Amazon SESのメールが迷惑メールに入る原因と対策|SPF・DKIM・DMARC設定を解説
Amazon SES(Amazon Simple Email Service)を使ってメールを送信しているのに、なぜか受信者の迷惑メールフォルダに振り分けられてしまう。パスワードリセットや会員登録の確認メールが届かず、ユーザーから「メールが来ない」という問い合わせが絶えない。こうした悩みを抱える開発者・システム担当者は少なくありません。
Amazon SESは低コストかつ大量配信に強い優れたサービスですが、「送信できること」と「受信トレイに届くこと」はまったく別の問題です。迷惑メール判定の多くは、SESの設定不足ではなく、送信ドメイン認証の欠如やレピュテーション(送信者評価)の低下といった、運用側の対応で防げる要因に起因します。
この記事では、Amazon SESのメールが迷惑メールになる原因を「認証」「レピュテーション」「コンテンツ」の3つの観点から体系的に整理し、SPF・DKIM・DMARCの正しい設定方法から、バウンス率・苦情率の管理、Gmailの送信者ガイドライン対応までを、AWS公式情報に基づいて具体的に解説します。読み終えたときには、自社のSES環境のどこに問題があり、何から手をつけるべきかが明確になっているはずです。
目次
Amazon SESのメールが迷惑メールに入るのはなぜ?まず押さえるべき前提
対策に入る前に、迷惑メール判定の仕組みを正しく理解しておく必要があります。ここを誤解したまま設定を変更・調整しても、根本的な解決にはつながりません。
「迷惑メールに入る」はSESの配信失敗ではない
まず重要な前提として、メールが受信者の迷惑メールフォルダに配置されたという事実は、Amazon SESが受信者のメールサーバー(ISP)へメッセージを正常に配信できたことを意味します。つまり、SES側の配信処理は成功しているのです。
AWSも公式に、スパムフォルダへの配置はSESがISPへの配信に成功した状態であり、この段階ではSESがメッセージを制御できないため受信トレイへの配置は保証できない、と説明しています。
迷惑メールフォルダに入るということは、「届いていない(バウンス)」のではなく「届いた上で、受信側に迷惑メールと判断された」状態。この違いを理解することが、対策の出発点です。
受信側ISPが振り分けを決める判断軸
では、誰がどのように振り分けを決めているのか。答えは受信者側のISP(GmailやYahoo!メール、Microsoftなど)です。ISPは独自のフィルターとアルゴリズムで、受け取ったメールを受信トレイに入れるか、迷惑メールフォルダに送るか、あるいはブロックするかを判断します。AWSによれば、ISPがメールを迷惑メールとしてフラグ付けする主な要因には、次のものがあります。
- メールの内容と品質(特定のキーワード、安全でないリンク、送信ドメイン以外へのリンクなど)
- DKIMやSPFといった送信ドメイン認証の欠如
- 送信ドメイン・IPアドレスのレピュテーション(送信者評価)
- 複数の受信者からスパムとして報告されること
- バウンス率・苦情率の高さ
つまり迷惑メール対策とは、これらISPの判断材料を一つひとつ解消(クリア)していくプロセスと言えます。次章から、それぞれの原因を詳しく見ていきます。
Amazon SESのメールが迷惑メールになる主な原因
Amazon SESのメールが迷惑メール判定される原因は、大きく「認証の不備」「レピュテーションの問題」「コンテンツの問題」に分類できます。実務でよく遭遇する順に解説します。
送信ドメイン認証(SPF/DKIM/DMARC)が未設定・不完全
最も多く、かつ影響が大きいのが送信ドメイン認証の不備です。SPF・DKIM・DMARCは、そのメールが「なりすましではなく、正規の送信者から送られたものである」ことを受信側に証明する仕組みです。これらが設定されていないメールは、受信側から見れば「身元不明の送信者」であり、迷惑メール判定の確率が一気に高まります。3つの認証技術はそれぞれ役割が異なります。混同しやすいため、まず違いを整理しておきましょう。
| 認証技術 | 役割 | 認証する対象 | SESでの設定 |
|---|---|---|---|
| SPF | 送信を許可されたサーバーかを検証 | エンベロープFrom(MAIL FROM) | デフォルトで自動対応/カスタムMAIL FROMで強化 |
