Amazon SESで学ぶメールのBounce(バウンス)とComplaint(苦情) - PLAY DEVELOPERS BLOG
ソリューション技術部の杉嵜です。BMIが18.5付近で反復横跳びしています。 今回の題材はAWSのAmazon Simple Email Service(SES)で、その中でもバウンス(Bounce)と苦情(Complaint)について取り扱います。Amazon SESを利用することでメール送信に関する構築や運用はかなり楽になりますが、それでも前提知識として求められることは少なくありません。その中でもバウンスメールや苦情は、SESでメールを運用する場合でも少なからず考慮が必要になるものです。これらに対する運用を疎かにするとメール送信ができなくなる恐れもあるため、仕組みを正しく理解した上でシステム設計段階から考慮する必要があります。 SESで試行錯誤する際の注意事項 メール送信時の動作 Bounce Complaint Amazon SESでの動作 サプレッションリスト SESでのEメール配
Amazon SES バウンスメール対策(通知、収集、監視) - Qiita
概要 Amazon SES のバウンスメールについて、インフラ観点の対策を3つ取り上げ、設定方法を紹介します。 また、AWS 側で実施している対策についても軽く紹介します。 <目次> 前提情報 実施したバウンス対策 Slack 通知 DynamoDB ログ格納 Datadog モニター AWS による対策 サプレッションリストによるバウンス抑制 ブラックリスト (DNSBL) 対策 前提情報 前提情報が不要な方はスキップしてください。 バウンスとは バウンスメールとは、何らかの原因でメールが相手まで到達できなかったメールのことです。 バウンスメールには以下の2種類があります。 一時的なエラーによるソフトバウンス(例:メールボックスの容量がいっぱいだったなど) 恒久的なエラーによるハードバウンス(例:メールアドレスが存在しないなど) https://tech.connehito.com/en
【初心者向け】AWS Athena の 使い方 - Qiita
はじめに この記事は初めてAWS Athenaを利用するユーザーを対象にしております。 はじめてAWS Athenaを使う人のチュートリアルのようなものになれば幸いです。 AWS Athenaって何? 概要 簡単に言うと、AWSが提供するフルマネージドサービスで、S3にあるデータファイルに対してクエリを実行することの出来るサービスになります。 つまり、S3(オブジェクトストレージ)にデータ(csvやparquet)を配置してしまえば、それだけでそのデータの分析を始められることができます。フルマネージドサービスなのでサーバーの管理は不要ですし、データをRDBにインポートさせる手間も必要ありません。 料金 スキャンされたデータ 1 TB あたり 5USD (2019年7月13日 東京リージョン) これのみです。クエリを実行した分だけ料金が発生します。 1ドル=107円換算で1GBあたり約0.5
AWSを不正利用された際の反省と教訓 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 反省 被害 AWSのSESを利用され、約5万通のメールが不正に送信され、約10ドルの使用料が発生しました。また、焦ってルート権限のMFA設定時にアプリ(別のアプリ用の番号を選択し続ける)の選択を誤り、余計に焦ることになりました。 頭によぎった過去の悪夢 症状 DKIM設定成功通知: 不審なDKIM設定完了の通知を受け取りました(9月12日7時ごろ) 料金アラート: AWSからSESの使用料金が閾値に達したアラートが送信されました(9月13日9時ごろ) 不正なメール送信: 数万通の不正メールが送信され、料金が急増しました ドメインの登録と
RDSの証明書更新にご用心 〜rds-ca-2019を更新する際の注意点をまとめてみた〜 | しまがじ!
