AWSのEC2やEKS、ECSでメールサーバを構築した場合、送信がうまく出来ないことが多いです。この問題を解決するためには、AWSが推奨するマネージドメール送信サービスのSESを使うか、またはメール送信制限解除申請(rDNS申請)を行う必要があります。ここでは、rDNS申請手順の最新版(2020年1月時点)を紹介します。
rDNS(reverse DNS)申請とは?
- 一般的なスパムフィルタは、逆引きできないIPアドレスからのメールは受け取らないことが多いです。そのため、メールサーバのIPアドレスは逆引きレコードを設定する必要があります。
- AWSでメールサーバを構築する場合、IPアドレスのDNSはAWS管理下になるのでこの設定はユーザが直接行うことが出来ません。rDNS申請が必要になります。
注意点
- rDNS申請はルートアカウントでしかできません。
- ホスト名(FQDN)の正引きのDNS(Aレコード)の登録が必須です。
- Aレコードとして登録したIPとメールサーバのリソース(EC2など)が紐付いていないといけません。
準備
- EIPを登録する
- 使いたいホスト名(FQDN)で登録したEIPで引けるようにDNSの正引き(Aレコード)を登録する
- EC2などリソースに上記EIPをAssociateする
申請
- ルートアカウントでAWSコンソールにログイン
- 申請フォームにアクセス: https://aws.amazon.com/forms/ec2-email-limit-rdns-request
申請内容
- Use Case Description : 英語で申請理由を書きます。
- Elastic IP Address : 逆引き可能にしたいEIPを入れます。
- Reverse DNS Record for EIP : 逆引きの結果として設定したいホスト名(FQDN)を書きます。(例: mail.example.com)
- ここにEIPをAssociateしたEC2などリソースを書く項目は存在しません。しかし、リソースが実在しないと申請は承認されません。
申請が承認された後の確認
承認までは2営業日以上かかります。また、すんなり承認が通らない場合が多く、何回かメールでのやり取りが必要になることもあります。承認のメールが来たら、逆引きレコードを確認しましょう。
逆引き確認コマンド
# dig -x [申請したEIP]
結果の例:
(省略)
;; ANSWER SECTION:
[EIP].in-ddr.arpa. 17700 IN PTR [申請内容3のホスト名(FQDN) 例: mail.example.com]
これでOKです。
参考
ref. PTR レコードを持つ Route 53 で、逆引き DNS 機能を有効にするにはどうすればよいですか ? https://aws.amazon.com/jp/premiumsupport/knowledge-center/route-53-reverse-dns/
ref. AWSからのメール送信
https://www.slideshare.net/AmazonWebServicesJapan/aws-30934799
ref. AWS 逆引き申請手順(rDNS) https://qiita.com/tomozo6/items/5f3f4f674d3bcd924f17