Amazon SES+Lambdaでメール受信をトリガーにしてあれこれする(前編)

メールの受信をトリガーにコードを動かす

…ことができます。そう、AWSならね。

Amazon SES はEメールの送受信を行うAWSのマネージドサービスです。
地味なサービスだなー誰が使うのかなーと思っていたんですが、こないだあるお店にネット経由で宅配を頼んだら、SESで注文メールが届きました。意外と使われているんですかね？

要約

• Amazon SES をセットアップしてメールを受信できるようにする
• SESでの受信をトリガーに、メールの生データをS3のバケットにPUTする
• そのPUTをトリガーに、Lambdaを実行して必要な情報を取り出す

SESのトリガーで、S3へのPUTだけでなくLambdaの実行もできるんですが、この先を踏まえて、あえて分けています。

必要な物

• Route53 などのDNSサーバ

DNSサーバなら何でもいいんですが、Route53 だとSESのセットアップに必要な設定をほとんど自動でやってくれるのでお勧めです¹。

SESのセットアップ

SESは東京リージョンでは使えないので、ほかのリージョンを使います。ここでは「バージニア北部(us-east-1)」にしました。

ドメインの検証

SESのコントロールパネルを開きます。
https://console.aws.amazon.com/ses/home

左側のメニューで Domains を選びます。

上部の Verify a New Domain を押します。
入力欄が出てくるので、 DNSサーバで自分が自由にレコードを操作できるFQDN を入力します。

私は keys.jp というドメイン名を持っていて、Route53 で自由にレコードを操作できます。なので今回は以下のFQDNにしました。

サブドメインをランダムな文字列にしているのは、**SESでは受信メール数・サイズによって課金される**ので、スパムなど余計なものを受け取らないようにしたいからです²。

DKIMの設定は、今回は受信のみなのでしません³。

最後に Verify This Domain を押します。

Route53 を使っているなら Use Route53 を押します。（使っていない場合、画面にある2つのレコードを手動で追加します）

ここで必ず Email Receving Record にチェックをいれます。でないとメールを受け取れません。（MXレコードが設定されません）
Hosted Zones の部分は、サブドメインの委任をしているときに確認、選択します。覚えがないひとは気にしないでOKです。

Create Record Sets を押します。

問題なければ Verification Status が pending verification になっているはずです。

しばらく経つと、

こんな感じで verified になり、Enabled for も Yes になるはずです。

ドメインの設定はここまでです。

SESからのデータを置くS3バケットの準備

（※S3の使い方はたくさん資料があるのでざっくり書きます）

受け取ったメールをPUTするバケットを用意します。リージョンはどこでもいいような気がするのですが、SESと同じ場所にした方がトラブルが起きにくそうな気がします。気がするだけですが。他の設定はそのままでOKです。

PUTする先は2箇所です:

• SESがPUTする、メールヘッダ付きでエンコードされた生データを置くところ
• Lambdaで処理したデータを置くところ

バケットは一緒でも違っていても問題ないです。ここではFQDNで1つのバケットを作ることにしました。

あとはSESがバケットに生データをPUTできるようにバケットポリシーを設定します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowSESPuts",
            "Effect": "Allow",
            "Principal": {
                "Service": "ses.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::BUCKET-NAME/*",
            "Condition": {
                "StringEquals": {
                    "aws:Referer": "AWSACCOUNTID"
                }
            }
        }
    ]
}

受信用アドレスの設定

メニューの左側にある Rule Sets を選びます。

ルールセットについていろいろ書いてありますが、ここは最初から用意されている default-rule-set を使います。

View Active Rule Set を押します。

Create Rule を押します。

Recipient が、トリガーを引くためのアドレスです。さっきのFQDNで何か設定してください⁴。

FQDNは前もって設定したので Verify になっているはずです。
Next Step を押します。

メール受信時の動作設定

メールを受け取ったときに行う動作を設定します。

S3を選び、さっき用意したバケットを設定します。

生データと処理データを1つのバケットにいれるときはプレフィクスを付けます。ここでは raw-data にしました。

（※ちなみにここでLambdaも同時にトリガーを引くことができます）

Next Step を押します。

ルール名を付けるだけで、他のところはそのままで大丈夫です。
Next Step を押します。

つぎに確認画面が出て、問題なければ Create Rule を押します。

こんな感じで一覧に出ているはずです。
これで設定はすべて終わりです。

テスト

バケットの中身を確認する

バケットに raw-data ができていればOKです。
AMAZON_SES_SETUP_NOTIFICATION というオブジェクトがありますが、消しても大丈夫です。