はじめに ※本記事は2023/9/4時点の情報です。ご覧になっているタイミングによってはアップデートやドキュメントの変更があるかもしれません。 RDSがSSL/TLS接続に使用している認証局証明書である「rds-ca-2019」の有効期限(2024年8月23日)が1年を切り、RDSコンソール上に赤字や赤い丸が登場するようになりました。 既にいくつも更新に関する記事が上がっていますが、この記事では特に更新すべき証明書や、エンジン/バージョンによる再起動の要否に着目して記述したいと思います。 実際にデータベースを立ち上げて確認をしてみたので、そちらもご参考に! 影響のある/ない接続の方式 早速ですが影響範囲の簡単な確認です。 証明書を使用しない接続 RDS Proxyを用いた接続 は今回の更新対象外です。特に対応しなくても、方式が変わらない限り接続ができなくなることは基本的にありません。 ただ
「メール送信者のガイドライン」に対応しました - BASEプロダクトチームブログ
はじめに BASE Feature Dev1 Group の cureseven です。 Google と米Yahoo が定めた「メール送信者のガイドライン」が、2024/06/01に対応の最終締め切りを迎えました。 BASE から送信しているプロモーションメールも対応が完了しましたので、対応する過程で起こったトピックを紹介します。 「メール送信者のガイドライン」とはなにか簡単に説明 1回でも月あたり 5,000件以上個人メールにメールを送信したことがあるドメインを持つ「一括送信者」は、以下の規定に則ってメールを送信する必要があります。 DMARC の対応 プロモーションメールには、購読解除ヘッダーが挿入されていること 迷惑メール率が 0.3%を超えないこと AWS が出しているこちらの記事がスッキリしていて読みやすいです。 アプリケーション開発チームの私は、購読解除ヘッダーの挿入を主に担
アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入してみてわかったメリット・デメリット - ANDPAD Tech Blog
こんにちは。SREチームの吉澤です。 アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅なコスト削減を実現できました。 Antivirus for Amazon S3について日本語で書かれた記事はまだ少ないですが、S3に対するウイルススキャンが求められるケースでは、導入を検討する価値があるソフトです。 そこで、今回はこのAntivirus for Amazon S3の概要、私たちが本番環境に導入してみてわかったメリットやデメリット、そしてこのソフトが適した状況をご紹介します。 背景 S3に対するウイルススキャンが必要な理由 Antivirus for Amazon S3の導入前に利用していたソフト Antiv
AWSを活用したDMARCレポート分析基盤の構築と、日経における進め方の事例紹介 — HACK The Nikkei
セキュリティチームでリーダーを務めている藤田です。普段はプロダクトセキュリティの施策を中心に担当しています。 この投稿は、現在進行中の案件に関するものですが、世間で DMARC への対応が話題になっているにも関わらず、業務分担が進んでいる組織や複数のサービスで会社共通のドメインを用いてメールを送信しているような場合になぜ対応が進まないのか、それに対し私たちがどのようにアプローチしているかを示すものです。まだ完璧とはいえる状況ではありませんが、ある程度目処が見えてきたため、ノウハウを共有します。 タイトルの通り技術的なトピックも取り扱いますが、社内での調整や進め方を中心に解説しています。 ステークホルダーが多く、調整に苦労している方や、DMARC 対応を始めたもののレポートの分析に着手できていない方が一歩を踏み出すための助力となれば幸いです。 結論 外部の分析サービスに頼ることなく、AWS
Amazon SES の bluk 送信にて "List-Unsubscribe" ヘッダを追加する - Qiita
本記事は、Amazon SESにて、SendBulkEmail, SendBulkTemplatedEmail, SendTemplatedEmail or SendEmail (send_bulk_email, send_bulk_templated_email, send_templated_email or send_email)を使用してメールを大量送信している方、が対象となります。 現在、GoogleやYahooによる”メール送信者のガイドライン”の中で、大量メール送信者は、下記の対応が必要となっています。 Google - 1 日あたり 5,000 件以上のメールを送信する場合の要件 その中の、”簡単に登録解除できるようにする”という項目 - Google - 簡単に登録解除できるようにする の中で、 送信メールのヘッダに、List-Unsubscribe-Post及びList
突貫でおぼえるSPF、DKIM、DMARC | DevelopersIO
