AWS Simple Email Service詳細 -ほぼ週刊AWSマイスターシリーズ第11回-
- 1. AWSマイスターシリーズ AWSマイスターシリーズ (SES)~ ~Simple Email Service (SES)~ 2011年12月7日 荒木 靖宏 (@ar1 ) ソリューションアーキテクト 玉川憲(@kentamagawa) エバンジェリスト
- 2. ほぼ週刊AWSマイスターシリーズへようこそ! ~GoToMeetingの使い方~ 参加者は、自動的にミュートになっています 質問を投げることができます! GoToMeetingのChatの仕組みを使って、随時書き込んでください ただし環境によっては、日本語の直接入力ができないので、 お手数ですが、テキストエディタ等に打ち込んでから、貼り付けててください 最後のQ&Aの時間で、できるだけ回答させて頂きます 書き込んだ質問は、主催者にしか見えません オーガナイザーが書きこんだ場合には参加者全員から見えます。 Twitterのハッシュタグは#jawsugでどうぞ Copyright © 2011 Amazon Web Services
- 3. プレゼント 本日一番良い質問を頂いた方に、 LEGOブロック キーホルダー をプレゼントします!
- 4. Webセミナー セミナー ほぼ週刊AWSマイスターシリーズ(全 回) ほぼ週刊 マイスターシリーズ(全10回) マイスターシリーズ(全 12/7 第11回 SES 12/15 第12回 SimpleDB, SQS, SNS 申し込みサイト http://aws.amazon.com/jp/event_schedule/
- 5. Amazon Simple Email Service (SES)とは MTA AWS Email API Java, .NET, PHP, Perl API (HTTPS) Amazon
- 6. アジェンダ Amazon SES 1 ! ! Amazon SES
- 8. メールシステム全体 DNS インターネット NTP メールサーバ Mail Delivery Agent Mail Transfer Agent (MTA) Mailbox Mail User Agent (MUA)
- 9. Mail User Agent Thunderbird, Outlook, ….
- 10. Mail Transfer Agent (SMTP) (MDA ) Sendmail, qmail, Exchange, Postfix, Exim,..
- 11. メールメッセージ
- 12. メールアドレス user@example.com ドメイン ユーザ部 部 ( ) user % example.com @ relay @relay: user@example.com example.com ! user
- 13. ヘッダと本文 RFC5322(822->2822 ) : To: yasu@debian.or.jp From: ar@debian.org Subject: test 本文の1行目
- 14. ヘッダとエンベロープ SMTP RFC 5321(821->2821 ) MUA MTA MTA (From) (To) bcc
- 15. プロトコル DNS インターネット NTP メールサーバ ローカル ファイル操作 SMTP IMAP POP3 SMTP
- 16. DNSとメール user@example.com ? : MX A MX ( ) CNAME RFC2181 MTA
- 17. DNSを使った送信先決定 DNS root server DNS MTA cache server 2 1,5 .com SOA 3 1. Example.comのMXレコード? 2. Example.comのMXレコード?→.comに聞け 3. Example.comのMXレコード?→.example.comに聞け 4. Example.comのMXレコード?→10 mail.example.comだ 4 .example.com SOA よ 5. Mail.example.comのAレコード?....
- 18. $ dig mx hiroba.org ;; QUESTION SECTION: ;hiroba.org. IN MX ;; ANSWER SECTION: hiroba.org. 86400 IN MX 5 alt1.aspmx.l.google.com. hiroba.org. 86400 IN MX 5 alt2.aspmx.l.google.com. hiroba.org. 86400 IN MX 10 aspmx2.googlemail.com. hiroba.org. 86400 IN MX 10 aspmx3.googlemail.com. hiroba.org. 86400 IN MX 10 aspmx4.googlemail.com. hiroba.org. 86400 IN MX 10 aspmx5.googlemail.com. hiroba.org. 86400 IN MX 1 aspmx.l.google.com. ;; AUTHORITY SECTION: hiroba.org. 170129 IN NS ns-165.awsdns-20.com. hiroba.org. 170129 IN NS ns-1624.awsdns-11.co.uk. hiroba.org. 170129 IN NS ns-1347.awsdns-40.org. hiroba.org. 170129 IN NS ns-1003.awsdns-61.net. ;; ADDITIONAL SECTION: aspmx.l.google.com. 185 IN A 74.125.127.27 alt1.aspmx.l.google.com. 187 IN A 74.125.45.27 alt2.aspmx.l.google.com. 197 IN A 74.125.93.27 aspmx2.googlemail.com. 2212 IN A 74.125.43.27 aspmx3.googlemail.com. 2213 IN A 74.125.127.27 aspmx4.googlemail.com. 2945 IN A 209.85.229.27 aspmx5.googlemail.com. 1888 IN A 74.125.157.27 ns-165.awsdns-20.com. 44352 IN A 205.251.192.165 ns-1003.awsdns-61.net. 44352 IN A 205.251.195.235 ns-1347.awsdns-40.org. 162645 IN A 205.251.197.67
- 19. SMTP HELO sender.example.com 250 OK MAIL FROM: user@example.com Sender.example.com 250 OK example.jp RCPT TO: user1@example.jp 250 OK DATA MTA 354 Start MUA ヘッダ,本文.. <CRLF>.<CRLF> 250 OK QUIT 250 OK
- 20. SMTPのステータスコード 200 300 (354) 400 busy 500 :
