ベアメール

blogベアメールブログ

メールサーバ

AWSからメールを送信するには?見落としがちなメール送信時の課題について解説

AWS

「AWS上に構築したシステムやサイトからメールを送信したい!」という場面は多いと思いますが、実は「送信したメールを相手に確実に届ける」ことは意外と難しく、注意すべき点が多いということをご存知でしょうか。とくにシステムから自動的に送信されるトランザクションメールは、迷惑メールと誤判断されてブロックされたり、迷惑メールフォルダに振り分けられたりしてしまうことも多いのです。
本記事では、AWSからメールを送る際の選択肢と、それぞれのメリット・デメリット、メール送信時に注意すべきことについて解説します。

目次contents

AWSからメール送信する方法

AWS上に構築したシステムやサービスからメールを送信する方法にはどのようなものがあるのでしょうか。AWSからメールを送るには主に3つの選択肢がありますが、ここではそれぞれのメリット・デメリットについて解説します。

・EC2でSMTPサーバーを構築する

・Amazon Simple Email Service(SES)を利用する

・SMTPリレーサービスを利用する

まずは、それぞれのメリット・デメリットについて解説します。

EC2でSMTPサーバーを構築する

AWSが提供する仮想サーバーであるEC2(Elastic Compute Cloud)のインスタンス上に、独自にSMTPサーバーを構築・運用してメールを送る方法です。

メリット

独自にSMTPサーバーを構築するため、これまでの使い慣れたMTA(Postfix、Sendmailといったメール転送エージェント)を利用し、既存のノウハウを生かした構築・運用が可能です。国内携帯キャリアなどの送信先に対する細かな送信ルールを適用したり、メール送信のあらゆる面において柔軟な制御が可能となります。

デメリット

独自にSMTPサーバーを用意するため、構築・運用・障害対策など、サーバーの運用保守に対する負荷が発生します。

また、詳細は後述しますが、デフォルトではメール送信に利用する25番ポート対する制限(OP25B)が行われているため、制限解除やDNSの逆引き設定といった申請が必要です。送信に利用するIPアドレスを取得し、レピュテーションの管理も自社で行う必要があります。

その他にも、メールを安定的に送信するために必要な運用をすべて自社で行う必要があるため、最も自由度が高いと同時に最も手間がかかる方式であると言えます。

Amazon SESを利用する

Amazon SES(Simple Email Service)とは、AWSが提供するフルマネージドのメール配信サービスです。サーバーレスで動作し、独自ドメインも利用可能です。他のAWSサービスと連携が容易という特徴もあります。

メリット

Amazon SESはSMTPサーバーを構築せずにAPIでメールを送信できるため、構築負荷の軽減につながる点が大きなメリットです。

また、「なりすまし」を防ぎ送信元の信頼性を高める認証付きメール(DKIM)を簡単に設定できることや、AWSが管理する共有IPアドレス群からメールが送信されるため送信元IPのレピュテーション管理が不要なこともメリットです。

EC2上に構築しているアプリケーションからの送信であれば毎月62,000通までは無償で利用できるため、コストを抑えたい場合にも向いています。

デメリット

悪意のあるコンテンツや迷惑メールの送信、質の低いメール送信をしているとAWSが判断した場合、SESの利用が停止される可能性があるため、十分な運用管理が必要です。後述しますがバウンス(エラー)の割合を低く保ち、受信者からの苦情がないようにすることが重要です。万が一アカウントが差し止められた場合は、AWSから指摘された問題を解決し、再発防止策などを報告する必要があります。

参考:Amazon Web Service公式サイト「Amazon SES 送信レビュープロセスに関するよくある質問」https://docs.aws.amazon.com/ja_jp/ses/latest/dg/faqs-enforcement.html#e-faq-sp

Amazon SESでは「送信クォータ」という形で1つのアカウントから24時間以内に送信できるメールの最大数が制限されており、利用開始時のデフォルトでは200通となっているため、大量のメール送信を予定している場合は他の選択肢を検討するか、事前に十分な送信クォータを確保しておく必要があるでしょう。

参考:Amazon Web Service公式サイト「Amazon SES 送信制限の管理」https://docs.aws.amazon.com/ja_jp/ses/latest/dg/manage-sending-quotas.html

また、以前はアメリカを中心とした海外リージョンのみの提供でしたが、2020年以降より東京リージョン・大阪リージョンも利用可能となりました。しかし、現時点では日本国内の携帯キャリアの制限を考慮した配信アルゴリズムにはなっておらず、日本国内向けのメール送信サービスとしてはやや発展途上で、今後の改善が期待されるサービスであると言えます。

