Amazon SES でカスタムドメインに対して DMARC 対応を行う方法について調査した内容を備忘録として残しておく

前提

• 対象のドメインを「検証済み ID」として作成済
• DKIM が設定済
• DNS サービスの提供元が Route 53

方法

1. Amazon SES > 設定: 検証済み ID を選択
2. 対象の ID を選択
3. カスタム MAIL FROM ドメイン > 「編集」ボタンを押下
4. 以下のように設定して「保存」ボタンを押下
   • カスタム MAIL FROM ドメインの使用: チェック
   • MAIL FROM ドメイン: 任意の値
   • MX 障害時の動作: 以下のどちらか
     • デフォルトの MAIL FROM ドメインの使用
     • メッセージの拒否
5. DNS レコードの発行を行う
6. Route 53 > ホストゾーン > {対象のドメイン} を選択
7. 「レコードを作成」を押下
8. 以下を設定する
   • レコード名: _dmarc
   • レコードタイプ: TXT
   • 値: v=DMARC1; p=none
9. テストEメール確認して OK なら値を「v=DMARC1; p=reject」, 「v=DMARC1; p=reject」の順に変更
   • 詳細はDMARC を実装するためのベストプラクティス参照

確認方法

例えば、以下のような方法で確認する

• テスト E メールを送信して SPF, DKIM, DMARC が pass になっていることを確認
• DMARC Inspector