須
•  BounceやComplaintの処理を行っていないと送信レートの抑制や送
信停止措置が取られる事もある
（IPアドレスプールをクリーンに保つとともに、世の中のメールの信頼
性・健全性向上を促すため）
•  Spamと判定されるようなメールを定常的に配信していると送信停止
措置の可能性あり

!   国内モバイルキャリア等の迷惑メールフィルタとは相性悪い
1.  迷惑メールフィルタに引っかかった場合にBounceエラーが返る
2.  SESのSuppression Listに送信先アドレスが登録される
3.  ホワイトリストされたドメインからもメールが送れなくなる


13

Amazon SES利用開始までの流れ


利用開始までの流れ
1.  送信元Emailアドレス / ドメインの登録
2.  Emailが送信できることを確認
3.  バウンス処理の実装とテスト
4.  プロダクションアクセスを申請
5.  フィードバックをモニタリングしながらEmail送信


1-a. 送信元Emailアドレスの登録
!   単一のEmailアドレスを登録する場合

この後届く確認メールに
書かれたリンクをクリック
すれば登録完了


1-b. 送信元ドメインの登録

表示されたレコードをドメイ
ンのDNSレコードに登録し
てしばらく待てば登録完了


2. Emailが送信できることを確認
!   マネージメントコンソール

!   CLI
$ aws ses send-email
–from alice@example.com
--to bob@example.com
--subject Hello --text SES

!   SDK
Java

.NET

Python

Ruby

PHP

nodeJS


3. バウンス処理の実装とテスト


3. バウンス処理の実装とテスト
デフォルトではバウンス時などの
フィードバックはEmailで届く

SNSトピックを設定することでSNSが
対応する各種プロトコルへの通知も可
例： HTTP, HTTPS, SQS

Amazon SNS

bounce

Amazon SES


SESメールボックスシミュレータ
•  success@simulator.amazonses.com
•  正常配信

•  bounce@simulator.amazonses.com
•  Delivery Status Notification: DSNの５５０（ユーザ非存在）メッセージ
(RFC6533)

•  ooto@simulator.amazonses.com
•  不在メッセージ(RFC5436)

•  complaint@simulator.amazonses.com
•  送信先がメッセージをSPAMと認識して、Abuse Reporting Formatを
返す(RFC6650)

•  suppressionlist@simulator.amazonses.com
•  SESのSuppression Listに載ったアドレスへの送信をシミュレート


4. プロダクションアクセスの申請
http://aws.amazon.com/ses/fullaccessrequest/


5. フィードバックをモニタリング
!   バウンスレートは5％未満を推奨
< ５％
https://sesblog.amazon.com/blog/tag/bounce+rate

!   Complaintは0.1%未満を推奨

< 0.1％
https://sesblog.amazon.com/blog/tag/complaint+rate


メール配信の信頼性を維持するために

SMTPにおける送信元認証のための技術
!   送信元IPアドレスに基づく認証
•  Sender Policy Framework (SPF)
•  Sender ID
à 各ドメインでメール送信元であるべきホストのIPアドレスやドメイン名
をDNSで公開
à 各DNSドメインにレコードを追加するだけで開始できる

!   送信元による署名に基づく認証
•  Domain Keys Identified Mail (DKIM)
à送信元で各メールにデジタル署名をし、公開鍵をDNSで公開
à送信者あるいは送信元サーバでの対応が必要


