翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon SESの送信承認を行うための代理送信者のタスク
代理送信者は、自分が所有していないが使用を許可された ID の代わりに E メールを送信します。ID 所有者に代わって送信している場合でも、バウンスと苦情は AWS アカウントのバウンスと苦情のメトリクスにカウントされ、送信するメッセージ数は送信クォータにカウントされます。ID所有者の E メールを送信するために送信クォータの増加が必要になった場合は、それをリクエストする責任も自分にあります。
代理送信者として、次のタスクを完了する必要があります。
+ [ID所有者への情報提供](sending-authorization-delegate-sender-tasks-information.md)
+ [代理送信者通知の使用](sending-authorization-delegate-sender-tasks-notifications.md)
+ [ID 所有者の E メールの送信](sending-authorization-delegate-sender-tasks-email.md)
# Amazon SESの送信承認を行うためのID所有者への情報提供
代理送信者は、ID 所有者に代わって E メールを送信するため、ID 所有者に AWS アカウント ID または IAM ユーザー Amazon リソースネーム (ARN) を提供する必要があります。ID 所有者は、検証済みの ID のいずれかから送信するためのアクセス許可を付与するポリシーを作成するために、ユーザーのアカウント情報を必要とします。
独自の SNS トピックを使用する場合は、バウンス、苦情、または配信に関するフィードバック通知が 1 つ以上の SNS トピックに送信されるように設定することを、ID 所有者にリクエストできます。これを行うには、SNS トピックを ID 所有者が送信を許可した検証済み ID で設定できるように、SNS トピック ARN を ID 所有者と共有する必要があります。
次の手順では、ID 所有者と共有するアカウント情報および SNS トピック ARN を検索する方法について説明します。
**AWS アカウント ID を検索するには**
1. [https://console.aws.amazon.com](https://console.aws.amazon.com/) AWS マネジメントコンソール で にサインインします。
1. コンソールの右上隅で名前/アカウント番号を展開し、ドロップダウンで **[My Account]** (マイアカウント) を選択します。
1. アカウント設定ページが開き、アカウント ID を含むすべての AWS アカウント情報が表示されます。
**IAM ユーザー ARN を検索するには**
1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) で IAM コンソールを開きます。
1. ナビゲーションペインで [**Users**] を選択します。
1. ユーザーのリストで、ユーザー名を選択します。**[Summary]** (概要) セクションに IAM ユーザー ARN が表示されます。ARN は次の例のようになります。*arn:aws:iam::123456789012:user/John*。
**SNSトピック ARN を検索するには**
1. Amazon SNS コンソールの[https://console.aws.amazon.com/sns/v3/home](https://console.aws.amazon.com/sns/v3/home)を開いてください。
1. ナビゲーションペインで、**[トピック]** を選択してください。
1. トピックのリストでは、SNS トピック ARN が **ARN** 列に表示されます。ARN は次の例のようになります。*arn:aws:sns:us-east-1:444455556666:my-sns-topic*。
# Amazon SESの送信承認を行うための代理送信者通知の使用
代理送信者は、自分が所有していないが使用を許可された ID の代わりに E メールを送信します。ただし、バウンスと苦情は、ID 所有者ではなく*代理送信者*のバウンスと苦情のメトリクスに対してカウントされます。
アカウントのバウンス率や苦情率が高くなりすぎる場合、アカウントが確認対象となり、アカウントのEメール送信機能を一時停止されるおそれがあります。したがって、通知を設定したり、通知を監視するためのプロセスを備えることが重要です。バウンスや苦情が発生しているアドレスをメーリングリストから削除するためのプロセスを備えることも重要です。
したがって、代理送信者は、自分が所有していないが、ID 所有者によって使用が許可されている ID の代わりに送信した E メールに対してバウンスまたは苦情イベントが発生した場合に、通知を送信するように Amazon SES を設定できます。Amazon SNS または Firehose にバウンスや苦情の通知を発行するように[イベント発行](monitor-using-event-publishing.md)をセットアップすることもできます。
**注記**
Amazon SNS を使用して通知を送信するように Amazon SES を設定すると、受け取る通知に対して Amazon SNS の標準レートが課金されます。詳細については、「[Amazon SNS 料金](https://aws.amazon.com/sns/pricing)」ページを参照してください。
## 新しい代理送信者通知を作成
代理送信通知は、[イベントパブリッシング](event-destinations-manage.md)を使用する設定セットか、[独自の SNS トピックで設定された](sending-authorization-identity-owner-tasks-policy.md#configure-sns-topic-you-dont-own)検証済みの ID を使用して設定できます。
次のいずれかの方法を使用して、新しい代理送信通知を設定するための手順を以下に示します。
+ 設定セットを使用したイベント発行
+ 所有する SNS トピックへのフィードバック通知
**代理送信用の設定セットを使用してイベント発行をセットアップするには**
1. AWS マネジメントコンソール にサインインし、Amazon SES コンソール ([https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)) を開きます。
