This email was sent with Amazon SES using the ", 42. "Javamail Package", 43. " for Java." 44. ); 45. 46. public static void main(String[] args) throws Exception { 47. 48. // Create a Properties object to contain connection configuration information. 49. Properties props = System.getProperties(); 50. props.put("mail.transport.protocol", "smtp"); 51. props.put("mail.smtp.port", PORT); 52. props.put("mail.smtp.starttls.enable", "true"); 53. props.put("mail.smtp.auth", "true"); 54. 55. // Create a Session object to represent a mail session with the specified properties. 56. Session session = Session.getDefaultInstance(props); 57. 58. // Create a message with the specified information. 59. MimeMessage msg = new MimeMessage(session); 60. msg.setFrom(new InternetAddress(FROM,FROMNAME)); 61. msg.setRecipient(Message.RecipientType.TO, new InternetAddress(TO)); 62. msg.setSubject(SUBJECT); 63. msg.setContent(BODY,"text/html"); 64. 65. // Add a configuration set header. Comment or delete the 66. // next line if you are not using a configuration set 67. msg.setHeader("X-SES-CONFIGURATION-SET", CONFIGSET); 68. 69. // Create a transport. 70. Transport transport = session.getTransport(); 71. 72. // Get the password 73. String SMTP_PASSWORD = fetchSMTPPasswordFromSecureStorage(); 74. 75. // Send the message. 76. try 77. { 78. System.out.println("Sending..."); 79. 80. // Connect to Amazon SES using the SMTP username and password you specified above. 81. transport.connect(HOST, SMTP_USERNAME, SMTP_PASSWORD); 82. 83. // Send the email. 84. transport.sendMessage(msg, msg.getAllRecipients()); 85. System.out.println("Email sent!"); 86. } 87. catch (Exception ex) { 88. System.out.println("The email was not sent."); 89. System.out.println("Error message: " + ex.getMessage()); 90. } 91. finally 92. { 93. // Close and terminate the connection. 94. transport.close(); 95. } 96. } 97. 98. static String fetchSMTPPasswordFromSecureStorage() { 99. /* IMPLEMENT THIS METHOD */ 100. // For example, you might fetch it from a secure location or AWS Secrets Manager: https://aws.amazon.com/secrets-manager/ 101. } 102. } ``` 1. **AmazonSESSample.java** で、以下のメールアドレスを実際の値に置き換えます。 **重要** E メールアドレスでは、大文字と小文字は区別されます。検証したアドレスと完全に一致することを確認してください。 + *sender@example.com* – 「送信元」メールアドレスに置き換えます。このアドレスを確認してから、プログラムを実行してください。詳細については、「[Amazon SES の検証済みID](verify-addresses-and-domains.md)」を参照してください。 + *recipient@example.com* – 「送信先」メールアドレスに置き換えます。アカウントがサンドボックスにまだある場合は、このアドレスを使用前に確認する必要があります。詳細については、「[本稼働アクセスのリクエスト (Amazon SES サンドボックスからの移行)](request-production-access.md)」を参照してください。 1. **AmazonSESSample.java** で、以下を実際の値に置き換えます。 + *smtp\$1username* – SMTP ユーザー名の認証情報に置き換えます。SMTP ユーザー名の認証情報は 20 文字の文字と数字の並びであり、意味のある名前ではありません。 + *smtp\$1password* – パスワードを取得するために ``fetchSMTPPasswordFromSecureStorage`` を実装します。 1. (オプション) *email-smtp.us-west-2.amazonaws.com* 以外の AWS リージョン Amazon SES SMTP エンドポイントを使用する場合は、`HOST` 変数の値を実際に使用するエンドポイントに変更します。Amazon SES を使用できるリージョンのリストについては、「*AWS 全般のリファレンス*」の「[Amazon Simple Email Service (Amazon SES)](https://docs.aws.amazon.com/general/latest/gr/rande.html#ses_region)」を参照してください。 1. (オプション) この E メール送信時に設定セットを使用する場合は、*ConfigSet* 変数の値をその設定セット名に変更します。設定セットの詳細については、[Amazon SES の設定セットの使用](using-configuration-sets.md)を参照ください。 1. **AmazonSESSample.java** を保存します。 1. プロジェクトを構築するため、**プロジェクト**、**プロジェクトの構築**の順に選択します。(このオプションが無効の場合、自動構築が有効になっている可能性があります。) 1. プログラムを開始して E メールを送信するため、**実行**を選択した後、もう一度**実行**を選択します。 1. 出力の確認 E メールの送信が正常に完了すると、コンソールに「*確認の E メールが送信されました*」と表示されます。送信が失敗した場合は、エラーメッセージが表示されます。 1. 受信者のアドレスの E メールクライアントにサインインします。送信した E メールメッセージを確認します。 ------ #### [ PHP ] この例では PHPMailer クラスを使用し、SMTP インターフェイスで Amazon SES を介して E メールを送信します。 以下の手順を実行する前に、[Amazon Simple Email Service を設定する](setting-up.md)のタスクを完了する必要があります。Amazon SES のセットアップに加えて、PHP で E メールを送信するには、次の前提条件を満たしている必要があります。 **前提条件:** + **PHP のインストール** – PHP は、[http://php.net/downloads.php](https://php.net/downloads.php) で入手できます。PHP をインストールした後、コマンドプロンプトから PHP を実行できるように環境変数に PHP のパスを追加します。 + **Composer 依存関係管理システムのインストール** – Composer 依存関係管理システムのインストール後、PHPMailer クラスと依存関係をダウンロードしてインストールできます。Composer をインストールするには、[https://getcomposer.org/download](https://getcomposer.org/download) のインストール手順を参照してください。 + **PHPMailer クラスのインストール** – Composer のインストール後、以下のコマンドを実行して PHPMailer をインストールします。 ``` path/to/composer require phpmailer/phpmailer ``` 前のコマンドで、*path/to/*を、Composer をインストールしたパスに置き換えます。 **PHP で Amazon SES の SMTP インターフェイスを使用して E メールを送信するには** 1. **amazon-ses-smtp-sample.php** という名前のファイルを作成します。テキストエディタでファイルを開き、次のコードを貼り付けます。 ``` 1. Email Test 43.