SPFの設定例（SESの場合）
!   送信元サーバの逆引き結果が*.example.comである場合に
正当な送信者であると宣言する場合の設定例
•  一致しない場合はソフトフェイルとする場合

example.com. TXT
example.com. SPF

"v=spf1 include:amazonses.com ~all“
"v=spf1 include:amazonses.com ~all“

•  一致しない場合はハードフェイルとする場合
（一致しない場合に受信側MTAに受信拒否を要求）

example.com. TXT

"v=spf1 include:amazonses.com -all“

example.com. SPF

"v=spf1 include:amazonses.com -all“

注：RFC4408によれば、SPFかTXTどちらかが定義されていれば動作するものの、
両方のレコードに同内容を設定することが推奨される

26

DKIM有効化時のメール送受信の流れ
!   MTAでキーペアを管理、公開鍵をTXTレコードで送信元ドメ
インに設定

1. Email送信
From: foo@sender.com
To: bar@receiver.com

2. 署名付きEmail送信
DKIM-Signature: s=xyz; d=sender.com …
smtp.receiver.com

MTA
3. 公開鍵問い合わせ
TXT xyz._domainkey.sender.com

sender.com

4. 公開鍵返答
TXT “公開鍵”

MTA及びDNSに必要な設定をすることで導入

DKIM有効化時のメール送受信の流れ
（SESの場合）
!   SES側でキーペアを管理、公開鍵をCNAMEでユーザドメイ
ンに設定
2. 署名付きEmail送信
1. Email送信

DKIM-Signature: s=xyz; d=sender.com …
smtp.receiver.com

SES
TXT xyz._domainkey.sender.com
4. CNAMEレコード返答
CNAME xyz.dkim.amazonses.com
sender.com

amazonses.com

TXT xyz.dkim.amazonses.com
6. 公開鍵返答
TXT “公開鍵”


SESの簡単DKIM設定機能
1.  ドメインを選択
2.  DKIMタブで有効化
3.  DNSにレコードを追加
•  Route53なら2クリック！

4.  設定完了通知を待つ


Bounce処理の実装


SMTPの正常時のシグナリング
HELO sender.example.com
250 OK

Sender.example.com

MAIL FROM: user@example.com
250 OK

example.jp

RCPT TO: user1@example.jp
250 OK

MTA
MUA

DATA
354 Start
ヘッダ，本文.. <CRLF>.<CRLF>
250 OK
QUIT
250 OK


SMTPのステータスコード
!   200番台
•  正常応答
•  情報提供

!   300番台
•  データ入力を促す(354)

!   400番台
•  一時的なエラー：サーバシャットダウン、メールボックスbusy、メール
ボックス溢れ

!   500番台
•  システムエラー：コマンド間違い
•  転送エラー: メールアドレスなし、処理失敗通知


配信エラーメール
!   SMTPセッション時のエラー
•  送信元のMTAが作成。
•  エンベロープの発信者メールアドレスにエラーメールが戻る
（Return-Path or Errors-To ヘッダに記載）

!   SMTPセッション時以外
•  送信先のMTAが作成
•  エンベロープの発信者メールアドレスにエラーメールが戻る

エラー発生時、ユーザが存在しないなどの恒久的なエラー（ハードバウンス）につい
ては再度送信しないように送信側で対処（バウンス処理）が必要


バルク配信とバウンス処理の例（SESの場合）
Message
Producer

Message to
each receiver

Bounce/
Complaint

Amazon SNS

Bounce記録のあ
る宛先を除いて送
信先を抽出

顧客情報

送信中/送信済
ステートを記録
(送信中/送信済
はスキップ)

Amazon SES

送信ステート
テーブル

34

参考情報： Sendy (http://sendy.co)
! Sendy: メールの作成からSESでの配信やレポート作成を
ワンストップで実現するパッケージソフトウェア
•  PHPとMySQLの環境があれば動作
•  Bounce/Complaint処理なども対応


送信停止措置について
!   下記のような場合、送信停止措置が適用される可能性有り
•  Bounce/Complaintレートが高い状態が続く
•  Spam Filterのヒットレートが高い

!   送信停止措置の警告とProbation（猶予）
•  SESから警告のメールが管理者アドレスに届く
•  メッセージ例：
Dear Amazon Simple Email Service Customer:
We have detected a problem with your Amazon Simple
Email Service (Amazon SES) sending that has put your
Amazon SES account on probationary status.
à上記のような通知を受け取った場合には次のページを参照の上で注意深く対応のこと


