トップ > Amazon SES > Amazon SESの送信元IPアドレスを固定化する

Amazon SESの送信元IPアドレスを固定化する

Amazon SES 専用IPアドレス
記事タイトルとURLをコピーする

こんにちは。 エンタープライズクラウド部の本田です。

本記事はAmazon SESで送信元IPアドレスの固定化を検討している方向けの内容となります。
結論、Amazon SESで送信元IPアドレスを固定化することは可能ですが、基本的には送信元IPアドレスの固定化を運用でカバーできないかを先に検討することをおすすめいたします。

はじめに

今回、既存のEメール送信ソリューションからAmazon SESへの移行案件を担当する機会がありました。
そのなかで、送信元IPを固定化したいというご要件があり、調査した内容をご紹介します。

SESの送信元IPアドレス

Amazon SESからメール送信する場合、以下の3つの送信元IPアドレス設定方法があります。

  • 共有IPアドレス
  • 専用IPアドレス(標準)
  • 専用IPアドレス(マネージド)

デフォルトの設定では「共有IPアドレス」となり、他のSESユーザーとの共有のIPアドレスからメール送信されます。 他のSESユーザーとIPアドレスを共有したくない場合は「専用IPアドレス」の利用を検討することとなります。

また、今回の要件である送信元のIPアドレスを固定化をしたい場合は、SESの「専用IPアドレス(標準)」を設定することで可能となります。

各IPアドレスのユースケースの詳細については以下のドキュメントをご参照ください。
参考:Amazon SES での専用 IP アドレス - Amazon Simple Email Service

専用IPアドレスの目的

そもそも、SESにおける「専用IPアドレス」の利用目的は何でしょうか。
「専用IPアドレス」は「共有IPアドレス」のリスクを防ぐ対策の用途として利用します。

例えば、「共有IPアドレス」を使用している他のAWSアカウントのSES利用ユーザーがバウンスメールを大量に送信したりなど信頼性を失う方法でメール送信したとします。
その場合、そのIPアドレスがDNSブラックホールリスト (以下、DNSBL)*1 に追加されてしまうと、共倒れでメールが送信できなくなるリスクがあります。

「専用IPアドレス」を利用することで、他のAWSアカウントのSES利用ユーザーの影響を受けないため、リスクの発生自体を防げる効果があります。

「専用IPアドレス(標準)」を設定することで、送信元のIPアドレスを固定化することはできますが、「専用IPアドレス」の本来の目的は、上記のとおり送信元IPアドレスの評価をユーザー側で完全に管理するためのものとなります。

専用IPアドレス (標準) を設定するための検討事項

IPアドレス個数

送信元IPアドレスをいくつ払い出すかを決定する必要があります。

送信元IPアドレスがいくつ必要かは、いくつか指標がございますが、1日のメール送信数などに依存します。
ご注意いただきたい点として、1日など短い期間内で一度に大量のメールを送信する機会がある場合は、DNSBLに登録されるリスクがあるため、複数IPアドレスが必要な可能性があります。

IPウォームアップ

専用 IP アドレス (標準) を設定する場合は、IPウォームアップが必要になり、その方法を計画する必要があります。

IPウォームアップとはメールの受信制限や拒否(ブロック)を回避するための施策です。

一般的に送信したメールは、Eメールプロバイダー側で送信元IPアドレスが信頼できるかどうかを確認(= IPレピュテーションを評価)したのちに、受信側へ配信されます。
専用 IP アドレス (標準) を設定する場合は新規にIPアドレスを取得することとなりますが、新規に取得したIPアドレスは送信実績がないため、IPレピュテーションがない状態となります。

IPレピュテーションがない、もしくは低い状態で急激に送信通数を増加させると、疑わしい送信者としてメールの受信が制限・拒否される可能性があります。
これを防ぐために、IPウォームアップをし送信数を徐々に増やしていく必要があります。

このプロセスがIPアドレスのウォームアップです。

専用 IP アドレス (標準) のウォームアップ

専用 IP アドレス (標準) ではデフォルトで自動ウォームアップ機能が有効となっています。

自動ウォームアップではAWS側で事前に定義されたウォームアッププランに基づいて自動的にEメールプロバイダーに対して徐々にメール送信を実施します。
IPウォームアップ期間中は、メールの送信を専用 IP アドレス と 共有 IP アドレス に分散して配信し、時間の経過とともに専用 IP アドレスから送信されるメッセージの数を徐々に増やしていきます。

自動ウォームアップのIPウォームアップ期間は45日間となり、45日間の自動ウォームアップのプロセスが完了するまでは、専用IPアドレスではない共有IPアドレスからもメール送信される場合があることを念頭においておく必要があります。

自動ウォームアップを無効にすることで、即座に全て専用IPアドレスからメール送信されるように設定可能ですが、手動でウォームアップのプロセスを実施する必要があり、運用負荷があがります。
また、場合によって急激なメール送信を実施してしまうことで専用IPアドレスがDNSBLに登録され、メールが送信できなくなる可能性も懸念されます。

参考:専用 IP アドレス (標準) のウォームアップ - Amazon Simple Email Service

まとめ

今回は、SESの送信元IPアドレス固定化するための設定方法を調査しました。

送信元IPアドレスの固定化は「専用IPアドレス(標準)」を設定することで可能ですが、IPアドレス個数やIPウォームアップなど、検討が必要なことが多くあり、設定のハードルは高く感じました。

そしてこれらは、「共有IPアドレス」であればAWSがマネージドで管理してくれるため、検討の必要のない項目です。
改めて、マネージドサービスのありがたみも感じました。

IPアドレスを固定化する必要性と「専用IPアドレス(標準)」を設定する構築コストを天秤にかけて、どちらがメリットが大きいか判断するのが良いと感じました。

*1:不要な E メールを送信した疑いのある IP アドレスを E メールプロバイダーに知らせるためのブラックリストDNS ブラックホールリスト (DNSBL) に関するよくある質問 - Amazon Simple Email Service

本田 みかん (記事一覧)