This email was sent through the 44. Amazon SES SMTP 45. interface using the 46. PHPMailer class.
'; 47. 48. $mail = new PHPMailer(true); 49. 50. try { 51. // Specify the SMTP settings. 52. $mail->isSMTP(); 53. $mail->setFrom($sender, $senderName); 54. $mail->Username = $usernameSmtp; 55. $mail->Password = fetchSMTPPasswordFromSecureStorage(); 56. $mail->Host = $host; 57. $mail->Port = $port; 58. $mail->SMTPAuth = true; 59. $mail->SMTPSecure = 'tls'; 60. $mail->addCustomHeader('X-SES-CONFIGURATION-SET', $configurationSet); 61. 62. // Specify the message recipients. 63. $mail->addAddress($recipient); 64. // You can also add CC, BCC, and additional To recipients here. 65. 66. // Specify the content of the message. 67. $mail->isHTML(true); 68. $mail->Subject = $subject; 69. $mail->Body = $bodyHtml; 70. $mail->AltBody = $bodyText; 71. $mail->Send(); 72. echo "Email sent!" , PHP_EOL; 73. } catch (phpmailerException $e) { 74. echo "An error occurred. {$e->errorMessage()}", PHP_EOL; //Catch errors from PHPMailer. 75. } catch (Exception $e) { 76. echo "Email not sent. {$mail->ErrorInfo}", PHP_EOL; //Catch errors from Amazon SES. 77. } 78. function fetchSMTPPasswordFromSecureStorage() { 79. /* IMPLEMENT THIS METHOD */ 80. // For example, you might fetch it from a secure location or AWS Secrets Manager: https://aws.amazon.com/secrets-manager/ 81. } 82. 83. ?> ``` 1. **amazon-ses-smtp-sample.php** で、以下を実際の値に置き換えます。 + *sender@example.com* – Amazon SES で検証した E メールアドレスに置き換えます。詳細については、「[検証済みID](verify-addresses-and-domains.md)」を参照してください。Amazon SES では、E メールアドレスの大文字と小文字が区別されます。検証したアドレスと完全に一致するアドレスを入力してください。 + *recipient@example.com* – 送信先アドレスに置き換えます。アカウントがサンドボックスにまだある場合は、このアドレスを使用前に確認する必要があります。詳細については、「[本稼働アクセスのリクエスト (Amazon SES サンドボックスからの移行)](request-production-access.md)」を参照してください。検証したアドレスと完全に一致するアドレスを入力してください。 + *smtp\$1username* – SMTP ユーザー名の認証情報に置き換えます。これは、Amazon SES コンソールの [[SMTP 設定]](https://console.aws.amazon.com/ses/home?#smtp-settings:) ページで取得したものです。これは AWS アクセスキー ID とは**異なり**ます。SMTP ユーザー名の認証情報は 20 文字の文字と数字の並びであり、意味のある名前ではありません。 + *smtp\$1password* – パスワードを取得するために ``fetchSMTPPasswordFromSecureStorage`` を実装します。 + (オプション) *ConfigSet* – この E メール送信時に設定セットを使用する場合は、この値を設定セット名に置き換えます。設定セットの詳細については、[Amazon SES の設定セットの使用](using-configuration-sets.md)を参照ください。 + (オプション) *email-smtp.us-west-2.amazonaws.com* – 米国西部 (オレゴン) 以外のリージョンの Amazon SES SMTP エンドポイントを使用する場合は、この値を使用するリージョンの Amazon SES SMTP エンドポイントに置き換えます。 AWS リージョン Amazon SES が利用可能な の SMTP エンドポイント URLs[「Amazon Simple Email Service (Amazon SES)](https://docs.aws.amazon.com/general/latest/gr/rande.html#ses_region)」を参照してください*AWS 全般のリファレンス*。 1. **amazon-ses-smtp-sample.php** を保存します。 1. このプログラムを実行するには、**amazon-ses-smtp-sample.php** と同じディレクトリでコマンドプロンプトを開いて、**php amazon-ses-smtp-sample.php** と入力します。 1. 出力の確認 E メールの送信が正常に完了すると、コンソールに「*確認の E メールが送信されました*」と表示されます。送信が失敗した場合は、エラーメッセージが表示されます。 1. 受信者のアドレスの E メールクライアントにサインインします。送信したメッセージを確認します。 ------ # Amazon SES を既存の E メールサーバーと統合します 現在、E メールサーバーをお客様が管理している場合には、Amazon SES SMTP エンドポイントを使用して、外部へのメールをすべて Amazon SES に送信できます。既存の E メールクライアントや E メールアプリケーションに変更を加える必要はありません。Amazon SES への変更は、これらに対して透過的です。 メール転送エージェント(MTA)の中には、SMTP リレーを介した E メールの送信をサポートしているものもあります。このセクションでは、一般的ないくつかの MTA について、Amazon SES SMTP インターフェイスを使用して E メールを送信するための設定方法について、一般的なガイダンスを提供します。 Amazon SES SMTP エンドポイントでは、すべての接続が Transport Layer Security(TLS)を使用して暗号化されている必要があります。 **Topics** + [Amazon SES と Postfix の統合](postfix.md) + [Amazon SES と Sendmail の統合](send-email-sendmail.md) + [Amazon SES を Microsoft Windows Server IIS SMTP に統合する](send-email-windows-server.md) # Amazon SES と Postfix の統合 Postfix は、広く使用されている Sendmail Message Transfer Agent (MTA) に代わる手段です。Postfix の詳細については、[http://www.postfix.org](http://www.postfix.org) を参照ください。このトピックの手順では、Linux、macOS、または Unix で動作します。 **注記** Postfix はサードパーティー製アプリケーションであり、Amazon Web Services によって開発またはサポートされていません。このセクションの手順は情報提供のみを目的としており、予告なく変更される場合があります。 ## 前提条件 このセクションの手順を完了する前に、以下のタスクを実行する必要があります。 + システムに Sendmail アプリケーションがインストール済みである場合、これをアンインストールします。このステップを完了する手順は使用するオペレーティングシステムによって異なります。 **重要** *sendmail* への参照の後で Postfix コマンド `sendmail` を参照し、Sendmail アプリケーションと混同しないようにします。 + Postfix をインストールします。このステップを完了する手順は使用するオペレーティングシステムによって異なります。 + SASL 認証パッケージをインストールします。このステップを完了する手順は使用するオペレーティングシステムによって異なります。たとえば、RedHat ベースのシステムを使用している場合は、`cyrus-sasl-plain` パッケージをインストールする必要があります。Debian または Ubuntu ベースのシステムを使用している場合は、`libsasl2-modules` パッケージをインストールする必要があります。 + E メールの送信に使用する E メールアドレスまたはドメインを確認します。詳細については、[Eメールアドレス ID の作成](creating-identities.md#verify-email-addresses-procedure)を参照ください。 + アカウントがまだサンドボックスにある場合、検証済み E メールアドレスにのみ E メールを送信できます。詳細については、[本稼働アクセスのリクエスト (Amazon SES サンドボックスからの移行)](request-production-access.md)を参照ください。 ## Postfix の設定 Postfix を使用して Amazon SES 経由で E メールを送信するようにメールサーバーを設定するには、次の手順を完了します。 **Postfix を設定するには** 1. コマンドラインから、以下のコマンドを入力します。 ``` sudo postconf -e "relayhost = [email-smtp.us-west-2.amazonaws.com]:587" \ "smtp_sasl_auth_enable = yes" \ "smtp_sasl_security_options = noanonymous" \ "smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd" \ "smtp_use_tls = yes" \ "smtp_tls_security_level = secure" \ "smtp_tls_note_starttls_offer = yes" ``` **注記** 米国西部 (オレゴン) 以外の AWS リージョンで Amazon SES を使用する場合は、前述のコマンドの *email-smtp.us-west-2.amazonaws.com* を適切なリージョンの SMTP エンドポイントに置き換えます。詳細については、「[地域と Amazon SES](regions.md)」を参照してください。 1. テキストエディタで、`/etc/postfix/master.cf` ファイルを開きます。次のエントリを検索します。 ``` -o smtp_fallback_relay= ``` このエントリが見つかった場合は、行の先頭に `#` (ハッシュ) 文字を配置してコメントアウトします。保存してファイルを閉じます。 それ以外で、このエントリが存在しない場合、次の手順に進みます。 1. テキストエディタで、`/etc/postfix/sasl_passwd` ファイルを開きます。このファイルが存在していない場合は、作成します。 1. `/etc/postfix/sasl_passwd` に次の行を追加します。 ``` [email-smtp.us-west-2.amazonaws.com]:587 SMTPUSERNAME:SMTPPASSWORD ``` **注記** *SMTPUSERNAME* と *SMTPPASSWORD* を SMTP サインイン認証情報に置き換えてください。SMTP サインイン認証情報は、 AWS アクセスキー ID やシークレットアクセスキーと同じではありません。認証情報の詳細については、[Amazon SES SMTP 認証情報を取得](smtp-credentials.md)を参照ください。 米国西部 (オレゴン) 以外の AWS リージョンで Amazon SES を使用する場合は、前述の例の *email-smtp.us-west-2.amazonaws.com* を適切なリージョンの SMTP エンドポイントに置き換えます。詳細については、「[地域と Amazon SES](regions.md)」を参照してください。 `sasl_passwd` を保存して閉じます。 1. コマンドプロンプトで次のコマンドを入力し、SMTP 認証情報を含む hashmap データベースファイルを作成します。 ``` sudo postmap hash:/etc/postfix/sasl_passwd ``` 1. (オプション) 前の手順で作成した`/etc/postfix/sasl_passwd` および `/etc/postfix/sasl_passwd.db` ファイルは暗号化されていません。これらのファイルには SMTP 認証情報が含まれているため、ファイルへのアクセスを制限するために、ファイルの所有権とアクセス許可を変更することをお勧めします。これらのファイルへのアクセスを制限するには。 1. コマンドプロンプトで次のコマンドを入力して、ファイルの所有権を変更します。 ``` sudo chown root:root /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db ``` 1. コマンドプロンプトで次のコマンドを入力してファイルのアクセス許可を変更して、ルートユーザーのみがこれらのファイルで読み込みや書き込みを実行できるようにします。 ``` sudo chmod 0600 /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db ``` 1. Postfix が CA 証明書の場所を認識できるようにします(Amazon SES サーバー証明書を検証するために必要です)。このステップで使用するコマンドは、オペレーティングシステムによって異なります。 + Amazon Linux、Red Hat Enterprise Linux、あるいは関連するディストリビューションを使用している場合には、次のコマンドを入力します。 ``` sudo postconf -e 'smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt' ``` + Ubuntu あるいは関連するディストリビューションを使用している場合には、次のコマンドを入力します。 ``` sudo postconf -e 'smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt' ``` + macOS を使用する場合、システムのキーチェーンで証明書を生成できます。証明書を生成するには、コマンドラインで次のコマンドを入力します。 ``` sudo security find-certificate -a -p /System/Library/Keychains/SystemRootCertificates.keychain | sudo tee /etc/ssl/certs/ca-bundle.crt > /dev/null ``` 証明書を生成したら、次のコマンドを入力します。 ``` sudo postconf -e 'smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt' ``` 1. 次のコマンドを入力して Postfix サーバーを起動します (サーバーがすでに起動している場合は、設定を再ロードしてください)。 ``` sudo postfix start; sudo postfix reload ``` 1. コマンドラインで以下のように入力し、各行の最後で Enter キーを押して、テスト E メールを送信します。*sender@example.com* を送信元 E メールアドレスに置き換えます。送信元アドレスの Amazon SES での使用を確認する必要があります。*recipient@example.com* を送信先アドレスに置き換えます。アカウントがサンドボックスにまだある場合は、受信者アドレスも確認する必要があります。最後に、メッセージの最後の行には 1 つのピリオドが (.) 含まれていることが必要です (他に何も含まない)。 ``` sendmail -f sender@example.com recipient@example.com From: Sender NameThis message was sent from Amazon SES using the SMTP interface.
