Amazon SESからiCloudへメールが届かない？ iCloudへの到達性を確保するまでの記録【株式会社ライトコード】 | ライトコード技術記事

はじめに

Webアプリケーションのメール配信基盤として、Amazon Simple Email Service(以下、Amazon SESと表記します)を採用しました。SPF、DKIM、DMARC等の送信元ドメイン認証の設定をした上で、Gmail、Outlook、Yahooといった主要なISPへの到達確認も完了した状態でした。

しかし、メールの動作を確認したところ、icloud.com（Appleのメール）宛のみ、メールが一切届かないことが発覚しました。さらに、迷惑メールフォルダにも入らず、Appleのサーバー側で拒否されるという状況でした。

本稿では、この現象に対してのトラブルシューティングと解決までのプロセスを記録します。

1. Amazon SESの状況

以下はGmail宛に送信したメールのヘッダー情報です。すべての認証が「PASS」となっていました。

2. 問題：iCloudからの拒否メッセージ（554 5.7.1 [HM08]）

しかし、icloud.com宛にメールを送信したところ、iCloudの画面でメールを確認できませんでした。Amazon SESから連携されるバウンス通知に以下のエラーが記載されていました。

{

    'emailAddress': 'xxx@icloud.com',

    'action': 'failed',

    'status': '5.7.1',

    'diagnosticCode': 'smtp; 554 5.7.1 [HM08] Message rejected due to local policy. Please visit https: //support.apple.com/en-us/HT204137. Txn ID xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'

}

この [HM08] というエラーコードを調べると、Apple側のローカルポリシーにより拒否されていることが分かりました。
まずはAppleの公式ドキュメントに記載されている要求と、当時の設定状況を比較しました。

一部の項目が未対応ですが、今回はトランザクションメールのみを扱うため無視して大丈夫と判断しました。
その他の要件は満たしているため、ドメインやIPの信頼性が足りないのではと仮説を立てました。

3. 原因の切り分け：ドメインなのか、IPなのか

今回使用するドメインは、既存ドメインのサブドメインを使用していました。
以下に検証内容と結果を表にまとめます。

検証結果から、example.com のようなセカンドレベルドメインは到達しても、sub.example.com のような実績ゼロのサブドメインは到達しませんでした。そのため、Apple側のドメインに対するポリシーが原因であると予想しました。

Appleのメールヘッダーにある「信用スコア」について

iCloudで受信したメールのヘッダーには、X-ICL-Scoreという信用スコアが存在します。

X-ICL-Score: 3.33303334422

このスコアに明確な仕様を見つけることはできませんでしたが、検証を繰り返した結果、おおよそのことが分かりました。
スコアが低いほど信頼性が高く、迷惑メールのしきい値は4あたりであることが分かりました。スコアが4を超えると迷惑メールに格納され、4未満なら受信トレイに格納されました。

結論として、実績のないサブドメインであったこと、またAmazon SESの共有IPを使用していることが原因でAppleのローカルポリシーで拒否されたと判断しました。

4. 解決策：ウォームアップ

ドメインやIPの信頼性を高めるには通常、数週間の「ウォームアップ」が必要です。

…

記事の続きは下のURLをクリック！

https://rightcode.co.jp/blogs/55631

もっとワクワクしたいあなたへ

現在、ライトコードでは「WEBエンジニア」「モバイルエンジニア」「データエンジニア」「ゲームエンジニア」「デザイナー」「WEBディレクター」「営業」などを積極採用中です！

ライトコードは技術力に定評のある受託開発をメインにしているIT企業です。

有名WEBサービスやアプリの受託開発などの企画、開発案件が目白押しの状況です。

もっと大きなことに挑戦したい！
エンジニアとしてもっと成長したい！
モダンな技術に触れたい！

現状に満足していない方は、まずは、エンジニアとしても第一線を走り続ける弊社代表と気軽にお話してみませんか？

ネット上では、ちょっとユルそうな会社に感じると思いますが（笑）、
実は技術力に定評があり、沢山の実績を残している会社ということをお伝えしたいと思っております。

ライトコードの魅力を知っていただきたい！
社風や文化なども知っていただきたい！
技術に対して熱意のある方に入社していただきたい！

一度、【Wantedly内の弊社ページ】をのぞいてみてください。

Wantedly：https://www.wantedly.com/companies/rightcode

株式会社ライトコード's job postings

Invitation from 株式会社ライトコード

If this story triggered your interest, have a chat with the team?

Amazon SESからiCloudへメールが届かない？ iCloudへの到達性を確保するまでの記録【株式会社ライトコード】

Hiroyuki Choshi

株式会社ライトコード / Engineer/programmer

AWS エンジニア SES Amazon iCloud

ライトコード技術記事

ライトコードの技術記事を紹介していきます！

Follow

Like Hiroyuki Choshi's Story

Let Hiroyuki Choshi's company know you're interested in their content