| DKIM | 改ざんされていないかを電子署名で検証 | DKIM署名ヘッダー | Easy DKIMで簡単に有効化 |
| DMARC | SPF/DKIMの結果に基づき扱いを指示 | ヘッダーFrom(受信者が見るアドレス) | SPFまたはDKIMのアライメントが必要 |
DMARCに準拠するには、SPFまたはDKIMの少なくとも一方で「アライメント(ヘッダーFromドメインとの一致)」が取れている必要があります。理想は両方を設定し、最大限の保護を確保することです。
「amazonses.com経由」と表示されてしまう
Gmailで受信したメールの送信者名の横に「amazonses.com 経由で送信されました」と表示された経験はないでしょうか。これは迷惑メール判定に直結しやすい、見過ごされがちな落とし穴です。
この「via」表示は、送信者のドメインと、メールの実際の送信元として示されるドメイン(この場合amazonses.com)が一致しない場合に表示されます。受信者から見れば「自社ドメインを名乗っているのに、実際はamazonses.comから来ている」状態であり、不審に映ります。
DKIMを未設定、かつカスタムMAIL FROM(SPF)も未設定でメールを送信すると、まさにこの「経由」表示が出ます。送信元ドメインの認証を何もしていない状態が、受信側にそのまま見えてしまうのです。
逆に、DKIMを設定すれば、通常この「via」ドメインは表示されなくなります。DKIM署名には送信元として示されるドメインが含まれるためです。「経由」表示を消すだけなら、DKIMかカスタムMAIL FROM(SPF)のいずれか一方の設定でも効果があります。
送信元IP・ドメインのレピュテーション低下
レピュテーションとは、送信元のIPアドレスやドメインに対してISPが付与する「信頼度スコア」のようなものです。過去にスパムを送った履歴がある、バウンスや苦情が多い、といった送信者はスコアが下がり、メールが迷惑メール扱いされやすくなります。
Amazon SESの共有IPプールを使っている場合、自社のメールが問題なくても、同じIPを使う他の利用者の送信品質に影響を受ける可能性があります。一定以上の配信量がある場合は、送信者評価を分離するために専用IPアドレスの利用を検討する価値があります。
ただし新しい専用IPはレピュテーションがゼロからのスタートになるため、いきなり大量配信すると逆効果。後述するウォームアップ(段階的に送信量を増やす運用)が欠かせません。
バウンス率・苦情率が高い
バウンス率(宛先不明などで届かなかった割合)と苦情率(受信者が迷惑メール報告した割合)は、レピュテーションを左右する決定的な指標です。これらが高いと、ISPは「質の低い送信者」と判断します。
AWSは、バウンス率を5%未満、苦情率を0.1%未満に保つことを推奨しています。Amazon SESコンソールの「評価メトリクス」ページで、現在の状況を確認できます。
特に注意すべきは、この基準を超え続けるとAmazon SES自体の利用が停止される点です。バウンス率が5%を超えると審査期間に関する通知が届き、問題が解決されない場合はSESからのメール送信が停止されます。何度も発生させるとアカウントの利用停止措置を受けるおそれもあるため、メトリクスの監視は迷惑メール対策以前の必須業務といえます。
メール本文の品質・コンテンツ要因
認証やレピュテーションが万全でも、本文の中身が原因で迷惑メール判定されることがあります。ISPはコンテンツフィルターで本文をスキャンし、スパムらしい特徴を検出します。
具体的には、過度に煽る件名や本文、短縮URLや送信ドメインと無関係なドメインへのリンク、画像だけでテキストがほとんどないメール、HTMLの文法エラーなどが減点要因になります。AWSも、高品質なメールを送信することの重要性を明示しています。
文字化けも品質低下と見なされる要素です。たとえばWordからコピーした際のスマート引用符(中引用符)は標準ASCII文字ではないため、一部のメールクライアントで「??」や意味不明な文字列として表示され、印象を損ないます。
【原因別】Amazon SESの迷惑メールを防ぐ具体的な対策
原因が整理できたところで、ここからは実際の対策を設定レベルで解説します。優先度の高い順に取り組むことをおすすめします。
SPFを正しく設定する(カスタムMAIL FROM)
