![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="1024" height="579"><rect fill-opacity="0"/></svg>)
SES
利用出来るリージョンが指定されているため注意
送信に限ってい言えばサーバから送る場合は 毎月送信する E メールのうち最初の 62,000 通につき 0 USD、それ以降 1,000 通ごとに 0.1USD
認証情報の取得
SES連携時に利用する認証情報の取得
Eメールアドレスの検証
送信元として利用するアドレス、またはドメインが管理しているものであり正規のものであることを承認します
メール認証はそもそもメールを送受信するサーバがほしいのに受信先が無いのでドメイン認証を行う
Route53 を利用している場合は「Create Route53」を指定するだけで登録してくれる
ちなみに MX レコードにチェックを入れていると下記のようなメッセージが出てくる
WARNING: This option will replace all existing MX records for your domain. Do NOT select this option unless you are specifically setting up your domain to receive email through Amazon SES, as described in Receiving Email with Amazon SES.
受信は想定していないので登録しない
少しすると検証が「verified」になる
SES sandboxモードの解除
SES はデフォルトでは Eメール検証に認証したメールか特定のメールにしか送れないようになっているため外部にメールを送りたい場合は解除申請が必要
AWS サポート 制限解除
これを知らずにやるとメール送信しても下記のようなエラーで拒否される(された)
host email-smtp.us-east-1.amazonaws.com[18.214.81.247] said: 554 Message rejected: Email address is not verified. The following identities failed the check in region US-EAST-1
Postfixと連携
必要パッケージのインストール
# yum install cyrus-sasl-plain
Postfixリレー設定
# vim /etc/postfic/main.cf
# SES
relayhost = [email-smtp.us-east-1.amazonaws.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_use_tls = yes
smtp_tls_security_level = encrypt
smtp_tls_note_starttls_offer = yes
master.cf の smtp_fallback_relay をコメントアウトする
ちなみになかったのでスルー
# grep smtp_fallback_relay /etc/postfix/master.cf
作成した認証情報の登録
# vim /etc/postfix/sasl_passwd
[email-smtp.us-west-2.amazonaws.com]:587 SMTPUSERNAME:SMTPPASSWORD
ハッシュ化
# postmap /etc/postfix/sasl_passwd
# chmod 0600 /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db
Amazon SES サーバー証明書を検証するためにPostfix が CA 証明書の場所を認識できるようにします
# vim /etc/postfic/main.cf
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
設定の反映
# postfix check
# systemctl restart postfix
送信確認
# mail -s TEST -r info@hogehoge.com user@mugemuge.com
受信したメールを見てみると下記の感じで SPF、DKIM も PASS になってた
