最新の AWS rDNS 申請手順と確認方法

AWSのEC2やEKS、ECSでメールサーバを構築した場合、送信がうまく出来ないことが多いです。この問題を解決するためには、AWSが推奨するマネージドメール送信サービスのSESを使うか、またはメール送信制限解除申請(rDNS申請)を行う必要があります。ここでは、rDNS申請手順の最新版(2020年1月時点)を紹介します。

rDNS(reverse DNS)申請とは？

• 一般的なスパムフィルタは、逆引きできないIPアドレスからのメールは受け取らないことが多いです。そのため、メールサーバのIPアドレスは逆引きレコードを設定する必要があります。
• AWSでメールサーバを構築する場合、IPアドレスのDNSはAWS管理下になるのでこの設定はユーザが直接行うことが出来ません。rDNS申請が必要になります。

注意点

• rDNS申請はルートアカウントでしかできません。
• ホスト名(FQDN)の正引きのDNS(Aレコード)の登録が必須です。
• Aレコードとして登録したIPとメールサーバのリソース(EC2など)が紐付いていないといけません。

準備

• EIPを登録する
• 使いたいホスト名(FQDN)で登録したEIPで引けるようにDNSの正引き(Aレコード)を登録する
• EC2などリソースに上記EIPをAssociateする

申請

1. ルートアカウントでAWSコンソールにログイン
2. 申請フォームにアクセス: https://aws.amazon.com/forms/ec2-email-limit-rdns-request

申請内容

1. Use Case Description : 英語で申請理由を書きます。
2. Elastic IP Address : 逆引き可能にしたいEIPを入れます。
3. Reverse DNS Record for EIP : 逆引きの結果として設定したいホスト名(FQDN)を書きます。(例: mail.example.com)
4. ここにEIPをAssociateしたEC2などリソースを書く項目は存在しません。しかし、リソースが実在しないと申請は承認されません。

申請が承認された後の確認

承認までは2営業日以上かかります。また、すんなり承認が通らない場合が多く、何回かメールでのやり取りが必要になることもあります。承認のメールが来たら、逆引きレコードを確認しましょう。

逆引き確認コマンド

# dig -x [申請したEIP]

結果の例:

(省略)
;; ANSWER SECTION:
[EIP].in-ddr.arpa. 17700 IN     PTR     [申請内容3のホスト名(FQDN) 例: mail.example.com]

これでOKです。

参考

ref. PTR レコードを持つ Route 53 で、逆引き DNS 機能を有効にするにはどうすればよいですか ?　https://aws.amazon.com/jp/premiumsupport/knowledge-center/route-53-reverse-dns/
ref. AWSからのメール送信
https://www.slideshare.net/AmazonWebServicesJapan/aws-30934799
ref. AWS 逆引き申請手順(rDNS) https://qiita.com/tomozo6/items/5f3f4f674d3bcd924f17