AWSご相談事例002：AWSから送信したメールが届かないことがある(SES)

年三日坊主のKKです。

1月24日、京都本社に出社していたのですが大雪で帰りのJRが止まり道路は閉鎖され帰宅できなくなり、かといって京都本社にも戻れないため駅の待合室で一晩明かしましたが風邪もひかず僕は元気です。

当社のAWS導入支援サービスをご利用頂いてAWSインフラ環境を提供しているお客様から、
「AWS上のECサイトから利用者へSESで送信したメールがたまに届かないことがある」
というご相談を頂きました。

◆ご相談ポイント

１．当社が構築したRoute53とSESをご利用頂きメールを送信している。
２．ほとんどのメールは問題無く届いているが稀にメールが届かないことがある。
３．メールが届いていない場合と迷惑メールフォルダに振り分けられる場合がある。
４．迷惑メールフォルダに振り分けられず、確実にメールが届くようにして欲しい。

◆サプレッションリストの調査

ほとんどのメールが届いていおり、稀に届かないアドレスがあるということでしたので
まず、SESのサプレッションリスト(Suppression List)にそのアドレスが登録されていないか
お客様も交えて確認を行いました。

サプレッションリストとは、過去のメール送信時にバウンスが発生するなどなんらかの問題があり今後のメール送信を抑制するメールアドレスのリストです。
携帯電話のキャリアメールでPCメール受信制限をかけているメールアドレスへの送信がバウンスしてサプレッションリストに登録される事例が非常に多い印象です。

そこでサプレッションリストに登録されていたアドレスのうち正規の利用者アドレスはリストから削除するとともに、お客様から利用者の方へPCメール受信制限をかけていないか確認のご案内をお願いしました。

◆迷惑メール対策

次に迷惑メールフォルダへの振り分け抑止のため、メールの信頼性向上余地が無いか設定の見直しを行いました。
迷惑メールフォルダへの振り分け条件はユーザーによる設定も可能ですが、Gmailなど主要なメールサービスではメール受信時に送信ドメイン認証を行うことで、そのメールがどの程度信頼できるかを判定して振り分けを実施していることが多いです。

参考：Gmailヘルプ - Gmail ユーザーへのメールがブロックまたは迷惑メール扱いされないようにする

そこでGmailにテストメールを送信して送信ドメイン認証が有効に機能しているか確認しました。

参考：＠IT - Gmailを利用してメール送信ドメイン認証（SPF／DKIM／DMARC）の判定結果を簡単に確認する

上記のようにSPF/SenderIDとDKIM/DomainKeysの2つの認証方式については当社の標準的なSESの設計通り設定されてPASSしています。
一方、SPFやDKIMと組み合わせて認証をより強固にしたり、なりすましメールのレポートを提供するDMARCは設定されていませんでした。
DMARCは認証以外にもレポーティングやなりすましメールの扱い指定などいくつかの機能を持っていますが、今回はメール送信ドメイン認証における信頼性向上により迷惑メール扱いを避け確実にメールを届けることを優先して最低限の設定を行いました。

これにより上記のようにSPF／DKIM／DMARCと3つのメール送信ドメイン認証すべてにPASSしメールの信頼性が向上しました。

◆導入結果

お客様からは改善したとご連絡を頂いていますが、利用者の方がメール受信制限を設定していた場合などバウンス発生に伴うサプレッションリストへの自動登録は停止できないため、まれにサプレッションリストからのアドレス削除のご依頼を頂くことはございます。
しかしながら、その理由がわかっていることからお客様としても事前アナウンスができる他、実際にメールが届かないという苦情が届いた場合にも利用者に対する確認と当社へのサプレッションリストからのアドレス削除の依頼という対応アクションが明確になっておりスムーズに対処できているようです。

ただし、メールサービスの迷惑メール対策は日々アップデートされていますので、今後も動向を注視していきたいと思います。

なお、表示される内容は利用状況やAWSの仕様変更ににより変化しますのでご注意ください。

AWSご相談事例002：AWSから送信したメールが届かないことがある(SES)

運営会社

メディア