Probationの通知があった場合の対処方法
!   まず理由とProbationの間に送信可能な数を確認
•  メッセージ例：
*Unacceptably Low Content Quality: Over the last approximately xxx email
messages you sent, an unacceptably high percentage were identified as spam
by our filters.
*This issue must be fixed within the next n emails you send.
à上記の場合次のn通のメッセージを送り終えるまでにメールのコンテンツを改善(*)し
ないと送信停止措置適用へ

!   原因を取り除き、効果を確認した後、実施した改善内容を返信
•  nの値は普段送信しているボリュームを鑑みて設定される
•  但し、リスクを考えると改善適用までは代替手段でメール配信を行うことを推奨

改善方法や改善結果のアピールに不安があれば担当営業/SAまでご相談ください
＊個別のメールがSpam Filterにかかるかどうかはご案内出来ないので一般的なSpam
Filterソフトウェアでご確認下さい

SES以外のメール送信選択肢


AWSからのメール配信の選択肢
1.  EC2上にMail Transfer Agent (MTA)を構築して配信

2.  Amazon Simple Email Service (SES)の利用

3.  外部Email配信サービスの利用

3.についてはAWS特有の手順はないため省略

39

EC2上にMTAを構築して配信
!   利点
•  慣れたMTAや既存のノウハウを活かして構築・運用が可能
•  携帯キャリア向けの送信ルールの適用など、柔軟な制御が可能

!   注意点
•  構築・運用・障害対策やスケールの調整などは自身で行わなければ
ならない
•  Email送信のための制限解除やDNS逆引きなどフォームによる申請
が必要な項目あり（後述）


40

2つの選択肢から適切な方法を選ぶ基準
Bounce処理
を実装予定

No

Bounce処理はどちら
の方法でも重要です。
実装しましょう。

Yes
携帯キャリアの
アドレスに送信
予定あり

Yes

1.  EC2上のMTA構築
も検討

No
Bounceやコンテンツ
の問題による送信
レート抑制を受入可

No

Yes
2. SESの利用も考慮に

41

EC2からメール送信を行う前の準備


EC2インスタンスからのメール送信
!   デフォルトでは外向きTCP 25番ポートは制限対象
•  Spamのリレーを防ぐ
•  誤ったSpam送信から利用者様を守る
SMTP
(TCP: 25)

MTA

SMTPS
(TCP: 587)
587番を使って認証付きで
外部サービスを利用する
のは特に制限なし

!この制限は申請ベースで解除出来ます

43

EC2でMTAを構築するまで
1. MTAのホスト名とIPアドレスを用意
•  ホスト名を決める
•  Elastic IPを取得
•  ホストのAレコードをドメインに登録する

2. 制限解除と逆引きDNSの登録を申請する
3. メール関連のDNS設定を行う
•  SPFレコード
•  DKIM
•  MXレコード (Optional: 受信もする場合)


44

構成とDNSレコードの例
DNS
example.com

!   DNSレコード例
;; example.com
@ IN A 203.0.113.3
@ IN MX 10 mx1
@ IN MX 20 mx2
mx1 IN A 203.0.113.4
mx1 IN A 203.0.113.5
mta1 IN A 203.0.113.6
mta2 IN A 203.0.113.7
@ IN TXT "v=sfp1 ip……"
@ IN SPF "v=sfp1 ip……”

