メールサーバに要求される要件がいろいろめんどくさくなった今日この頃。
Amazon Simple Email Service で簡単に解決してみよう。
今回は以下のケースでSMTPサーバのみをSESに引き継ぐ。
- POP3/SMTPサーバを Amazon EC2 で構築して運用中
- DNS サーバを AWS Route 53 で運用中
資料
「Obtaining Amazon SES SMTP credentials」
https://docs.aws.amazon.com/ses/latest/dg/smtp-credentials.html
を元にやってみます。
準備
- AWS コンソールのサービス一覧から、「Amazon Simple Email Service 」を選ぶ。
「使用を開始」
メールアドレス、ドメイン名を登録する
メールの送信元のメールアドレスを登録します。
メール受信を行って、所有権の確認を済ませておきます。
メールの送信元ドメイン名を登録します。
DNS の登録
今回は Route53 を使っているので「DNSレコードを取得」
ここで、DKIMレコードが出たのですが、ここで作業を追加せずに、別のやり方で改めて行ったほうがカンタンだったです。
「ID」画面から、「ドメイン」を改めて指定し直します。
SMTP サーバの情報を得る
「SMTP設定」
「SMTP 認証情報の作成」
まずここで IAM ユーザーを作成して、
SMTP認証情報を得ます。
SMTPサーバはのホスト名、対応プロトコルなどはここで確認できます。
ここで作成した SMTP 認証情報は、先に設定したメールアドレスと組み合わせて使います。どの情報とどのアドレスを組み合わせるかは任意です。
この情報に合わせて、 MUA を設定します。これは Thunderbird の例。
これは Becky! の例。ポート番号 465 を使った TLS 設定よりも、 587 を使った STARTTLS の方が望ましいです。
しかしながら Becky! で 587 を使った設定がどうもうまくいかず、レガシー設定である 465 を使うことにした。
これは ポート 587 を使った例。MUA は秀丸メール。
この時点で、サンドボックス内でのみ有効な SMTP 環境が完成しています。
登録されたメールアドレス間のみ送信ができるので、確認してみましょう。
ちなみに登録されたメールアドレス以外に送信しようとすると MUA からはこのようなエラーが発生します。
登録されたメールアドレス間で送信できることが確認できたら、サンドボックスから外に出る申請を出します。
以下のボタンを押して
本番アクセスをリクエスト
フォームに入力して、開放されるのを待ちます。