1. 「[イベント送信先の作成](event-destinations-manage.md)」の手順に従います。
1. 設定セットでイベント発行をセットアップした後、ID 所有者が送信を許可した検証済み ID を使用して、代理送信者として E メールを送信するときに、設定セットの名前を指定します。「[ID 所有者の E メールの送信](sending-authorization-delegate-sender-tasks-email.md)」を参照してください。
**代理送信用に所有する SNS トピックへのフィードバック通知を設定するには**
1. フィードバック通知に使用する SNS トピックを決定したら、手順に従って、[SNS トピック ARN を検索](sending-authorization-delegate-sender-tasks-information.md#find-sns-topic-arn)し、完全な ARN をコピーして、ID 所有者と共有します。
1. ID 所有者が送信を許可した共有 ID でフィードバック通知用の SNS トピックを設定するように、ID 所有者に依頼します。(ID 所有者は、承認ポリシー手順にある [SNS トピックの設定](sending-authorization-identity-owner-tasks-policy.md#configure-sns-topic-you-dont-own)用に指定された手順に従う必要があります)
# Amazon SESの送信承認時のID所有者のE メールの送信
代理送信者とは、他の Amazon SES 送信者と同じ方法で E メールを送信しますが、ID 所有者により使用を承認された ID のAmazon リソース名(ARN)を指定する点のみ異なります。E メールを送信するために Amazon SES を呼び出すと、Amazon SES は送信を承認するポリシーが指定された ID にあるかどうかを確認します。
E メールを送信するときにアイデンティティの ARN を指定する方法はいくつかあります。使用できる方法は、E メールの送信に Amazon SES API オペレーションを使用するか、Amazon SES SMTPインターフェイスを使用するかで異なります。
**重要**
E メールを正常に送信するには、ID 所有者が ID を検証した AWS リージョンの Amazon SES エンドポイントに接続する必要があります。
さらに、いずれかの AWS アカウントが検証されていないアドレスに E メールを送信する前に、ID 所有者と代理送信者**の両方**のアカウントをサンドボックスから削除する必要があります。詳細については、「[本稼働アクセスのリクエスト (Amazon SES サンドボックスからの移行)](request-production-access.md)」を参照してください。
使用が許可されている ID が[グローバルエンドポイント](global-endpoints.md)機能の一部としてセカンダリリージョンで複製されている場合:
ID 所有者が、`us-east-1` などのリージョンパラメータを持つ ID ARN を、`arn:aws:ses:*:123456789012:identity/user@example.com` のようにアスタリスク `*` に置き換えて提供しているはずです。
ID 所有者が、プライマリリージョンとセカンダリリージョンの両方で送信認可ポリシーを作成しているはずです。
## Amazon SES API の使用
Amazon SES E メール送信者と同様に、Amazon SES API を介して Amazon SES にアクセスする場合 (HTTPS から直接、または AWS SDK を介して間接的にアクセスする場合)`SendEmail`、、`SendTemplatedEmail`、 の 3 つの E メール送信アクションのいずれかを選択できます`SendRawEmail`。これらの API の詳細は「[Amazon Simple Email Service API Reference](https://docs.aws.amazon.com/ses/latest/APIReference/)」で説明されていますが、ここでは送信承認パラメータの概要を示します。
### SendRawEmail
`SendRawEmail` を使用して E メールの形式をコントロールできるようにする場合、次の 2 つの方法のいずれかを使用して委任された承認済み ID を指定できます。
+ **オプションパラメータを `SendRawEmail` API に渡します**。必須のパラメーターを次の表で説明します。
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/ses/latest/dg/sending-authorization-delegate-sender-tasks-email.html)
+ **E メールに X ヘッダーを含める**。X ヘッダーは、標準的な E メールヘッダーに加えて使用できるカスタムヘッダーです (「From」、「Reply-To」、または「Subject」ヘッダーなど)。Amazon SES が認識する以下の 3 つの X ヘッダーを使用して、送信承認パラメータを指定することができます。
**重要**
これらの X ヘッダーは、E メールの送信前に Amazon SES により削除されるため、DKIM 署名には含めないでください。
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/ses/latest/dg/sending-authorization-delegate-sender-tasks-email.html)
Amazon SES は送信前に E メールからすべての X ヘッダーを削除します。X ヘッダーのインスタンスを複数含めた場合、Amazon SES は最初のインスタンスのみを使用します。
次の例は、送信認可 X ヘッダーを含む E メールを示しています。
```
1. X-SES-SOURCE-ARN: arn:aws:ses:us-east-1:123456789012:identity/example.com
2. X-SES-FROM-ARN: arn:aws:ses:us-east-1:123456789012:identity/example.com
3. X-SES-RETURN-PATH-ARN: arn:aws:ses:us-east-1:123456789012:identity/example.com
4.
