AWSの学習メモ

• AWSのblackbaltの動画を15分以上毎日見る
  • AWS SES
  • https://www.youtube.com/watch?v=FaBxMG_CNiU&list=PLzWGOASvSx6FIwIC2X1nObr1KcMCBBlqY&index=9
• 動画を簡単にまとめる

AWS SES

Suppression List機能
    ハードバウンスしたEmailアドレスが登録される
        - 一度登録されると14日残る
        - アカウントを超えて共有される
        - SESへのCallは成功するが外のSMTPへは通信しない
    機能
        バウンスをお越し続けることで送信元ドメインやSESのIPアドレスプールの評判が落ちないようにする

コンテンツフィルタ
    ISPがSpamとみなされないか。
    ウイルスやマルウェアは事前に防ぐ

送信元認証
    SPF：送信元IPアドレスに基づく認証
        SESからはamazonses.comが使用される
        MAIL FROMドメインが送信元メールサーバのSESと一致するため認証合格する。
    DKIM：送信元による署名に基づく認証
        SESでメールヘッダに「DKIM-Signature:s=xxx; d=example.com」みたいなものがつく
        宛先MTAでxxx._domainkey.example.comの検証をDNSへ行う
        公開鍵先DNSを応答するので取得して認証する。
    DMARC：DNS上で認証失敗時の挙動をポリシーというレコードで公開
        1. SPFチェックの合格
        2. DKIM署名

送信元以外の信頼
    専用IP
        上限緩和申請で取得できる
            -> 理由などが必要
            -> また取得後は共有IPから徐々に移行していく
        ホワイトリスト利用
    共有IP
        AWSで管理評価してくれる
            -> 例えばIPが汚れないようになる