growing hard days.

Amazon SESでメール受信

2021/06/15 2021/06/21

Amazon SES(Simple Email Service)にメールドメインを登録して、S3バケットで受信するまでの確認をしました。

目次

SESにドメイン登録

久しぶりにSESのマネジメントコンソールにアクセスしたら、New Consoleがあるとのことでそちらを使ってみることにしました。

メールアドレスも、ドメインも[CreateIdentity]から登録するようです。

Domainを選択してメール受信用のサブドメインを入力しました。
他はタグを設定しただけでデフォルトのままです。

DKIMでの所有者認証ということで、CNAMEが3件生成されました。

この時点でRoute 53の該当ホストゾーンにはCNAMEレコードが3件登録されていました。

あっというまにDKIM configurationはSuccessfulになって、Identity statusはVerifiedになりました。

そして、受信設定をしようとすると、新しいコンソールではまだサポートしていないようです。
残念。

Route 53でMXレコードは手動で設定しました。
値は以下です。
10 inbound-smtp.us-east-1.amazonaws.com

バージニア北部での受信設定ですので、他のSES受信をサポートしているリージョンで使う場合は、us-east-1を変更します。

受信ルール設定

では、気を取り直して古いコンソールで受信ルールを設定しました。

Recipientsはサブドメインを指定しました。
メールアカウントで絞るつもりは今のところはありません。

受信はS3バケットで行うので、ActionでS3を選択して、バケットは[Create S3 Bucket]を選択しました。

Bucket nameを入力してバケットを新規作成しました。

Rule setは新規作成しました。
これでひとまず作成です。

S3バケットには以下のようなバケットポリシーが自動作成されていました。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowSESPuts-1234567890",
            "Effect": "Allow",
            "Principal": {
                "Service": "ses.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::bucketname/*",
            "Condition": {
                "StringEquals": {
                    "aws:Referer": "123456789012"
                }
            }
        }
    ]
}

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

{

"Version": "2012-10-17",

"Statement": [

{

"Sid": "AllowSESPuts-1234567890",

"Effect": "Allow",

"Principal": {

"Service": "ses.amazonaws.com"

},

"Action": "s3:PutObject",

"Resource": "arn:aws:s3:::bucketname/*",

"Condition": {

"StringEquals": {

"aws:Referer": "123456789012"

}

}

}

]

}

S3バケットのブロックパブリックアクセスはオフになっていたので、オンにしました。

テストメールを送信して、オブジェクトを確認すると、新たなオブジェクトが作成されていたので、オブジェクトアクションの[S3 Select を使用したクエリ]で内容を確認しました。

受信メールのテキストがオブジェクトとして作成されていることが確認できました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, s3, ses

Tweet

関連記事

: AWS SSOのパスワードリマインダーでADのパスワードを変更

AWS Managed Microsoft ADを構築してユーザー追加までで構築 …

: AWS Control TowerにOUを追加する

AWS Control TowerにOUを追加する管理アカウントでAWS Co …

: Amazon Pinpoint Workshopの1(Eメール)

Amazon Pinpoint Workshop ここ数年、AWS re:Inv …

: AWS WAFの個別ルールを設定する

Web ACLを選択して、[Add my own rules and rule …

: RedmineをELB(ALB)でAutoScalingグループへ負荷分散

高可用なRedmineを作るためのELBの設定です。高可用なRedmine R …

: GoogleフォームからAPI Gatewayで作成したREST APIにPOSTリクエストする

「API GatewayからLambdaを介さずにSNSトピックへ送信」の続きで …

: DynamoDB IAMポリシーで特定項目だけを許可する

検証記録です。対象テーブル書籍のサンプルで作ったこちらです。所属バンドの楽 …

: AWS Client VPNの接続ログを確認しました

AWS Client VPNを設定しましたで証明書とかせっかく作ったので、いろい …

: ADOT用のAWS マネージド型 Lambda レイヤーを使ってトレースを送信する

2025年11月にAWS X-Ray SDK / Daemon のサポート終了と …

: AWS Protonの管理者ガイドとユーザーガイドのチュートリアル

AWS Proton管理者ガイドのAWS Management Console …

PREV: Route 53のホストゾーンにサブドメインを登録する
NEXT: Amazon SES, S3で受信したメールをAWS Lambda, SESで別のメールへ転送する