awsのSESのメールアドレスが突然送れなくなり
調べて見ると数万というメール送信していたみたいで、
SESの送信上限制限解除の申請をすると
下記のメールが送られてきました。
メールの内容は、
ドメイン *****.awsapps.com を第三者が不正利用して
メール送信していたようでした。
下記の内容の改善をしないとメール送信制限を解除しないと言っています。
*****.awsapps.com は
amazon workメールのdefaultドメインの様で、
そのドメインが、sesに登録されている為、他にsesに登録されているドメインも一緒に制限を喰らい
送れなくなった様です。
*****.awsapps.comは aws workメールで使用している為関係無いと思ったのですが、
SES関連のAWS IAMのアクセスIDを更新しました。
あと、考える対応としては、実際に不正使用された、work mailで使用しているデフォルトドメインを
新しい物を登録し直し、*****.awsapps.comを削除するという方法になると思うのですが、
work mailにドメインを追加するとSESのDomainsに追加されてしまいます。
追加されてしまうと、再度、不正利用された際に他のドメインも
一緒に制限喰らってしまう為、SESにwork mailで登録したドメインを登録しない方が良いと思いました。
こちら、登録しない方法やもしくは、不正利用を回避の方法ご存知の方居られましたら、
ご教授願えませんでしょうか?
よろしくお願い致します。
Hello, Thank you for contacting us with regard to your sending pause in AWS Region US East (N. Virginia). Based on a review, we have determined that the sending issue is due to a vulnerability on your account. Specifically, messages are being sent using your domain (*****.awsapps.com) which we believe you do not intend to be sending. It appears that someone is using your domain as a way to distribute mail that is likely to be identified as spam by mailbox providers and recipients. Please identify the source of the issue. Some common causes are compromised SES access keys, compromised SMTP access, or other security vulnerabilities. Common methods to address this type of issue can be rotating your access keys, reviewing and updating internal security methods, creating specific IAM logins for all verified sending identities, and ensuring only approved users have access to your login information. Once you have addressed the root cause, please tell us: A) What you determined was the root cause of the vulnerability, B) What changes you have made in your systems or processes, and C) An explanation of how those changes will prevent the issue from continuing in the future. After you fix the problem, please respond to this case and we will evaluate the changes you have described. If we believe there is a significant chance the issue will be resolved by the changes, we will be happy to consider reinstating your account. A sample of the problematic mail has been added below. Email sample:
あなたの回答
tips
プレビュー