For more information, see Using the Amazon SES SMTP Interface to Send Email in the Amazon SES Developer Guide.
--3NjM0N2QwMTE4MWQ0ZTg2NTYxZQ-- --YWVhZDFlY2QzMGQ2N2U0YTZmODU Content-Type: application/octet-stream MIME-Version: 1.0 Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="customers.txt" SUQsRmlyc3ROYW1lLExhc3ROYW1lLENvdW50cnkKMzQ4LEpvaG4sU3RpbGVzLENh bmFkYQo5MjM4OSxKaWUsTGl1LENoaW5hCjczNCxTaGlybGV5LFJvZHJpZ3VleixV bml0ZWQgU3RhdGVzCjI4OTMsQW5heWEsSXllbmdhcixJbmRpYQ== --YWVhZDFlY2QzMGQ2N2U0YTZmODU-- ``` 保存してファイルを閉じます。 1. コマンドラインから、以下のコマンドを入力します。*sender@example.com* をユーザーの E メールアドレスに、*recipient@example.com* を受信者の E メールアドレスに置き換えます。 ``` sendmail -f sender@example.com recipient@example.com < mime-email.txt ``` コマンドが正常に実行された場合、何の出力もなく終了します。 1. E メールの受信箱を確認します。メッセージが配信されなかった場合は、システムのメールログを確認します。 # Amazon SES と Sendmail の統合 Sendmail は 1980 年代の初めにリリースされ、それ以降、継続的に改善されてきました。これは、大規模なユーザーコミュニティを持つ柔軟で設定可能な Message Transfer Agent (MTA) です。Sendmail は 2013 年に Proofpoint により買収されましたが、Proofpoint は Sendmail のオープンソースバージョンの提供を続けています。[Sendmail の open source バージョン](https://www.proofpoint.com/us/open-source-email-solution)は、Proofpoint のウェブサイトからダウンロードするか、ほとんどの Linux ディストリビューションのパッケージマネージャを経由してダウンロードできます。 このセクションの手順は、Amazon SES を介して E メールを送信するよう Sendmail を設定する方法を示しています。この手順は Ubuntu 18.04.2 LTS を実行しているサーバーでテストされています。 **注記** Sendmail はサードパーティーのアプリケーションであり、Amazon Web Services によって開発またはサポートされていません。このセクションの手順は情報提供のみを目的としており、予告なく変更される場合があります。 ## 前提条件 このセクションの手順を完了する前に、以下の手順を完了する必要があります。 + Sendmail パッケージをサーバーにインストールします。 **注記** 使用しているオペレーティングシステムのディストリビューションに応じて、`sendmail-cf`、`m4`、および `cyrus-sasl-plain` のパッケージのインストールが必要になる場合があります。 + 差出人アドレスとして使用する ID を確認します。詳細については、「[Eメールアドレス ID の作成](creating-identities.md#verify-email-addresses-procedure)」を参照してください。 アカウントが Amazon SES サンドボックスにある場合は、E メールの送信先のアドレスも検証する必要があります。詳細については、「[本稼働アクセスのリクエスト (Amazon SES サンドボックスからの移行)](request-production-access.md)」を参照してください。 Amazon SES を使用して Amazon EC2 インスタンスから E メールを送信する場合は、次の手順も実行する必要があります。 + 受信する E メールプロバイダーが E メールを受信するように、Elastic IP アドレスを Amazon EC2 インスタンスに割り当てる必要があります。詳細については、「*Amazon EC2 ユーザーガイド*」の「[Amazon EC2 Elastic IP アドレス](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html)」を参照してください。 + Amazon Elastic Compute Cloud (Amazon EC2) では、デフォルトでポート 25 経由での E メールトラフィックを制限しています。Amazon EC2 から SMTP エンドポイントを介して E メールを送信する際のタイムアウトを回避するには、これらの制限を解除するようリクエストすることができます。詳細については、[Amazon EC2 インスタンスまたは AWS Lambda 関数からポート 25 の制限を削除するにはどうすればよいですか?」を参照してください。](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-port-25-throttle/) AWS ナレッジセンターの 。 または、このセクションの手順を変更して、ポート 25 ではなく、ポート 587 を使用することもできます。 ## Sendmail を設定する このセクションの手順に従って、Amazon SES を使用して E メールを送信するように Sendmail を設定します。 **重要** このセクションの手順では、米国西部 (オレゴン) で Amazon SES を使用することを前提としています AWS リージョン。別の地域を使用する場合は、この手順の *email-smtp.us-west-2.amazonaws.com* のすべてのインスタンスをご希望地域の SMTP エンドポイントに置き換えてください。Amazon SES が使用可能な AWS リージョン の SMTP エンドポイント URL のリストについては、「*AWS 全般のリファレンス*」の「[Amazon Simple Email Service (Amazon SES)](https://docs.aws.amazon.com/general/latest/gr/rande.html#ses_region)」を参照してください。 **Sendmail を設定するには** 1. ファイルエディタで、ファイル `/etc/mail/authinfo` を開きます。このファイルが存在しない場合は、作成します。 次の行を */etc/mail/authinfo* に追加します。 ``` AuthInfo:email-smtp.us-west-2.amazonaws.com "U:root" "I:smtpUsername" "P:smtpPassword" "M:PLAIN" ``` 上の例に、以下の変更を加えます。 + *email-smtp.us-west-2.amazonaws.com*を、使用する Amazon SES SMTP エンドポイントに置き換えます。 + *smtpUsername* を Amazon SES SMTP ユーザー名に置き換えます。 + *smtpPassword*を Amazon SES SMTP パスワードに置き換えます。 **注記** SMTP サインイン認証情報は、 AWS アクセスキー ID およびシークレットアクセスキーとは異なります。SMTP サインイン認証情報を取得する方法の詳細については、「[Amazon SES SMTP 認証情報を取得](smtp-credentials.md)」を参照してください。 終了したら、`authinfo`を保存します。 1. コマンドラインで、以下のコマンドを入力して`/etc/mail/authinfo.db` ファイルを生成します。 ``` sudo sh -c 'makemap hash /etc/mail/authinfo.db < /etc/mail/authinfo' ``` 1. コマンドラインで、以下のコマンドを入力して Amazon SES SMTP エンドポイントに中継するためのサポートを追加します。 ``` sudo sh -c 'echo "Connect:email-smtp.us-west-2.amazonaws.com RELAY" >> /etc/mail/access' ``` 上のコマンドで、*email-smtp.us-west-2.amazonaws.com* を、使用する Amazon SES SMTP エンドポイントのアドレスに置き換えます。 1. コマンドラインで、次のコマンドを入力して */etc/mail/access.db* を再生成します。 ``` sudo sh -c 'makemap hash /etc/mail/access.db < /etc/mail/access' ``` 1. コマンドラインで、次のコマンドを入力して `sendmail.cf` ファイルと `sendmail.mc` ファイルのバックアップを作成します。 ``` sudo sh -c 'cp /etc/mail/sendmail.cf /etc/mail/sendmail_cf.backup && cp /etc/mail/sendmail.mc /etc/mail/sendmail_mc.backup' ``` 1. 以下の行を、*/etc/mail/sendmail.mc* ファイルのすべての `MAILER()` 定義の前に追加します。 ``` define(`SMART_HOST', `email-smtp.us-west-2.amazonaws.com')dnl define(`RELAY_MAILER_ARGS', `TCP $h 25')dnl define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl FEATURE(`authinfo', `hash -o /etc/mail/authinfo.db')dnl MASQUERADE_AS(`example.com')dnl FEATURE(masquerade_envelope)dnl FEATURE(masquerade_entire_domain)dnl ``` 上のテキストで、次の操作を行います。 + *email-smtp.us-west-2.amazonaws.com*を、使用する Amazon SES SMTP エンドポイントに置き換えます。 + *example.com* を、E メールの送信に使用するドメインに置き換えます。 終了したら、ファイルを保存します。 **注記** Amazon EC2 は、デフォルトでポート 25 経由の通信を制限します。Amazon EC2 インスタンスの Sendmail を使用する場合は、[E メール送信制限解除申請](https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request)に入力する必要があります。 1. コマンドラインで、以下のコマンドを入力して*sendmail.cf*を書き込み可能にします。 ``` sudo chmod 666 /etc/mail/sendmail.cf ``` 1. コマンドラインで、以下のコマンドを入力して*sendmail.cf*を再生成します。 ``` sudo sh -c 'm4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf' ``` **注記** 「コマンドが見つかりません」や「そのようなファイルまたはディレクトリはありません」などといったエラーが発生した場合は、`m4`パッケージと`sendmail-cf`パッケージがシステムにインストールされていることを確認します。 1. コマンドラインで、以下のコマンドを入力して*sendmail.cf*の権限を読み取り専用にリセットします。 ``` sudo chmod 644 /etc/mail/sendmail.cf ``` 1. コマンドラインで、以下のコマンドを入力して Sendmail を再起動します。 ``` sudo /etc/init.d/sendmail restart ``` *Linux または Sendmail のバージョンによって、上記がうまくいかない場合は、以下を試してください。* ``` sudo su service sendmail restart ``` 1. 以下の手順を実行して、テスト E メールを送信します。 1. コマンドラインで、以下のコマンドを入力します。 ``` /usr/sbin/sendmail -vf sender@example.com recipient@example.com ``` *sender@example.com*を送信元 E メールアドレスに置き換えてください。*recipient@example.com* を送信先アドレスに置き換えます。終了したら、Enter キーを押します。 1. 以下のメッセージの内容を入力します。各行の終わりで Enter キーを押します。 ``` From: sender@example.com To: recipient@example.com Subject: Amazon SES test email This is a test message sent from Amazon SES using Sendmail. ``` E メールの内容を入力し終わったら、Ctrl\$1D キーを押して送信します。 1. 受取人の E メールクライアントで E メールをチェックします。E メールが見つからない場合は、迷惑メールフォルダを確認します。それでも E メールが見つからない場合は、メールサーバー上の Sendmail ログを確認します。通常、ログは */var/log/mail.log* または */var/log/maillog* にあります。 # Amazon SES を Microsoft Windows Server IIS SMTP に統合する Amazon SES を介して E メールを送信するように Microsoft Windows Server の IIS SMTP サーバーを設定します。以下の手順は、Amazon EC2 インスタンスで、Microsoft Windows Server 2022 を使用している場合のものです。Windows Server 2016 でも同じ設定を使用できます。 **注記** Windows Server はサードパーティーのアプリケーションであり、Amazon Web Services によって開発またはサポートされていません。このセクションの手順は情報提供のみを目的としており、予告なく変更される場合があります。 **Amazon SES と Microsoft Windows Server IIS SMTP を統合するには** 1. まず、次の手順を使用して Microsoft Windows Server 2022 をセットアップします。 1. [Amazon EC2 マネジメントコンソール](https://console.aws.amazon.com/ec2/home)から、新しい Microsoft Windows Server 2022 Base Amazon EC2 インスタンスを起動します。 1. 「[Amazon EC2 Windows インスタンスの使用開始](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2Win_GetStarted.html)」の手順に従って、リモート Desktop によりそのインスタンスに接続してアクセスします。 1. Server Manager のダッシュボードを起動します。 1. [**Web Server**] ロールをインストールします。**IIS 10 管理互換性ツール** (**ウェブサーバー**チェックボックスのオプション) を必ず含めてください。 1. [**SMTP Server**] 機能をインストールします。 1. 次に、以下の手順を使用して IIS SMTP サービスを設定します。 1. Server Manager のダッシュボードに戻ります。 