SMTPリレーサービスを利用する

SMTPリレーサービスとはメールの大量送信に特化したサービスで、自分自身でメール送信システムを構築する必要も、メールサーバーの運用管理をする必要もありません。企業が顧客に対して迅速かつ確実に大量のメールを送信するために利用されています。

メリット

SMTPリレーサービスは、大量のメールを送るためにさまざまな工夫がされているサービスで、下記のようなメリットがあります。

・レピュテーションの管理されたIPアドレス群から配信されるためメール到達率が高い

・SMTPサーバーの運用負荷が下がる(※サービスにより完全に不要となる場合もある)

・日本国内の送信元IPから配信できる(※サービスによる)

・国内携帯キャリアへの到達率向上(※サービスによる)

・管理画面から配信結果やログを簡単に確認できる

SMTPリレーサービスは複数の事業者が提供していますが、確実にメールを届けるために、国内の携帯キャリア向けの配信に配慮したり、メールの信頼性を高めるさまざまな工夫が施されています。メール送信に特化したサービスであるため、システムからメールのリレー設定をするだけで簡単に利用ができ、機能がシンプルでわかりやすいというのもメリットと言えるでしょう。

デメリット

SMTPリレーサービスは外部のサービスであるため、サービス利用にコストがかかります。また、事業者の都合によりサービスが縮小・廃止となるリスクも考えられます。

メール送信時に注意すること

メールは送信すれば当たり前のように宛先に届くイメージがあるかもしれませんが、実は迷惑メールとしてブロックされたり、迷惑メールフォルダに振り分けられたりするリスクが常に潜んでいます。ここではAmazon SESやEC2からのメール送信時に加え、一般的にメール送信に関して注意すべき点について解説します。

OP25B

OP25B(Outbound Port 25 Blocking)とは、自ネットワークから外部ネットワークへの25番ポートを利用したメール送信を遮断する技術です。AWSは、デフォルトの仕様としてEC2から外部のSMTPサーバー(25番ポート)への接続が制限されています。25番ポートを利用し外部へメールを送信するためには、AWSへの解除申請が必要となります。

参考:Amazon Web Service公式サイト「Amazon EC2 インスタンスまたは AWS Lambda 関数のポート 25 に対する制限を解除するにはどうすればよいですか?」https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-port-25-throttle/

OP25B規制は、サブミッション・ポート(代替ポート)を利用することで回避することも可能です。詳しい回避策については、こちらのブログで解説しています。

メール送信規制「OP25B」とは?その概要と回避策| ベアメールブログ

IPレピュテーション管理

IPレピュテーションとは、IPアドレスが持つ評判(reputation)を評価し、数値化したものです。スコアの値が高ければ高いほど、そのIPアドレスの信頼性が高いと評価されメールの到達率は上がりますが、低い場合は受信がブロックされたり迷惑メールと判定されやすくなります。

Amazon EC2上に独自のSMTPサーバーを立ててメールを送る場合は、Elastic IP(静的IPアドレス)を取得しインスタンスに割り当てる必要がありますが、IPレピュテーションのスコアが非常に低い可能性が高いため注意が必要です。利用前にValidity社の「SenderScore」(https://senderscore.org/)や、Cisco社の「TALOS」(https://talosintelligence.com/)といったIPレピュテーションをチェックできるサイトでスコアを確認することから始めましょう。

とくにメルマガなど大量のメールを一斉に送る場合は、受信をブロックされないためにも、事前に送信元となるIPアドレスのレピュテーションスコアをあげる「IPウォームアップ」の作業が必要です。

IPウォームアップの具体的な手順については、こちらのブログで解説しています。

IPウォームアップとは? IPレピュテーションを向上させるためのポイントと具体的な手順 | ベアメールブログ

しかし、レピュテーションの低いIPアドレスのレピュテーションを回復させるにはノウハウと手間が必要となるため、早急に送信環境を必要とする場合はレピュテーション管理が不要な他の手段を検討することもおすすめします。

大量送信の制限

大量のメールを送るスパム対策の一環として、メールの流量を制限する「IPスロットリング(メールスロットリング)」があります。各携帯キャリアやISPなどは一定時間内に受信可能なメールの数に制限を設けており、上限を超えた数のメールが送られた場合に受信をブロックします。

時間の経過とともにIPスロットリングは解除されますが、それ以外には送信元IPアドレスの変更以外にブロック状態を回避する方法はないため、そもそもブロックされないように少量ずつメールを送信することをおすすめします。とくに前述のIPレピュテーションが低い場合はIPスロットリングの対象となりやすいため、メールの大量送信には慎重になるべきです。