Amazon SESから送信するメッセージには、デフォルトでMAIL FROMドメインとしてamazonses.comのサブドメインが自動的に使われます。送信アプリケーション(SES)とMAIL FROMドメインが一致するため、これらのメッセージはSPF認証に合格します。つまりSESでは、SPFは暗黙的に自動設定されている状態です。
ただし、DMARCのSPFアライメントを成立させたい、あるいは「経由」表示を消したい場合は、自社ドメインのサブドメインを使う「カスタムMAIL FROM」の設定が必要になります。
カスタムMAIL FROMを設定する際は、SPFレコード(TXTレコード)に include:amazonses.com を含めて公開し、あわせてバウンス・苦情の通知を受け取るためのMXレコードを設定します。DNSサービスによってはMXの先にCNAMEを指定できないなどの制限があるため、メール送信専用のサブドメインを分けて設定するのが安全です。
Easy DKIMを有効化する
DKIMは、メールに電子署名を付与して改ざんされていないことを証明する仕組みです。Amazon SESには「Easy DKIM」という機能があり、これを有効にするとSESが自動的にメールへ署名します。
AWSは、DMARC準拠の観点からEasy DKIMの利用を推奨しています。DKIM経由であればDMARCの検証要件を満たしやすく、手動署名と違ってSES側で確実に署名が行われるためです。ドメインのネームサーバーにAmazon Route 53を使っていれば、必要なDNSレコードの追加も自動化できます。
「経由」表示の解消とDMARC対応の両面で効果が高いため、迷惑メール対策の中でも優先度の高い設定です。
DMARCポリシーを設定する
DMARCは、SPFとDKIMの認証結果に基づき、認証に失敗したメールをどう扱うか(監視のみ/隔離/拒否)をドメイン所有者が指示するためのDNSレコードです。さらに、認証結果のレポートを受け取ることで、自社ドメインがどう扱われ、なりすましされていないかを可視化できます。
Amazon SESでDMARCに準拠するには、SPFまたはDKIMの少なくとも一方でアライメントを満たす必要があります。SPFアライメントにはカスタムMAIL FROMの設定とrelaxedアライメント(デフォルト設定)の利用が、DKIMアライメントにはEasy DKIMのセットアップが有効です。
導入初期は監視のみの p=none から始め、レポートで問題がないことを確認してから p=quarantine、p=reject へと段階的にポリシーを強化していくのが安全な運用手順です。
バウンス率・苦情率を管理する
前述のとおり、バウンス率5%未満・苦情率0.1%未満が一つの目安です。これを維持するには、無効なアドレスへの送信をそもそも減らす取り組みが欠かせません。
具体的には、SESのサプレッションリスト(送信抑制リスト)を活用してバウンス・苦情のあったアドレスへの再送を止める、メールアドレスの入力時にバリデーションをかける、定期的にリストをクリーニングする、といった対応が有効です。苦情を減らすには、登録解除(配信停止)を分かりやすく提供し、心当たりのないメールを送らないことが基本となります。
専用IPとウォームアップを検討する
一定以上の配信量がある場合は、専用IPアドレスでレピュテーションを自社で管理する選択肢があります。他の送信者の影響を受けず、評価をコントロールできるのがメリットです。
ただし新規IPは評価がない状態のため、初日から大量送信すると不審な動きとして判定されかねません。最初は少量から始め、エンゲージメントの高い(開封されやすい)宛先を中心に、数週間かけて段階的に送信量を増やすウォームアップを行いましょう。
Gmail・Yahoo!のガイドライン対応はAmazon SESでも必須
ここまでの対策は、Gmailをはじめとする主要ISPの送信者ガイドラインに対応するうえでも前提となります。2024年以降、要件が大幅に強化された点は必ず押さえておく必要があります。
2024年以降に強化された送信者要件
Googleは2024年2月以降、Gmailアカウント宛にメールを送信するすべての送信者に対し、SPF・DKIMによる送信ドメイン認証を求めるようになりました。認証されていないメールは、Gmailに届かなくなる可能性があります。
この変更は、マーケティングメールだけでなく、購入確認やパスワードリセットといったトランザクションメールにも及びます。SESでトランザクションメールを送っているシステムも、当然対応が必要です。
一括送信者に求められる追加要件