1. **Tools** メニューから、**Internet Information Services (IIS) 10.0 Manager** を選択します。 1. **SMTP Virtual Server \$11** を右クリックし、**プロパティ**を選択します。 1. **アクセス**タブの **Relay Restrictions** で、**Relay** を選択します。 1. **Relay Restrictions** ダイアログボックスで、**追加**を選択します。 1. **Single Computer** で、IP アドレスとして **127.0.0.1** と入力します。これで、IIS SMTP サービスを介して E メールを Amazon SES に中継する権限がこのサーバーに割り当てられました。 この手順では、E メールがこのサーバーで生成されることを前提としています。E メールを生成するアプリケーションが別のサーバーで実行されている場合は、IIS SMTP でそのサーバーの中継アクセスを許可する必要があります。 **注記** SMTP リレーをプライベートサブネットに拡張するには、[**Relay Restriction**] で [**Single Computer**] 127.0.0.1 と [**Group of Computers**] 172.1.1.0 ~ 255.255.255.0 (ネットマスクセクション) を使用します。[**Connection**] で、[**Single Computer**] 127.0.0.1 と [**Group of Computers**] 172.1.1.0 ~ 255.255.255.0 (ネットマスクセクション) を使用します。 1. 最後に、以下の手順を使用して、Amazon SES を介して E メールを送信するようにサーバーを設定します。 1. **SMTP Virtual Server \$11 Properties**ダイアログボックスに戻り、**Delivery** タブを選択します。 1. [**Delivery**] タブで、[**Outbound Security**] を選択します。 1. **[Basic Authentication]** (基本認証) を選択し、Amazon SES SMTP 認証情報を入力します。これらの認証情報は、「[Amazon SES SMTP 認証情報を取得](smtp-credentials.md)」の手順に従って Amazon SES コンソールから取得できます。 **重要** SMTP 認証情報は、 AWS アクセスキー ID およびシークレットアクセスキーとは異なります。 AWS 認証情報を使用して SMTP エンドポイントに対して自分自身を認証しようとしないでください。認証情報の詳細については、「[Amazon SES 認証情報の種類](send-email-concepts-credentials.md)」を参照してください。 1. [**TLS encryption**] が選択されていることを確認します。 1. [**Delivery**] タブに戻ります。 1. [**Outbound Connections**] を選択します。 1. [**Outbound Connections**] ダイアログボックスで、ポートが 25 または 587 であることを確認します。 1. [**Advanced**] を選択します。 1. **スマートホスト**名で、使用する Amazon SES エンドポイントを入力します (たとえば、*email-smtp.us-west-2.amazonaws.com*)。Amazon SES AWS リージョン が利用可能な のエンドポイント URLs[「Amazon Simple Email Service (Amazon SES)](https://docs.aws.amazon.com/general/latest/gr/rande.html#ses_region)」を参照してください*AWS 全般のリファレンス*。 1. Server Manager のダッシュボードに戻ります。 1. Server Manager のダッシュボードで、[**SMTP Virtual Server \$11**] を右クリックし、新しい設定が選択されるようにサービスを再起動します。 1. このサーバーを介して E メールを送信します。メッセージヘッダーを調べると、そのメッセージが Amazon SES を介して配信されたことを確認できます。 # コマンドラインを使用して、Amazon SES SMTP インターフェイスへの接続をテストする コマンドラインからこのセクションで説明されている方法を使用して、Amazon SES SMTP エンドポイントへの接続をテストし、SMTP 認証情報を検証し、接続の問題をトラブルシューティングできます。以下の手順では、代表的なオペレーティングシステムに搭載されているツールやライブラリを使用します。 SMTP 接続問題のトラブルシューティングの詳細については、「[Amazon SES SMTP の問題](troubleshoot-smtp.md)」を参照してください。 ## 前提条件 Amazon SES SMTP インターフェイスに接続するときは、SMTP 認証情報のセットを指定する必要があります。これらの SMTP 認証情報は、標準の AWS 認証情報とは異なります。2 つのタイプの認証情報は、一方をもう一方の代わりに使用することはできません。SMTP 認証情報を取得する方法の詳細については、「[Amazon SES SMTP 認証情報を取得](smtp-credentials.md)」を参照してください。 ## Amazon SES SMTP インターフェイスへの接続のテスト コマンドラインを使用すると、認証情報の入力やメッセージの送信を行うことなく、Amazon SES SMTP インターフェイスへの接続をテストできます。この手順は、基本的な接続問題のトラブルシューティングに役立ちます。テスト接続に失敗した場合は、「[SMTP に関する問題](troubleshoot-smtp.md)」を参照してください。 このセクションでは、OpenSSL (ほとんどの Linux、macOS、Unix ディストリビューションに搭載され、Windows でも使用可能) と PowerShell の`Test-NetConnection`コマンドレット (ほとんどの最新バージョンの Windows に搭載) の両方を使用して接続をテストする手順を示します。 ------ #### [ Linux, macOS, or Unix ] OpenSSL を使用して Amazon SES SMTP インターフェイスに接続するには、ポート 587 経由で明示的な SSL を使用する方法と、ポート 465 経由で暗黙的な SSL を使用する方法の 2 つがあります。 **明示的な SSL を使用して SMTP インターフェイスに接続するには** + コマンドラインで、次のコマンドを入力して Amazon SES SMTP サーバーに接続します。 ``` openssl s_client -crlf -quiet -starttls smtp -connect email-smtp.us-west-2.amazonaws.com:587 ``` 前述のコマンドで、*email-smtp.us-west-2.amazonaws.com* を AWS リージョンの Amazon SES SMTP エンドポイントの URL に置き換えます。詳細については、「[地域と Amazon SES](regions.md)」を参照してください。 正常に接続されると次のような出力が表示されます。 ``` depth=2 C = US, O = Amazon, CN = Amazon Root CA 1 verify return:1 depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon verify return:1 depth=0 CN = email-smtp.us-west-2.amazonaws.com verify return:1 250 Ok ``` 約 10 秒間何もしないと、接続は自動的に終了します。 または、暗黙的な SSL を使用して、ポート 465 経由で SMTP インターフェイスに接続することもできます。 **暗黙的な SSL を使用して SMTP インターフェイスに接続するには** + コマンドラインで、次のコマンドを入力して Amazon SES SMTP サーバーに接続します。 ``` openssl s_client -crlf -quiet -connect email-smtp.us-west-2.amazonaws.com:465 ``` 前述のコマンドで、*email-smtp.us-west-2.amazonaws.com* を AWS リージョンの Amazon SES SMTP エンドポイントの URL に置き換えます。