Amazon SES

SPF の設定

SPF レコードの追加

カスタムの MAIL FROM ドメインに既存の SPF レコードがない場合は、次の値を使用して TXT レコードを公開します。レコード名は、DNS サービスによって空白または @ になります。

"v=spf1 include:amazonses.com -all"

既存の SPF レコードへの追加

ドメインに SPF レコードが既に存在する場合は、次の SPF メカニズムを既存のレコードに追加する必要があります。

include:amazonses.com

DKIM の設定

Easy DKIM を使用しない場合でも、E メールメッセージに DKIM 署名を実施し、Amazon SES を使って送信することは可能です。そのためには、SendRawEmail API を使用し、http://www.dkim.org の仕様に従ってメッセージコンテンツに自己署名する必要があります。この方法を使って手動で構築した DKIM 署名は Amazon SES によって確認されないことに注意してください。

DMARC の設定

DMARC (Domain-based Message Authentication, Reporting and Conformance) は、SPF (Sender Policy Framework) およびドメインキーアイデンティファイドメール (DKIM) を使用してメールスプーフィングを検出するためのメール認証プロトコルです。

<SPF による DMARC 準拠>

E メールが SPF に基づいて DMARC に準拠するためには、次の両方の条件を満たすことが DMARC 仕様で求められています。

E メールが SPF チェックに合格する必要があります。SPF チェックの詳細については、http://www.openspf.org を参照してください。
メールヘッダーに含まれる "From" アドレスのドメインは、送信側メールサーバーがメッセージの送信元を示すために受信側メールサーバーに指定する MAIL FROM ドメインと合致する必要があります。DMARC のポリシーで strict アラインメントが指定されている場合は、"From" ドメインと MAIL FROM ドメインが完全に一致する必要があります。relaxed アラインメントの場合は、"From" ドメインのサブドメインを MAIL FROM ドメインにすることができます。

Amazon SES で両方の DMARC SPF 要件に準拠するには、SPF レコードを公開して、DMARC ポリシーの relaxed アラインメントを使用する必要があります (relaxed アラインメントはデフォルト設定です)。

<DKIM による DMARC 準拠>

E メールが DKIM に基づいて DMARC に準拠するためには、次の両方の条件を満たすことが DMARC 仕様で求められています。

有効な DKIM 署名がメッセージに含まれている必要があります。
DKIM 署名の d=ドメインがメールヘッダーの "From" ドメインに合致すること。DMARC ポリシーで strict アラインメントが指定されている場合は、これらのドメインが完全に一致する必要があります。relaxed アラインメントの場合は、"From" ドメインのサブドメインを d= ドメインにすることができます。

Amazon SES で両方の DMARC DKIM 要件に準拠するには、Amazon SES によって自動的に E メールへの署名が行われるように、Easy DKIM をセットアップする必要があります。