5. From: sender@example.com
6. To: recipient@example.com
7. Return-Path: feedback@example.com
8. Subject: subject
9. Content-Type: multipart/alternative;
10. boundary="----=_boundary"
11.
12. ------=_boundary
13. Content-Type: text/plain; charset=UTF-8
14. Content-Transfer-Encoding: 7bit
15.
16. body
17. ------=_boundary
18. Content-Type: text/html; charset=UTF-8
19. Content-Transfer-Encoding: 7bit
20.
21. body
22. ------=_boundary--
```
### SendEMail と SendTemplatedEmail
`SendEmail` または `SendTemplatedEmail` オペレーションを使用する場合、次のオプションパラメータを渡すことで委任された承認済み ID を指定できます。`SendEmail` または `SendTemplatedEmail` オペレーションを使用する場合、X ヘッダーは使用できません。
****
| パラメータ | 説明 |
| --- | --- |
| `SourceArn` | `SendEmail` または `SendTemplatedEmail` の `Source` パラメータで指定された E メールアドレスから送信することを許可する送信承認ポリシーに関連付けられたアイデンティティの ARN。 |
| `ReturnPathArn` | `SendEmail` または `SendTemplatedEmail` の `ReturnPath` パラメータで指定された E メールアドレスを使用することを許可する送信承認ポリシーに関連付けられたアイデンティティの ARN。 |
次の例は、`SendEmail` または `SendTemplatedEmail` オペレーションおよび [SDK for Python](https://aws.amazon.com/sdk-for-python) を使用して、`SourceArn` および `ReturnPathArn` の各属性を含む E メールを送信する方法を示しています。
```
import boto3
from botocore.exceptions import ClientError
# Create a new SES resource and specify a region.
client = boto3.client('ses',region_name="us-east-1")
# Try to send the email.
try:
#Provide the contents of the email.
response = client.send_email(
Destination={
'ToAddresses': [
'recipient@example.com',
],
},
Message={
'Body': {
'Html': {
'Charset': 'UTF-8',
'Data': 'This email was sent with Amazon SES.',
},
},
'Subject': {
'Charset': 'UTF-8',
'Data': 'Amazon SES Test',
},
},
SourceArn='arn:aws:ses:us-east-1:123456789012:identity/example.com',
ReturnPathArn='arn:aws:ses:us-east-1:123456789012:identity/example.com',
Source='sender@example.com',
ReturnPath='feedback@example.com'
)
# Display an error if something goes wrong.
except ClientError as e:
print(e.response['Error']['Message'])
else:
print("Email sent! Message ID:"),
print(response['ResponseMetadata']['RequestId'])
```
## Amazon SES SMTP インターフェイスの使用
代理送信用の Amazon SES SMTP インターフェイスを使用する場合は、`X-SES-SOURCE-ARN`、`X-SES-FROM-ARN`、および `X-SES-RETURN-PATH-ARN` の各ヘッダーをメッセージに含める必要があります。これらのヘッダーは、SMTP 通信で `DATA` コマンドを発行した後に渡します。