Gmailの個人アカウント宛に、24時間以内に5,000件以上のメールを送信したことがあるドメインは「一括送信者」とみなされます。この条件を一度でも満たすと、恒常的に一括送信者として扱われます。
一括送信者には、SPF・DKIMに加えてDMARCの設定が求められます。さらにGoogleは、ユーザーから報告される迷惑メール率(苦情率)を0.3%未満に維持することを求めており、この数値はPostmaster Toolsで毎日確認できます。0.3%を超えると緩和申請ができなくなるため、Postmaster Toolsによる監視は欠かせません。
注意したいのは、自部署の配信が5,000通未満でも、同じドメインから他部署が大量配信していれば一括送信者に該当する点です。ドメイン単位での社内確認が必要です。
ワンクリック登録解除とList-Unsubscribe
一括送信者は、2024年6月以降、すべての商用メール・プロモーションメールにワンクリックでの登録解除を実装することが義務付けられました。具体的には、List-Unsubscribeヘッダーを用いて、受信者がメールクライアント上のリンク一つで配信停止できる仕組みです。
なお、ワンクリック登録解除が必須なのはマーケティング・プロモーションメールのみで、パスワード再設定や予約確認などのトランザクションメールは対象外です。Amazon SESで送る場合は、送信時にこれらのヘッダーを付与する実装が必要になります。
それでもAmazon SESの迷惑メールが解決しないときのチェックリスト
一通り対策しても改善しない場合は、次の観点を順に確認してください。多くのケースは設定の抜け漏れか、レピュテーションの回復待ちです。
- SPF・DKIM・DMARCがすべて「pass」になっているか(受信したメールのヘッダーや、Gmailの「メッセージのソースを表示」で確認)
- DMARCのアライメント(ヘッダーFromドメインとの一致)が取れているか
- 「amazonses.com経由」の表示が消えているか
- SESの評価メトリクスでバウンス率5%未満・苦情率0.1%未満を維持できているか
- Postmaster Toolsで迷惑メール率が0.3%未満か
- サプレッションリストで無効アドレスへの再送を止めているか
- 専用IPのウォームアップが完了しているか
- 本文に短縮URLや無関係なドメインへのリンク、文字化けがないか
なお、サードパーティのメールセキュリティ製品が送信後にヘッダーを変更しているケースもあります。すべてのベストプラクティスを実施してもなお迷惑メール判定される場合は、AWSも案内しているとおり、該当するISPに問い合わせて分類理由を確認するのが確実です。
Amazon SESの運用負荷を抑えたいなら、メール配信システムを活用する
Amazon SESは柔軟で低コストな反面、SPF・DKIM・DMARCの設定、バウンス・苦情率の常時監視、IPレピュテーションの管理、ガイドライン対応まで、すべてを自社で運用する必要があります。エンジニアリソースが限られる環境では、この運用負荷が大きな課題になりがちです。
そこで選択肢となるのが、こうした配信品質の維持を運用側で担ってくれるメール配信システムです。まずはAmazon SESとの違いを整理します。
| 比較項目 | Amazon SES | メール配信システム |
|---|---|---|
| ドメイン認証 | 自社でSPF/DKIM/DMARCを設定 | 設定をサポート・標準対応 |
| レピュテーション管理 | 自社で監視・管理 | 提供側で運用・維持 |
| バウンス・苦情対応 | 自社で実装・監視 | 自動対応の仕組みを提供 |
| ガイドライン対応 | 自社でキャッチアップ | 標準で対応済み |
| サポート | 英語中心・有料プラン | 日本語サポートあり |
メール配信システムを使うメリット
メール配信システムを使えば、迷惑メール対策に不可欠な送信ドメイン認証やレピュテーション管理を、サービス側の運用に任せられます。エンジニアが本来注力すべき開発業務に集中できる点が最大の価値です。
- 到達率の維持: 提供側がIPレピュテーションを継続的に管理し、高い到達率を保つ
- 認証の標準対応: SPF/DKIM/DMARCといった送信ドメイン認証に標準対応
- 運用負荷の削減: バウンス処理やガイドライン対応を自前で実装する必要がない
自社で送信基盤を一から運用・保守するコストと、サービス利用料を天秤にかけ、トータルで判断することが重要です。