詳細については、「[地域と Amazon SES](regions.md)」を参照してください。 正常に接続されると次のような出力が表示されます。 ``` depth=2 C = US, O = Amazon, CN = Amazon Root CA 1 verify return:1 depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon verify return:1 depth=0 CN = email-smtp.us-west-2.amazonaws.com verify return:1 220 email-smtp.amazonaws.com ESMTP SimpleEmailService-d-VCSHDP1YZ A1b2C3d4E5f6G7h8I9j0 ``` 約 10 秒間何もしないと、接続は自動的に終了します。 ------ #### [ PowerShell ] PowerShell の [Test-NetConnection](https://docs.microsoft.com/en-us/powershell/module/nettcpip/test-netconnection) コマンドレットを使用して Amazon SES SMTP サーバーに接続します。 **注記** `Test-NetConnection` コマンドレットでは、コンピュータが Amazon SES SMTP エンドポイントに接続できるかどうかを判断できます。ただし、コンピュータが SMTP エンドポイントに暗黙的な SSL 接続や明示的な SSL 接続を確立できるかどうかはテストしません。SSL 接続をテストするには、OpenSSL for Windows をインストールするか、テスト E メールを送信できます。 **`Test-NetConnection` コマンドレットを使用して SMTP インターフェイスに接続するには** + Amazon SES で、次のコマンドを入力して Amazon SES SMTP サーバーに接続します。 ``` Test-NetConnection -Port 587 -ComputerName email-smtp.us-west-2.amazonaws.com ``` 前述のコマンドで、*email-smtp.us-west-2.amazonaws.com* を AWS リージョンの Amazon SES SMTP エンドポイントの URL に置き換え、*587* をポート番号に置き換えます。Amazon SES の地域のエンドポイントの詳細については、の「[地域と Amazon SES](regions.md)」を参照してください。 接続に成功すると、次の例のような出力が表示されます。 ``` ComputerName : email-smtp.us-west-2.amazonaws.com RemoteAddress : 198.51.100.126 RemotePort : 587 InterfaceAlias : Ethernet SourceAddress : 203.0.113.46 TcpTestSucceeded : True ``` ------ ## コマンドラインを使用し、Amazon SES SMTP インターフェイスを介して E メールを送信する コマンドラインを使用して、Amazon SES SMTP インターフェイスを介してメッセージを送信することもできます。この手順は、SMTP 認証情報をテストする場合や、Amazon SES を使用して送信するメッセージを特定の受信者が受信できるかどうかをテストする場合に役立ちます。 ------ #### [ Linux, macOS, or Unix ] E メール送信者が SMTP サーバーに接続すると、クライアントはスタンダードなリクエストのセットを発行し、サーバーは各リクエストにスタンダードのレスポンスで応答します。 この一連のリクエストとレスポンスは *SMTP 対話*と呼ばれます。OpenSSL を使用して Amazon SES SMTP サーバーに接続すると、サーバーは SMTP 対話が発生することを予想します。 OpenSSL を使用して SMTP インターフェイスに接続する場合は、base64 エンコードを使用して SMTP 認証情報をエンコードする必要があります。このセクションでは、base64 を使用して認証情報をエンコードする手順を示します。 **SMTP インターフェイスを使用してコマンドラインから E メールを送信するには** 1. コマンドラインで以下を入力します。*email-smtp.us-west-2.amazonaws.com* は、使用する AWS リージョンの Amazon SES SMTP エンドポイントの URL に置き換えます。詳細については、「」を参照してください[地域と Amazon SES](regions.md)。 ``` 1. #!/bin/bash 2. 3. # Prompt user to provide following information 4. read -p "Configuration set: " CONFIGSET 5. read -p "Enter SMTP username: " SMTPUsername 6. read -p "Enter SMTP password: " SMTPPassword 7. read -p "Sender email address: " MAILFROM 8. read -p "Receiver email address: " RCPT 9. read -p "Email subject: " SUBJECT 10. read -p "Message to send: " DATA 11. 12. echo 13. 14. # Encode SMTP username and password using base64 15. EncodedSMTPUsername=$(echo -n "$SMTPUsername" | openssl enc -base64) 16. EncodedSMTPPassword=$(echo -n "$SMTPPassword" | openssl enc -base64) 17. 18. # Construct the email 19. Email="EHLO example.com 20. AUTH LOGIN 21. $EncodedSMTPUsername 22. $EncodedSMTPPassword 23. MAIL FROM: $MAILFROM 24. RCPT TO: $RCPT 25. DATA 26. X-SES-CONFIGURATION-SET: $CONFIGSET 27. From: $MAILFROM 28. To: $RCPT 29. Subject: $SUBJECT 30. 31. $DATA 32. . 33. QUIT" 34. 35. echo "$Email" | openssl s_client -crlf -quiet -starttls smtp -connect email-smtp.us-west-2.amazonaws.com:587 ``` 1. 各変数のプロンプトで、値を入力します。 1. + ポート 465 経由で暗黙的な SSL を使用して送信するには、以下を使用します。 ``` openssl s_client -crlf -quiet -connect email-smtp.us-west-2.amazonaws.com:465 ``` メッセージが Amazon SES によって受け入れられた場合は、次の例のような出力が表示されます。 ``` 250 Ok 01010160d7de98d8-21e57d9a-JZho-416c-bbe1-8ebaAexample-000000 ``` `250 Ok` に続く数字の文字列とテキストは、E メールのメッセージ ID です。 **注記** 約 10 秒間何もしないと、接続は自動的に終了します。 ------ #### [ PowerShell ] [Net.Mail.SmtpClient](https://docs.microsoft.com/en-us/dotnet/api/system.net.mail.smtpclient?view=netframework-4.8) クラスを使用すると、明示的な SSL を通じてポート 587 経由で E メールを送信できます。 **注記** `Net.Mail.SmtpClient`クラスは正式に廃止されており、Microsoft はサードパーティー製のライブラリを使用することを推奨しています。このコードはテスト専用であり、本番環境用のワークロードには使用しないでください。 **明示的な SSL を使用して PowerShell 経由で E メールを送信するには** 1. テキストエディタで新規ファイルを作成します。ファイルに次のコードを貼り付けます。 ``` function SendEmail($Server, $Port, $Sender, $Recipient, $Subject, $Body) { $Credentials = [Net.NetworkCredential](Get-Credential) $SMTPClient = New-Object Net.Mail.SmtpClient($Server, $Port) $SMTPClient.EnableSsl = $true $SMTPClient.Credentials = New-Object System.Net.NetworkCredential($Credentials.Username, $Credentials.Password); try { Write-Output "Sending message..." $SMTPClient.Send($Sender, $Recipient, $Subject, $Body) Write-Output "Message successfully sent to $($Recipient)" } catch [System.Exception] { Write-Output "An error occurred:" Write-Error $_ } } function SendTestEmail(){ $Server = "email-smtp.us-west-2.amazonaws.com" $Port = 587 $Subject = "Test email sent from Amazon SES" $Body = "This message was sent from Amazon SES using PowerShell (explicit SSL, port 587)." $Sender = "sender@example.com" $Recipient = "recipient@example.com" SendEmail $Server $Port $Sender $Recipient $Subject $Body } SendTestEmail ``` 終了したら、`SendEmail.ps1`としてファイルを保存します。 1. 前のステップで作成したファイルを次のように変更します。 + *sender@example.com* を、メッセージの送信元の E メールアドレスに置き換えます。 + *recipient@example.com*をメッセージの送信先アドレスに置き換えます。 + *email-smtp.us-west-2.amazonaws.com*を AWS 地域の Amazon SES SMTP エンドポイントの URL に置き換えます。詳細については、「[地域と Amazon SES](regions.md)」を参照してください。 1. PowerShell を使用して、次のコマンドを入力します。 ``` .\path\to\SendEmail.ps1 ``` 上のコマンドで、*path\$1to\$1SendEmail.ps1* をステップ 1 で作成したファイルへのパスに置き換えます。 1. プロンプトが表示されたら、SMTP ユーザー名とパスワードを入力します。 または、[System.Web.Mail.SmtpMail](https://docs.microsoft.com/en-us/dotnet/api/system.web.mail.smtpmail?view=netframework-4.8) クラスを使用して、ポート 465 経由で暗黙的な SSL を通じて E メールを送信することもできます。 **注記** `System.Web.Mail.SmtpMail` クラスは正式に廃止されており、Microsoft はサードパーティー製のライブラリを使用することを推奨しています。このコードはテスト専用であり、本番環境用のワークロードには使用しないでください。 **暗黙的な SSL を使用して PowerShell 経由で E メールを送信するには** 1. テキストエディタで新規ファイルを作成します。ファイルに次のコードを貼り付けます。 ``` [System.Reflection.Assembly]::LoadWithPartialName("System.Web") > $null function SendEmail($Server, $Port, $Sender, $Recipient, $Subject, $Body) { $Credentials = [Net.NetworkCredential](Get-Credential) $mail = New-Object System.Web.Mail.MailMessage $mail.Fields.Add("http://schemas.microsoft.com/cdo/configuration/smtpserver", $Server) $mail.Fields.Add("http://schemas.microsoft.com/cdo/configuration/smtpserverport", $Port) $mail.Fields.Add("http://schemas.microsoft.com/cdo/configuration/smtpusessl", $true) $mail.Fields.Add("http://schemas.microsoft.com/cdo/configuration/sendusername", $Credentials.UserName) $mail.Fields.Add("http://schemas.microsoft.com/cdo/configuration/sendpassword", $Credentials.Password) $mail.Fields.Add("http://schemas.microsoft.com/cdo/configuration/smtpconnectiontimeout", $timeout / 1000) $mail.Fields.Add("http://schemas.microsoft.com/cdo/configuration/sendusing", 2) $mail.Fields.Add("http://schemas.microsoft.com/cdo/configuration/smtpauthenticate", 1) $mail.From = $Sender $mail.To = $Recipient $mail.Subject = $Subject $mail.Body = $Body try { Write-Output "Sending message..." [System.Web.Mail.SmtpMail]::Send($mail) Write-Output "Message successfully sent to $($Recipient)" } catch [System.Exception] { Write-Output "An error occurred:" Write-Error $_ } } function SendTestEmail(){ $Server = "email-smtp.us-west-2.amazonaws.com" $Port = 465 $Subject = "Test email sent from Amazon SES" $Body = "This message was sent from Amazon SES using PowerShell (implicit SSL, port 465)." $Sender = "sender@example.com" $Recipient = "recipient@example.com" SendEmail $Server $Port $Sender $Recipient $Subject $Body } SendTestEmail ``` 終了したら、`SendEmail.ps1`としてファイルを保存します。 1. 前のステップで作成したファイルを次のように変更します。 + *sender@example.com* を、メッセージの送信元の E メールアドレスに置き換えます。 + *recipient@example.com*をメッセージの送信先アドレスに置き換えます。 + *email-smtp.us-west-2.amazonaws.com*を AWS 地域の Amazon SES SMTP エンドポイントの URL に置き換えます。詳細については、「[地域と Amazon SES](regions.md)」を参照してください。 1. PowerShell を使用して、次のコマンドを入力します。 ``` .\path\to\SendEmail.ps1 ``` 上のコマンドで、*path\$1to\$1SendEmail.ps1* をステップ 1 で作成したファイルへのパスに置き換えます。 1. プロンプトが表示されたら、SMTP ユーザー名とパスワードを入力します。 ------