しばたです。 昨年10月にGoogle(Gmail)および米国Yahoo!においてスパム対策の強化がアナウンスされました。 この件に関してつい先日まで他人事でいたのですが、実は全然他人事では済まないことが発覚し突貫で知識を仕入れています。 アナウンスに対する具体的な対応策についてはこちらのZennの記事を見れば全部わかる感じです。 最高ですね。 また、メール送信にAmazon SESを使っている場合はAWSのブログを確認すると良いでしょう。 「これらの記事を読み解けば万事解決!」という感じではあるのですが、私自身が学んだなかで予め知っておくと良さそうに思えた点がいくつかありました。 本記事ではその辺を共有するのと、実際にAmazon SESの環境を作って動作確認をしたのでその結果も合わせて共有します。 はじめに覚えておくと良い基礎知識 Zennの記事でも詳細な解説がありますが、個人的に「最
AWS SESの SPF/DKIM/DMARC 設定についてドメイン認証の仕様を踏まえてポイントをまとめました。 - Mirai Translate TECH BLOG
この記事は みらい翻訳のカレンダー | Advent Calendar 2023 - Qiita の 2 日目です。 こんにちは。プラットフォーム開発部でリードエンジニアをしている chance です。 今回は AWS SES でのドメイン認証の設定のポイントについてお話しします。 TL; DR SESではデフォルトでドメイン認証の設定がされています。単純に「ドメイン認証をPASSさせる」だけならカスタム設定は不要なのですが、「自身のドメインでのドメイン認証をPASSさせる」ための設定にはなっていません。 カスタム MAIL FROM ドメインを設定して EnvelopeFrom と HeaderFrom を揃え、DKIMで作成者署名を設定し、DMARCを設定しましょう。 はじめに AWS SES(Simple Email Service) はその名の通りEメール送信のためのマネージドサー
Amazon Connect + Whisper + GPT-4 Turboで、発話から個人情報(名前、住所、生年月日)を正しく認識できるか試してみた | DevelopersIO
構成 構成としては、下記の通りです。 Connectのフローの詳細は下記の通りです。 例として、発話で住所を認識させる処理の流れは以下のとおりです。 コンタクトフロー内で「メディアストリーミングの開始」ブロックを使って、Kinesis Video Stream(KVS)への音声のストリーミングを開始します。 顧客は、住所を含めた発話をします。 「顧客の入力を保存する」ブロックで、顧客が特定の番号を押すと、ストリーミングを終了します。 「AWS Lambda関数を呼び出す」ブロックを使い、LambdaでKVSからデータを取得します。取得したデータをWAV形式に変換し、Whisper APIで文字起こしします。文字起こし内容から、GPT-4 Turboで住所のみを抽出します。 プロンプト再生で、住所のみを音声出力します。 以下の図は、電話での対話の流れを示しています。 前提 2023年11月時
Amazon BedrockのClaudeとAmazon Kendra、AWS Lambdaを利用し、RAGを実装してみた | DevelopersIO
はじめに Amazon BedrockとAmazon Kendra、AWS Lambdaで、Retrieval Augmented Generation(RAG)を実装してみました。 最近、社内の業務効率化などの目的で、AIの言語モデル(以降、LLM)を用いて社内情報を活用するための手法として、RAGがよく話題になっています。 RAGとは具体的には、ユーザーからの問い合わせ(プロンプト)に基づいて外部データから関連するドキュメントを検索し、その結果をもとにLLMが質問への回答を生成するという手法です。 以前の記事で、検索(Retrieval)のフェーズのみをKendraを使い、試してみました。 構成 構成としては、下記の通りです。 Kendraのインデックスには、Network Load Balancer(NLB)のAWSドキュメントをウェブクローラーでインポートします。 Kendraのデ
遊びながらAWSを学べる“AWSクエスト”日本語対応 クラウドで街を救うRPG プレイ無料
関連記事 AWS、オンラインゲームを遊んでソリューション構築を学ぶ「AWS Cloud Quest」公開 実際にプレイしてみた 米Amazon Web Servicesが、AWSでのソリューション構築を学べるオンラインRPG「AWS Cloud Quest: Cloud Practitioner」を無料公開」。Webブラウザでプレイできる。 「Azureのこの機能、AWSで例えると何?」を簡潔に知る方法 実は公式サイトに…… 「Azureのこの機能、AWSで例えると何?」──その疑問、実は答えがまとまってます。 AWS専業SIerのサーバーワークス、Google Cloud事業へ参入 韓国Bespin Globalとの合弁で AWS専業のクラウドSIer、サーバーワークスが、韓国のBespin Globalとの合弁でGoogle Cloud専業のSIer企業「G-gen」を設立し、Goog
AWS Lambda の go 1.x サポートが終了するらしいので、カスタムランタイムに移行した話 - GS2 Blog
