Amazon SES で独自ドメインのメール受信設定

Amazon SES で独自ドメインのメールを受信する

試験環境で色々作っていくにあたり、独自ドメインを入手して、独自ドメインのメールアドレス当てのメールを受信したいというケースがあると思います（私は結構ありますが皆さんどうなんですかね？(´・ω・｀)）
そんなときに使い捨てのメール環境があれば便利だと思います。ということで今回はAmazon SESで独自ドメインのメールを受信できる環境を構築していきたいと思います。

やりたいこと

Freenomなどで取得した無料独自ドメインのメールアドレス向けのメールを受信できるようにしたい。
例えば、"admin@xxxxx.com" というメールアドレスへメールを、Amazon SESを使って受信したいというケースを想定しています

前提条件

1. 独自ドメインは取得済み
2. DNSはRoute53を利用する
3. メールソフトは利用せず、メールデータファイルの拡張子を変更してブラウザーでメール内容が表示できればOKとする
4. リージョンはus-east1(バージニア北部)とする
   ※東京リージョンだとメール受信に対応していないので

構築手順

1. 独自ドメインを取得する
2. SES/Route53でドメインの認証設定
3. S3バケット（メール受信ボックス的なもの）の作成
4. SES で受信先設定

実際にやってみた

1.についてはFreenomなどで取得して頂いているものとして、手順は割愛します。
Qiitaで”Freenom”と検索して頂ければ取得方法は丁寧な解説記事がたくさん出てくると思います。

では手順2.から行っていきます。
取得したドメインをRoute53に登録して、SESで利用できるようにドメイン認証を行います。

Route53のコンソール画面から取得した独自ドメインのホストゾーンを作成します。
「ホストゾーン」の作成をクリック

「ドメイン名」のところに取得した独自ドメインを入力し、「タイプ」はパブリックホストゾーンを選択します。

ホストゾーンが作成されると、NSコードとSOAコードが作成されます。NSレコードはDNSサーバの登録に必要になりますのでメモしておいてください。

次にDNSを取得したドメインプロバイダーのDNS設定を行います。今回はFreenomで取得した想定で手順を記載します。
取得ドメインの設定画面から「nameservers」を選択します。

DNSサーバをドメインプロバイダーのものからRoute53に変更するために、Route53のNSコードを登録していきます。「Use custom namaservers(enter below)」を選択し、各サーバ名を入力します。

続いて、SESの設定を行い、ドメインの認証をしていきます。リージョンをus-east1(バージニア)を指定して、AWSコンソール画面からSESへアクセスします。次に左側の「Domains」をクリックしてください。

「Verify a New Domain」という画面が表示されますので、ドメイン名を入力していきます。
「Generate DKIM Settings」はチェックを入れなくても問題ないです。

Route53で独自ドメインのホストゾーンの登録が上手くいっていると「Use Route53」が選択できますので、クリックしてください。Route53を利用しない場合は、DNSサーバに、この画面で表示されているTXTレコードとMXレコードを登録してもらえればOKです。

確認画面が表示されますので、「Create Record Sets」をクリックしてください。自動的にRoute53にレコードが追記されます。

レコード登録後のRoute53は以下のような内容になります。

正常に登録が完了して、10分程度するとDomainの認証が完了し、各Statusが「Verified」になります。

次にメール受信Box的なものとしてS3バケットを利用するため、S3バケットを作成していきます。S3バケットの作成手順は各所丁寧な記事がありますので割愛します。とりあえず、作成したバケットに以下のバケットポリシーを適用して、SESがS3バケットにアクセスできるようになればOKです。

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "AllowSESPuts",
        "Effect": "Allow",
        "Principal": {
            "Service": "ses.amazonaws.com"
        },
        "Action": "s3:PutObject",
        "Resource": "arn:aws:s3:::BUCKET-NAME/*",
        "Condition": {
            "StringEquals": {
                "aws:Referer": "AWSACCOUNTID"
            }
        }
    }
]
}

「BUCKET-NAME/*」と「AWSACCOUNTID」のところはご自身の環境の値に合わせてください。
次にSESでメール受信設定を行っていきます。左側の「Rule Sets」を選択し、「View Active Rule Set」をクリックします。


「Recipient」に受信するメールアドレスをFQDN形式で記載します。
　例）admin@xxxx.com

ドメイン認証が完了しているドメインの場合は右側のStatusが「Verified」になります。

「Add Action」で「S3」を選択します。

「Object key prefix」にメールデータを格納したいフォルダを指定します。今回は存在しないフォルダを指定したため、新規にフォルダが作成されます。

「Rule Name」を設定します。その他の項目はデフォルトのままでOKです。

設定が完了すると以下のように画面のように表示されます。

S3側を見てみると、「Object key prefix」で指定した名前のフォルダが作成されていることが分かります





これで準備は整いましたので、「Recipient」に登録したメールアドレスにテストメールを送信してみましょう。
メール送信後にS3バケット内に実メールデータが格納されています。

S3のコンソール画面で実メールデータをDLしてみると、拡張子がメール形式でないため、開けないと思います。そこで、DLしたファイルの拡張子を「.mht」にして開いてみましょう。

ブラウザー形式ですがメール内容が確認できました！


メール内容の確認ができましたので、これで完了です！

さいごに

メール受信をトリガーにLamdbaと組み合わせて、色々遊べそうです。サーバ動作の試験環境は簡単ですが、メールを受けれる環境まで作るのは結構手間なので、便利ですね。Lamdbaコードもそろそろ勉強しないと...
コード書ける人羨ましいです。

参考にしたWebページ

Amazon SES+Lambdaでメール受信をトリガーにしてあれこれする(前編)
SESでメールの受信設定