テストメールを送る

英数字以外だとエンコードされてテスト結果が分かりにくくなるので、まずは英数字だけでメールを書きます。

メールが受信できていることを確認する

時間がかかることがありますが、しばらくするとバケットにこんなオブジェクトができます。
中を見ると、さきほど送ったメールがヘッダとともに表示されるはずです。

:
: (先頭部分省略)
:
X-SES-DKIM-SIGNATURE: a=rsa-sha256; q=dns/txt; b=BW8HfmOz9lmLkndIH0QedyH+of6GJRNr+P0HthQdzqoLgywz+PYGbzBSaplWOtbPKEM6LPtwCxtq7+imZ5XGToDqZUZI6NemvjUf0MIv7/v0QlfmL7QOiVZuj52Yjxud8B8+UdPx7ToUeHEMrcW1ZYcnHTMD3mCfXyZn3salloQ=; c=relaxed/simple; s=6gbrjpgwjskckoa6a5zn6fwqkn67xbtw; d=amazonses.com; t=1582691942; v=1; bh=VVosbMywvKLFVhwuAQO2PounA7TnA2309xLqNuPoo9c=; h=From:To:Cc:Bcc:Subject:Date:Message-ID:MIME-Version:Content-Type:X-SES-RECEIPT;
Received: from mail-wr1-f54.google.com (mail-wr1-f54.google.com [209.85.221.54])
	(authenticated bits=0)
	by sendmail.example.com (8.15.2/8.15.2) with ESMTPSA id 01Q4cu6E003518
	(version=TLSv1.2 cipher=AES256-GCM-SHA384 bits=256 verify=FAIL)
	for <ses-s3-test@brcizzx4kk.keys.jp>; Wed, 26 Feb 2020 13:38:59 +0900 (JST)
	(envelope-from otegami@devel.keys.jp)
Received: by mail-wr1-f54.google.com with SMTP id u6so1315624wrt.0
        for <ses-s3-test@brcizzx4kk.keys.jp>; Tue, 25 Feb 2020 20:38:58 -0800 (PST)
X-Gm-Message-State: APjAAAV84Ls0YaytYszZs4ag7EoUndQseX3PxXjkVJ9PKQGdj3l3/VZL
	FF6MB2WzKh0jp4FegCvMPfXcratyro5kFPawZfY=
X-Google-Smtp-Source: APXvYqwH6qSjHTDgtIIu8j8rOh2gsIEoAAkKHLNQNkc04ndEzLjRHuQ6UQ3+MyRLciBiqwxoVLvIv83yv16WE9f8Io0=
X-Received: by 2002:adf:fdc2:: with SMTP id i2mr3100315wrs.166.1582691936426;
 Tue, 25 Feb 2020 20:38:56 -0800 (PST)
MIME-Version: 1.0
From: Kei Onimaru <otegami@devel.keys.jp>
Date: Wed, 26 Feb 2020 13:38:45 +0900
X-Gmail-Original-Message-ID: <CAJJjJ4inEYUHn_NkJiD=JB2n9R1Hy4PXXwA8ZJavTXn2deyG+A@mail.gmail.com>
Message-ID: <CAJJjJ4inEYUHn_NkJiD=JB2n9R1Hy4PXXwA8ZJavTXn2deyG+A@mail.gmail.com>
Subject: This is test mail
To: ses-s3-test@brcizzx4kk.keys.jp
Content-Type: text/plain; charset="UTF-8"

SES S3 Test

-- 
Kei Onimaru <otegami@devel.keys.jp>.
https://devel.keys.jp/

次はLambdaの設定です。

……が、ちょっと記事が長くなったのでいったんここまでで。

1. 他のサービスとの相性もいいので、AWSの機能をフルに試すなら使った方がいいです。月々0.55USD(≒60円、2020年2月現在)ですし。ただクエリ数でも課金されるので、ときどきbillingダッシュボードを見た方がいいかもです。 ↩

2. アカウントの部分をランダムにしても同じ効果がありますが、その場合メールサーバまでのトラフィックが発生するので、DNSサーバのレコードを操作できるならこちらの方がいいでしょう。 ↩

3. もちろん、しても全然問題ないです。DKIMで使うTXTレコードも、Route53 なら自動で書いてくれますし。 ↩

4. 書いてあるとおり、なにも設定しないとそのドメイン宛てのメールすべてがトリガーになりますし、いろいろなパターンがあるので、必要ならドキュメントを見てみてください。 ↩