AWS SES VDMで将来の配信事故を防げた話

by moyashi

Embed

Start on current slide

Slide 1

Slide 1 text

AWS SES VDMで将来の配信事故を防げた話 2026/2/28 JAWS-UG@松阪ような気がする｛

Slide 2

Slide 2 text

最近、メールを届けるの難しいメール届けるの難しい Gmail / Yahoo 送信者ガイドライン変更 SPF / DKIM / DMARC IPウォームアップ / ドメインレピュテーション（大量送信時、急激な送信はNG）などなど

Slide 3

Slide 3 text

もやし工房石黒光茂 @koike_moyashi 好きなAWSサービス: CloudFront Functions JAWS-UG初参加三重県津市在住好き: おうちハック、水耕栽培、インド映画

Slide 4

Slide 4 text

行列嫌い → 順番（紙）の呼出番号をスマホで見る無料のWebサービスお客さん店舗 100番の人来てねー

Slide 5

Slide 5 text

メールが届かない → 即苦情 AWS SES もうすぐ順番です通知

Slide 6

Slide 6 text

SES Virtual Deliverability Manager (VDM) ああ送信したメールの配信状態の見える化、到達率UP、配信設定の問題点を教えてくれる

Slide 7

Slide 7 text

はじめかた → 有効にするを押すだけああ

Slide 8

Slide 8 text

VDMの設定（設定時に聞かれる）あ開封・クリックをトラッキングするか？

Slide 9

Slide 9 text

VDMの設定（設定時に聞かれる）あ送信元のIPアドレスを自動で選択し、配信を最適化（→到達率UP）するか？

Slide 10

Slide 10 text

VDMの設定（設定時に聞かれる）最適化されるが、遅延する可能性あり今回、呼出通知は遅延してほしくないので無効に

Slide 11

Slide 11 text

VDMで分かること ← ISP別送信数、開封率、クリック率を表示 ← ちゃんと設定できてるか教えてくれる

Slide 12

Slide 12 text

導入してみた結果（アドバイザー）気になってたドメインは問題なし！

Slide 13

Slide 13 text

他のIDで設定が漏れてる VDMはアカウント単位で全IDを対象にする「設定セット」を使うと除外もできる

Slide 14

Slide 14 text

なぜこれが良かったのか？ → アカウント単位で送信が止まる AWSアカウントのサスペンド（送信停止）条件 Aで問題なくても、Bでバウンス率が高いと Aも含め全部止まる

Slide 15

Slide 15 text

ダッシュボードあ ← 開封率・クリック率は HTMLメールだけで使える

Slide 16

Slide 16 text

ダッシュボード→開封率 iPhone (Apple Mail)の開封率に注意が必要メールプライバシー保護有効をONにしているとトラッキングピクセルが自動的に読み込まれて開封状態になる* Apple MailはGmailもOutlookも使えるので、使ってる人は（技術者が思ってるより）多い ※SESだけではない

Slide 17

Slide 17 text

ダッシュボード→クリック率除外設定 Example このリンクを押した Example CloudWatchを使って集計する（らしい）デフォルトだと全てのリンクが置換わる https://example.com/ ↓ https://xxxx.r.ap-northeast- 1.awstrack.me/L0/https:%2F%2Fexample.com%2/x/....

Slide 18

Slide 18 text

VDMで見える範囲と「見えない範囲」 VDMで見える：SESから送ったメールの配信状況メインのサービス AWS SESを使用 sys.example.com

Slide 19

Slide 19 text

VDMで見える範囲と「見えない範囲」 VDMで見えない：SES以外から送ったメール Webページお問い合わせページネットショップメルマガ・DM CRM・請求書お問い合わせメール対応悪意を持った外部システム社員・個人メール Google Workspace shop.example.com www.example.com cs.example.com mag.example.com hoge.fuga.xxxx [email protected] メインのサービス AWS SESを使用 sys.example.com

Slide 20

Slide 20 text

DMARCレポート TXT : _dmarc.example.com Value: v=DMARC1; p=none; sp=reject; rua=mailto:[email protected] ※ AWSではレポートをいい感じにグラフィカルに見る機能は、今のところ無い S3に入れてAthenaとかLambdaでどうとか… ドメイン全体を見るならDMARCレポート Reporting URI for Aggregate reports

Slide 21

Slide 21 text

Cloudflare - DMARC Management ← AWS SES レポート機能は無料有効にして、ruaにメールアドレス書くだけどの送信元からのメールがどのように評価されたかが一覧で見られる ※CloudFlareでサブドメインの管理は有料

Slide 22

Slide 22 text

まとめ VDMは手軽、アカウント全体の設定漏れに気づける（かもしれない） 1週間だけでも ONにしても良いかも 1 サービス、1 AWSアカウント大事まとめ料金: 従量課金 1000通 0.07ドル約10円