IPスロットリングの原因・回避策については、こちらのブログで解説しています。

メールが届かない!「IPスロットリング」の原因・回避方法とは?| ベアメールブログ

また、新しく作成したAmazon SESアカウントには送信クォータの制限があるため、24時間以内に200通以上のメールを送信したい場合は、クォータの上限を上げるリクエストをするか、送信実績を積み、送信クォータを引き上げる必要があります。早急に大量のメールを送信したい場合は、外部のメールリレーサービスの利用も検討しましょう。

バウンスの管理

バウンスとは、メール送信時のエラーのことを指します。何らかの原因によって送信エラーとなった際に送られてくるエラーメールやリターンメールを「バウンスメール」と呼びます。

Amazon SESの場合は、バウンス率が高い場合にはAWSによりサービスを利用する権利を一時停止させられる可能性があります。バウンス率が5%以上になるとアカウントが「レビュー対象」となり機能が制限されたり、AWSに対する申請が拒否される可能性があり、10%以上では問題が解決されるまでメールの送信を一時停止すると公開されています。推奨されている2%未満のバウンス率を保つように運用しましょう。

参考:Amazon Web Service公式サイト「Amazon SES 送信レビュープロセスに関するよくある質問」バウンスに関するよくある質問>Q4. アカウントのレビューや、送信の一時停止の原因になりえるバウンス率は公開されていますか?https://docs.aws.amazon.com/ja_jp/ses/latest/dg/faqs-enforcement.html#e-faq-sp

AWSに限らず、バウンスを放置していると迷惑メール送信者と誤解され、IPアドレスやドメインがブラックリストに登録されてしまうことがあります。ブラックリストに登録されてしまうとメールの到達率が著しく下がるため、Amazon SESを利用していなくともバウンス率は低く保つように心がけましょう。

バウンスが発生する原因、放置するリスクについては、こちらのブログで詳しく解説しています。

バウンスメールが発生する理由と対策方法| ベアメールブログ

迷惑メールに振り分けられる

送信したメールが、何らかの原因によって受信側で迷惑メールとして振り分けられてしまうことがあります。SPFレコードやDKIMといった送信ドメイン認証の設定や、DNSの逆引きの設定がされていないといった送信環境の問題だけでなく、メール本文のコンテンツの問題などさまざまな原因が考えられます。

また、迷惑メールフォルダに振り分けられることの大きな課題は、受信者側で迷惑メールに振り分けられても、送信ログ上では「相手先のメールサーバには正常に届いている」という結果になるため、送信側で検知することが難しいということです。

迷惑メールとして判定されないためには、前述したレピュテーションやバウンスの管理といった基本的なことから、メールの受信者が「迷惑メールとして報告」しないようなメール送信を心がけることが重要です。

迷惑メールとして扱われてしまう原因と対策については、詳しくはこちらのブログを参考にしてみてください。

迷惑メールだと判定されてしまう理由とは? スパム判定のチェックポイントと回避方法を解説 | ベアメールブログ

迷惑メールにならない方法とは? 迷惑メールになってしまう原因と対処法のすべて | ベアメールブログ

自分の送信したメールが迷惑メールとして判定される可能性をチェックするサービスも存在しています。テストメールをサービス宛に送信することで、迷惑メールとして扱われかねない問題点がないか多角的なチェックを受け、スコアとして確認することができます。

有名なものでは海外のサービスである「mail-tester」(https://www.mail-tester.com/)がありますが、当社が提供している「迷惑メールスコアリング」は、日本語のメール本文の診断に対応している他、国内キャリアのアドレス(docomo.ne.jp・ezweb.ne.jp・softbank.ne.jpなど)に実際に送信し、迷惑メールフォルダに振り分けられずにメールボックスに配信されるかのチェックも可能です。ご興味のある方はお気軽にお問い合わせください。

まとめ

私たちが普段当たり前のように利用しているメールですが、宛先へ確実に届けるためには注意すべきことが多くあります。AWSからのメール送信方法にはそれぞれメリット・デメリットがあるため、それらを理解した上で自社に合ったものを選択する必要があります。

運用の手間をかけず「メールを宛先に確実に届けたい」場合には、SMTPリレーサービス「ベアメール」の利用をおすすめしています。サーバー構築はもちろん、宛先に合わせた細かな送信ルールの設定も、高い到達率を維持するためのIPレピュテーションの管理も不要です。日本国内のデータセンターを利用し、国内キャリアへの配信も配慮したアルゴリズムになっているため、日本国内でのメール送信には最適です。

長年培ってきたホスティング事業者としての知識やノウハウを活かし、日々チューニングを行い運用しているため、安定した配信性能を維持しています。ご興味があればぜひお気軽にお問い合わせください。

メール送信の課題をお持ちの方におすすめのお役立ち資料ダウンロードはこちら

ベアメール サービス紹介はこちら

ベアメール 導入事例はこちら

この記事を読んだ人へオススメrecommended