また、Amazon SESは上述の通り「アカウント停止」のリスクもあります。メール配信はビジネスのインフラとして機能しており、急にメールが送れなくなると企業として大きなリスクになります。すぐにサービスの入れ替えが難しい場合はサブシステムを用意し、冗長化しておくのも一つの手になります。
おすすめのメール配信システム「blastengine」
Amazon SESと同じく開発者向けのメール配信を求めるなら、blastengine(ブラストエンジン)が有力な選択肢です。お客様のシステムとSMTPリレーやAPIで連携することで、トランザクションメールや一斉配信を簡単に実現できます。運用・メンテナンスはブラストエンジン側が担うため、面倒なメールサーバー管理から解放されます。
- 99%以上の高いメール到達率: 国内キャリア・ISPへの個別送信ロジックで確実に届ける
- API連携・SMTPリレー: 既存システムへの組み込みが容易で、最短当日から利用開始可能
- SPF/DKIM/DMARC対応: 送信ドメイン認証に標準対応し、なりすまし・迷惑メール判定を回避
- IPレピュテーション管理: ブラストエンジン側で運用・管理し、常に高い送信者評価を維持
- バウンスメール自動対応: エラーメール管理を自動化し、運用負荷を大幅に削減
Gmailやキャリアメールへの未達・迷惑メール判定に悩むSES利用者が、認証やレピュテーション管理の手間を抑えながら確実な配信環境へ移行したいケースに適しています。メールアドレス入力のみで無料トライアルが可能ですので、まずは気軽にお試しください。
ブラストエンジン公式サイト:https://blastengine.jp/
まとめ
Amazon SESのメールが迷惑メールに入る問題は、「送信できているか」ではなく「受信側にどう評価されているか」の問題です。SESの配信自体は成功していても、認証・レピュテーション・コンテンツのいずれかに不備があれば、ISPは迷惑メールと判断します。
まず取り組むべきは、SPF(カスタムMAIL FROM)とEasy DKIMの設定、そしてDMARCポリシーの導入です。これだけで「amazonses.com経由」の表示が消え、Gmailの送信者ガイドラインの基本要件も満たせます。あわせて、評価メトリクスでバウンス率5%未満・苦情率0.1%未満を維持し、本文の品質にも気を配りましょう。
それでも運用負荷が重い、あるいは確実な到達率を担保したいと感じたら、blastengineのようなメール配信システムへの切り替えも現実的な選択肢です。自社の配信量・体制に合わせて、最適なメール配信環境を整えていきましょう。
FAQ
- Amazon SESのメールが迷惑メールに入るのはSESの不具合ですか?
- A:いいえ。迷惑メールフォルダに入った時点で、SESはISPへの配信に成功しています。受信トレイに入れるか迷惑メールに振り分けるかを判断するのは受信側のISPであり、SPF/DKIM/DMARCの認証やレピュテーション、本文品質などが評価されています。
- 「amazonses.com経由」という表示を消すにはどうすればいいですか?
- A:DKIM(Easy DKIM)またはカスタムMAIL FROM(SPF)のいずれかを設定すれば、Gmailなどで表示される「経由」表記を消せます。DKIMを設定すると署名に送信元ドメインが含まれるため、通常はviaドメインが表示されなくなります。
- Amazon SESでバウンス率や苦情率の目安はありますか?
- A:AWSはバウンス率を5%未満、苦情率を0.1%未満に保つことを推奨しています。SESコンソールの「評価メトリクス」で確認でき、基準を超え続けるとSESの送信機能が停止されるおそれがあります。
- Gmailの送信者ガイドラインにSESはどう対応すればいいですか?
- A:すべての送信者はSPF・DKIMの設定が必要です。Gmail個人アカウント宛に1日5,000通以上送る一括送信者は、加えてDMARCの設定、迷惑メール率0.3%未満の維持、商用メールでのワンクリック登録解除の実装が求められます。
- SESの運用が負担です。代替手段はありますか?
- A:認証設定やレピュテーション管理、ガイドライン対応を提供側に任せられるメール配信システムが選択肢になります。開発者向けにはAPI連携・SMTPリレーに対応したblastengine、メルマガ運用にはブラストメールが利用できます。
