Hatena::ブログ(Diary)

Startup Reality

2011-11-25

Amazon SESでメールを送ったときにGmailでvia email-bounces.amazonses.comって表示されないようにする

久しぶりの更新です。すごくハマってだいぶ調べたので同じことで悩む誰かの助けになればとまとめておきます。

Amazon SESを使って普通にメールを送ると以下のように受け取った側のGmailvia email-bounces.amazonses.comと表示されてしまいます。

f:id:a_kimura:20111125131340p:image

Gmailでは送信元アドレスのドメインとメールサーバードメインが違う場合には、ドメインを詐称してメールを送っている場合があるので、それをabc@co-meeting.com via example.comと送信元アドレスとメールサーバードメインを両方表示します。

これは格好悪いですし、スパム扱いされる危険性があります。

Gmailのヘルプ(Why am I seeing extra information next to the sender’s name? - Gmail Help)を読むと、SPFレコードを設定するか、DKIM署名を付けると、表示しないようにできるよと書かれています。

しかし、SPFレコードを設定するだけではだめのようです。なので、SESで送るメールにDKIM署名をつけてみました。

DKIMの詳細についてはこちら(電子署名方式の最新技術「DKIM」とは − @IT −)が詳しいです。今回は理屈は他の記事に譲り、とにかくSESでDKIM署名付きメールを送る方法を書きます。


1. 公開鍵と秘密鍵を作成します。

以下のコマンドで作成します。

>openssl genrsa -out ses.key.pem 1024
>openssl rsa -in ses.key.pem -out ses.key.pub -pubout -outform PEM

2. DNSレコードを追加します。

うちで使っているDNS管理サービスDozensの場合は以下のように設定します。

Record Name:ses._domainkey.co-meeting.com
Type:TXT
Content:v=DKIM1; k=rsa; t=y; p=HD83kFU9dkFDAP...

f:id:a_kimura:20111125133604p:image

ses._domainkey.co-meeting.comのsesはDKIMのselectorと呼ばれるものです。後でプログラムで指定します。

Contentのpには作成した公開鍵から改行やスペースを削除した文字列を指定します。

3. SESの管理画面でメールアドレスの承認を行う

AWS Management Consoleで、メールアドレスの承認を行います。

サンドボックスモードでは、送信元メールアドレスと受信先メールアドレスの両方のアドレスを登録しないと、SESはメールを送ることができません。

f:id:a_kimura:20111125142352p:image

「Verify a new sender」ボタンから両方のアドレスを登録してください。確認のメールが送られてきますので、メール内のリンクをクリックします。

4. メール送信プログラムのためにGemインストール

Rubyでは、aws-sesというAmazon SESを使うためのGemdkimというDKIM署名をつけるGemがあります。インストールしましょう。

>gem install aws-ses
>gem install dkim

5. メール送信プログラム

以下のように書きます。

access_key_idとsecret_access_keyはセキュリティ証明書 - Amazon Webサービスから取得してください。

ses.key.pemは1.で作成した秘密鍵です。

require 'aws/ses'
require 'dkim'

ses = AWS::SES::Base.new(
	:access_key_id => 'key',
	:secret_access_key => 'secret'
)

Dkim::domain            = 'co-meeting.com'
Dkim::selector          = 'ses'
Dkim::private_key       = open("ses.key.pem").read

# Don't sign certain headers.
# See: http://docs.amazonwebservices.com/ses/latest/DeveloperGuide/DKIM.html
Dkim::signable_headers  = Dkim::DefaultHeaders - %w{Message-Id Resent-Message-ID Date Return-Path Bounces-To}

mail = <<eos
To: reciever@co-meeting.com
From: info@co-meeting.com
Subject: SES Test

It is #{Time.now.strftime("%Y-%m-%d %H:%M:%S")} now.
eos

mail_signed = Dkim.sign(mail)

ses.send_raw_email(mail_signed)

6. 実行すると以下のようなメールが届きます

f:id:a_kimura:20111125134326p:image

via email-bounces.amazonses.comが表示されなくなっており、signed-byにco-meeting.comが追加されています。

さらにメールのソースを見ると、「Authentication-Results」に「dkim=pass」と書かれていると思います。これで正しく署名がついていることがわかります。

よかったよかった。


順番おかしいですけど、この後、

  • Herokuでメール送信する方法の比較
  • Amazon SESの使い方
  • HerokuからAmazon SESを使う方法

とか書いてみようかなと思っています。


追記 2011/11/25 15:48

やっぱりv=DKIM1は大文字みたいです。DNSキャッシュでちょっと古いのがうまく動いてたようです。修正しました。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証