早速ですが、不穏なメールが届きました。 Amazon Linux AMI のメンテナンスサポートが 2023 年 12 月 31 日に終了するのに合わせて、AWS Lambda での Go 1.x ランタイムのサポートを終了します [1]。 Lambda は、provided.al2 ランタイムを使用して Go プログラミング言語を引き続きサポートします。 provided.al2 ランタイムを使用すると、AWS Graviton2 プロセッサのサポートや、より小さなデプロイパッケージとより高速な関数呼び出しパスによる効率的な実装など、go1.x ランタイムに比べていくつかの利点があります。 詳細については、ブログ記事 [2] を参照してください。 GS2 が実行基盤に使用している AWS Lambda の go 1.x ランタイムがサポート終了になるようです。 provided.al2
Amazon VPCを「これでもか!」というくらい丁寧に解説 - Qiita
はじめに AWS上で仮想ネットワークを構築できるAmazon VPCは、多くのAWSサービスが動作する基盤となる、非常に重要かつ多機能なサービスです。 多機能ゆえに公式ドキュメントやネット上の記事も断片的な機能の解説が多く、全体像を把握することが難しいサービスとも言えます。 そこで本記事はVPCの全体像を理解できるよう、各機能のつながりや動作原理を丁寧に解説し、 「VPC界の百科事典」 (あくまで例えですが…笑) となるような記事を目指したいと思います。 【追記】 実践編の記事を追加しました VPCの実画面での構築方法は、以下の別記事にまとめました。「VPCを実際に触ってみたい!」という方は、こちらもご一読いただけると嬉しいです。 VPCとは 「Virtual Private Cloud」の略で、クラウド上に仮想的なネットワークを構築するためのサービスです。 例えば、オンプレ環境でWebア
AWSクイックスタートでアーキテクチャや構築自動化を学べる件 - Qiita
こんにちは。AWS歴3年生の人です。突然ですが、AWSクイックスタート使っていますか? そんなサービスありましたっけ?と、AWS管理コンソールにログインしてサービス検索してみたそこの貴方、管理コンソールに出てくるこのサービスのことではありません。 ※こちらは「IoT Analytics」という別サービスです AWSクイックスタートは日ごろアーキテクチャの参考によくチェックしていたのですが、周りでもあまり知られていないようでしたのでご紹介します。 AWSクイックスタートとは AWSクイックスタート AWS クイックスタートは、AWS クラウドでの主要なワークロード向けに自動化されているリファレンスデプロイです。 AWSクイックスタートではよくある構成やソフトウェアを設定込みでデプロイできる「手順」や「テンプレート」、「アーキテクチャ」が公開、共有されています。 短い時間、数ステップで目的の環
AWSで基本的なWebアプリを構築するときのアーキテクチャ3パターン| 開発者ブログ | 株式会社アイソルート
AWSで基本的なWebアプリを構築するときのアーキテクチャ3パターン AWSでWebアプリを構築する場合、コードをどこで実行するかは大きな検討ポイントです。 今回は Lambda, ECS, EC2 の3パターンから、それぞれの構成の特徴を整理していこうと思います。 目次 はじめに 1. Lambda + API Gateway パターン 2. ECS + ELB パターン 3. EC2 + ELB パターン おわりに はじめに こんにちは。 クラウドソリューショングループのwatanabe.tです。 この記事は アイソルート Advent Calendar 2020 6日目の記事です。 昨日は suzuki.ko さんの ESXi内のルーティングに必須!VyOSで仮想ルーター構築 でした。 クラウドとは切っても切り離せない、ネットワークの話はやはり勉強になりますね。 それでは、さっそくア
AWSにWEBアプリの最小構成環境を作る - Qiita
この記事について AWS上にWebアプリを構築する際のメモです。 既にWebアプリケーションは作成済みの前提とします。 構成図 ※ 構成図の作成ツールについて たまに作るくらいならPowerPointかVisioで十分。自動作成ツールは利用料や学習コストが高くシロウトの手の出すのものではない。 参考資料 書籍 全くの初心者はまず以下の本を読む。 Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂版 ウェブサイト 基礎知識 AWS クラウドデザインパターン 0から始めるAWS入門:概要 各サービスの概要 「AWS is 何」を3行でまとめてみるよ AWS シンプルアイコン(全52種類)の覚え方まとめ ツール Windowsターミナルソフト + Rlogin が最高すぎる!! pem形式のキーファイルを無変換で使える。Windowsならこれ一択。 作業手順 0か
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WEBアプリケーションにおけるAWS Lambdaを用いた大規模な非同期処理の実践