- 21. メーリングリスト配送の場合 HELO sender.example.com 250 OK MAIL FROM: user@example.com 250 OK MLプログラム RCPT TO: user1@example.jp 配送サーバ 250 OK RCPT TO: user2@example.jp 250 OK 参加者分くりかえ し DATA 354 Start SMTPの規 文本,ダッヘ .. <CRLF>.<CRLF> 定ではすく 250 OK なくとも50 QUIT まで 250 OK
- 22. 配信エラーメール SMTP MTA SMTP MTA or Errors-To:
- 23. 参加者みなさまと おはなししていきたい メールシステム 現実編 これであなたもメール管理者の穴にはいれます
- 24. vs SPAM : SPAM : :
- 25. Port25 blocking IP ( ) IP Port25 Email ISP MTA submission port AWS 25 IP Port25 MAPS DUL (Dynamic User List)
- 26. メールブロック(AntiSpam)手法:受信側 Port IP DNS 維持管理団体の出現 DNS
- 27. DNSBL (DNS Blacklist) DNS spamhous Trendmicro(MAPS) dnsbl • http://spam-champuru.livedoor.com/dnsbl/ rbl.jp http://en.wikipedia.org/wiki/Comparison_of_DNS_blacklists
- 28. spam扱いされない送信側作法 http://spamlinks.net/prevent-secure-relay-test.htm DB http://www.dnsbl.info/dnsbl-database-check.php http://www.senderbase.org/help/blocked DNS • 正逆一致しないと受けとらないMTA多数あり SPF • RFC4408参照。 DKIM DKIM • http://www.dkim.jp/dkim-jp/recommend/ 11 DKIM (2011 7 26 )
- 29. 現状のメール環境の意識は人によって大きく異 なる Spam MUA DB SMS
- 30. 受信側の現実解 : • Mirapoint, Ironport….. UTM: • Sonicwall, UTM-1 (checkpoint)…. SaaS Gmail, McAfee, Trend Micro HES…
- 31. 送信側の現実解 MailPublisher( ), Cuenote ( ), SIELLA ( ), WEBCAS( ) Amazon Simple Email Service
- 32. Amazon Simple Email Serviceのご紹介
- 33. SESはメール配送機能のみを提供 はメール配送機能のみを提供 Bodyやヘッダを使ったサービスを提供するものではありません。
- 34. メール送信 メール送信API 送信 SendEmailAPI (定形フォーマット) From, To, Subject, BodyをAPIで指定 SendRawEmailAPI (自由フォーマット) すべて設定する必要あり • ヘッダ • MIME Type • Body 既存MTAからのリレーも可能 PostfixやSendmail等で使えるAPIコールスクリプト公開
- 35. Feedback API GetSendStatistics API 配送終了 拒否されたメッセージ Hard Bounces(永続的配送エラー) Complaints(受信者がSpamとして処理)
- 36. 配送環境管理 配送環境管理 制限 自動でだんだんと緩和 GetSendQuota API • 24時間毎の配送数制限 • 配送速度(秒単位)制限 Web Formから緩和リクエスト可能 Anti-Spam 配信内容はAWSにより全スキャン DKIM, SPF, SenderIDのサポート ISPからのフィードバックのリアルタイム監視
- 37. 利用までの流れ 登録 送信元メールアドレス(ホワイトリスト)の登録 サンドボックス環境でのテスト Amazon SES script または APIのダイレクトコール 定形形式または自由形式 production accessへのリクエスト Amazon SES Production Access formへの入力
- 38. 送信メールアドレスの登録
- 39. 確認メールが届きます
- 40. 確認画面
- 41. 配送のリミット 同時に扱えるアドレス数は50まで SMTPのRFCに準拠 メッセージサイズは10MBまで 配送能力制限
- 42. 配送コスト メール総数+転送量 1000通毎に0.1ドル。添付ファイル GB 当たり 0.12ドル 転送量
- 43. コスト例 20KBのメールを月間2億通 配送数課金:200 * 10^6 * 0.1 / 10^3 = 20000ドル 転送量課金:10000 * 0.15 + 22000 * 0.11 = 3920ドル 100KBのメールを毎日1000通:10.7ドル 10KBのメールを毎日1000通:3.73ドル EC2からのAPIで配送すると一日2000通までは無料
- 44. 追加情報 追加情報 Amazon SES Detail Page: http://aws.amazon.com/ses/ Amazon SES FAQs: http://aws.amazon.com/ses/faqs/ Amazon SES Documentation: http://aws.amazon.com/documentation/ses/ Tools: http://aws.amazon.com/developertools/Amazon-SES Amazon SES Production Access: http://aws.amazon.com/ses/fullaccessrequestsuccess Amazon SES Limit Increase: http://aws.amazon.com/ses/extendedaccessrequest
- 45. 日本のお客様からのFAQ 日本のお客様からの 配送元は国内か? 現在は米国から(US-EASTから) 携帯キャリア対応? SenderID, DKIM, SPFに対応しています 特定接続サービス等は未対応とお考え下さい 絵文字対応? 変換サービスなどはありません。 開封確認? SESは配送機能のみの提供です。 既存メールサーバとの統合? APIをコールするスクリプト等を使ったリレーが可能
- 46. AWS aws.amazon.com/jp/premiumsupport/ ブロンズ シルバー ゴールド プラチナ 初回応答時間 12時間 4時間 1時間 15分 サポート連絡先 1人 2人 3人 無制限 24/365対応 対応 なし なし あり あり TEL可能 可能 不可 不可 可能 可能 専任スタッフ なし なし なし あり 特別サポート なし なし なし あり AWS利用総額の AWS利用総額の $0~$10K: 10% AWS利用総額の 10% $49 $10K~$80K: 7% 5% 料金 $80K~: 5% (最低$15K) Copyright © 2011 Amazon Web Services (最低$400)
- 47. Amazon Simple Email Service (SES)とは MTA AWS Email API Java, .NET, PHP, Perl API (HTTPS) Amazon