PHP
AWS

メールを機能実装する際に気を付けること

以前sendmailから送信したメール(送信元偽装をしていました。)が迷惑メールに入ってしまったり届かないことが本番環境で発覚したのでメモしておきます。(届かない場合はプロバイダで止めらたり?)

多分こちらの方と同じかな?

わたしもインフラの方は偉大だと常々思っています。

DNSへの対応が必要になるので直接メールを送信するのではなく既に運用中のメールサーバーを使うのが楽。

送信元認証

IPによる認証 SPF(送信元認証するならこれが楽そう 自分の組織のDNSで送信するメールサーバを宣言するだけ?)

署名による認証

AWSからのEメール送信
AWSからのEメール送信の選択肢

GmailのSMTPの注意点

GmailのSMTPはXOAuthの認証があるのでホストとユーザーとパスワードだけでは接続できない。

安全性の低いアプリからのログインを許可する
https://support.google.com/accounts/answer/6010255

2段階認証が有効の場合はみつからないのでアプリパスワードを発行して使用する。
https://support.google.com/mail/answer/185833