1日1%成長する ~AWS SES~
AWSの学習メモ
- AWSのblackbaltの動画を15分以上毎日見る
- 動画を簡単にまとめる
AWS SES Suppression List機能 ハードバウンスしたEmailアドレスが登録される - 一度登録されると14日残る - アカウントを超えて共有される - SESへのCallは成功するが外のSMTPへは通信しない 機能 バウンスをお越し続けることで送信元ドメインやSESのIPアドレスプールの評判が落ちないようにする コンテンツフィルタ ISPがSpamとみなされないか。 ウイルスやマルウェアは事前に防ぐ 送信元認証 SPF:送信元IPアドレスに基づく認証 SESからはamazonses.comが使用される MAIL FROMドメインが送信元メールサーバのSESと一致するため認証合格する。 DKIM:送信元による署名に基づく認証 SESでメールヘッダに「DKIM-Signature:s=xxx; d=example.com」みたいなものがつく 宛先MTAでxxx._domainkey.example.comの検証をDNSへ行う 公開鍵先DNSを応答するので取得して認証する。 DMARC:DNS上で認証失敗時の挙動をポリシーというレコードで公開 1. SPFチェックの合格 2. DKIM署名 送信元以外の信頼 専用IP 上限緩和申請で取得できる -> 理由などが必要 -> また取得後は共有IPから徐々に移行していく ホワイトリスト利用 共有IP AWSで管理評価してくれる -> 例えばIPが汚れないようになる