DNS
*.113.0.203

逆引き申請
で登録

4. SPF?
5. SPF
"v=sfp1 ip…"

3. PTR
mta1.example.com
2.
203.0.113.6?

1.
RCPT TO alice@receiver.com
MAIL FROM bounce@example.com

mta1

mx.receiver.com
(Bounce/error) *

mta2

*一般にバウンス等のエラーは受信側MXサーバによりセットされるreturn-pathヘッダに記載のアドレスに
返される。

mx1

mx2


45

1. MTAのホスト名とIPアドレス
!   MTAのホスト名を決める
•  例：mta1.example.com, mta2.example.com

!   IPアドレスの取得
•  通常通りElastic IPをホスト名の数だけ取得

!   DNS Aレコードを登録
•  mta1.example.com
•  mta2.example.com

IN A
IN A

<EIP 1>
<EIP 2>


46

2. 制限解除と逆引きDNSの登録を申請
! 専用フォームより申請
•  AWSのHP下部


47

申請フォーム
!   メール送信の目的を記入

!   申請対象のEIP

DNSの正引きの
一致が必要

!   EIPの逆引き結果
となるべきホスト
名を記入


48

申請時の注意点
!   ユースケースはUS側で対応するため英語でご記入下さい
•  難しい場合は担当営業にご相談下さい

!   DNS
•  正引き結果が申請内容と一致する場合のみ逆引き設定を行います
à 正引きの設定をした上で申請をお願いします


49

SPFの設定例
!   送信元サーバの逆引き結果が*.example.comである場合に
正当な送信者であると宣言する場合の設定例
•  一致しない場合はソフトフェイルとする場合

example.com. TXT
example.com. SPF

"v=spf1 include:example.com ~all“
"v=spf1 include:example.com ~all“

•  一致しない場合はハードフェイルとする場合
（一致しない場合に受信側MTAに受信拒否を要求）

example.com. TXT

"v=spf1 include:example.com -all“

example.com. SPF

"v=spf1 include:example.com -all“

注：RFC4408によれば、SPFかTXTどちらかが定義されていれば動作するものの、
両方のレコードに同内容を設定することが推奨される

50

バルク配信とバウンス処理の例（EC2の場合）
Message
Producer

Message to
each receiver

smtp

Bounce記録のあ
る宛先を除いて送
信先を抽出

顧客情報
送信中/送信済
ステートを記録
(送信中/送信済
はスキップ)
送信ステート
テーブル


51

まとめ
!   スケーラブル・高信頼・低コストなEmail送信サービス
•  AWSが管理するクリーンに保たれた（Spammer登録などされていな
い）大きなIPアドレスプールを使ってメール送信可能

!   ただし、メール送信のお作法や受取手に迷惑にならない
使い方をしないと最悪利用停止措置も
àでもこれって本来やるべきことですよね？

!   EC2からのメール送信も可能
•  用途に合わせた使い分け
•  いざという時の切り替え先としての利用も


その他の参考情報
!   携帯キャリア各社からのメール送信に関する注意事項
•  送信ドメイン認証（Sender ID／SPF）について | NTTドコモ
•  http://www.nttdocomo.co.jp/service/communication/imode_mail/notice/
sender_id/
•  同報メールを大量に送信されるお客様へ | NTTドコモ
•  http://www.nttdocomo.co.jp/service/communication/imode_mail/notice/
mass_send/
•  EZwebへメール送信する際の注意事項（概要）│au
•  http://www.au.kddi.com/mobile/service/mail/attention/
•  メール送信時のお願い│EZwebへメール送信する際の注意事項（概要）│au
•  http://www.au.kddi.com/mobile/service/mail/attention/request/
•  迷惑メールに対するソフトバンクモバイルの取り組み | ソフトバンクモバイル
•  http://www.softbank.jp/mobile/support/antispam/report/wrestle/

!   メールシステムのおはなし #Mailerstudy
•  http://www.slideshare.net/ar_maniacs/mailerstudy

53

ご参加ありがとう
ございました


[AWSマイスターシリーズ] Amazon Simple Email Service

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to [AWSマイスターシリーズ] Amazon Simple Email Service

Similar to [AWSマイスターシリーズ] Amazon Simple Email Service (20)

More from Amazon Web Services Japan

More from Amazon Web Services Japan (20)

Recently uploaded

Recently uploaded (9)

[AWSマイスターシリーズ] Amazon Simple Email Service