【2026年版】Amazon LightsailのWordPressで独自ドメインのメール送受信を設定する

🔁 2026年リライト版 この記事は2018年8月に公開した「Amazon Lightsailで月5ドルから始めるWordPress（独自ドメインでのメール送受信）」を、2026年時点で主流の Amazon SES + 外部メールホスティング（Zoho Mail / Google Workspace） の組み合わせに書き換えたものです。

前回の記事でLightsailインスタンスの構築とHTTPS化まで完了しました。次に独自ドメインでのメール送受信を設定します。2018年当時は SES + S3 + Lambda を組み合わせる方法や Postfix を自分で建てる方法を紹介していましたが、2026年現在はGmail/Outlookの受信拒否（スパム判定）がかなり厳しくなっており、自前Postfixは事実上運用不可と考えてください。

2026年に推奨する構成はこれです。

• 送信（SMTP）: Amazon SES（月62,000通まで無料枠あり）経由でWordPressからメール送信
• 受信: Zoho Mail（無料）、Google Workspace（月$7程度）、Amazon WorkMail（月$4）のいずれか
• 認証: SPF、DKIM、DMARC を必ず設定（2024年以降の Gmail / Yahoo の受信要件）

1. DNS レコードでメールを別ドメインに流す

Lightsailインスタンス自体はメール送受信せず、DNSのMXレコードで外部メールサービスに流します。前提として Lightsail DNSゾーンまたは Route 53 でドメインを管理しているものとします。

受信用: Zoho Mail を例に

Zoho Mail は無料プランで5ユーザー・5GB/ユーザーまで独自ドメインメールが使えるので、個人ブログの問い合わせメール受信には十分です。アカウント作成後、Zohoの指示に従い次のDNSレコードを追加します。

• MX: mx.zoho.com（優先度10）、mx2.zoho.com（20）、mx3.zoho.com（50）
• TXT（SPF）: v=spf1 include:zoho.com ~all
• TXT（DKIM）: Zoho管理画面で発行される値
• CNAME: ドメイン認証用のレコード（Zohoの指示）

送信用: Amazon SES

WordPressが送る管理メール（新規投稿通知、ユーザー登録確認、パスワードリセットなど）は Amazon SES 経由で送ります。Lightsailと同じAWSアカウントで使えるため、管理が楽です。

1. Amazon SESコンソール で「Verified identities」→「Create identity」
2. ドメインを追加し、Easy DKIM を有効化（自動でTXT/CNAMEレコードが生成される）
3. DNSに指示された DKIM 用 CNAME 3本を追加
4. 確認が完了したら、SESが「本番アクセス（Production access）」に移行するようリクエスト（最初はサンドボックスモード）

本番アクセス取得後は1日62,000通まで無料枠で送れます。個人ブログでは使い切らないはずです。

SPF統合

SESとZohoを併用する場合、SPFレコードは1ドメインに1つまでなので統合します。

v=spf1 include:amazonses.com include:zoho.com ~all

DMARC（必須）

2024年2月からGmail/Yahooが受信側でDMARCポリシー宣言を要求しています。未設定だとスパム判定率が跳ね上がります。

_dmarc  TXT  "v=DMARC1; p=none; rua=mailto:postmaster@example.com"

p=none で監視モードから開始し、問題なければ p=quarantine → p=reject と締めていきます。

2. WordPress から SES 経由でメール送信する

WordPressの wp_mail() はデフォルトでサーバーローカルの sendmail（Postfix）を使いますが、Lightsail Bitnami ではPostfixは動作していないので、SMTP経由に切り替える必要があります。

もっとも簡単な方法は WP Mail SMTP プラグインを使うことです。

Mailer: Amazon SES
Region: ap-northeast-1（SESのリージョンに合わせる）
Access Key ID: IAMで発行（ses:SendEmail 権限のみ付与）
Secret Access Key: 同上
From Email: wordpress@example.com（事前にSESで認証済みのドメインのアドレス）
From Name: サイト名

IAM ポリシーの例（最小権限）:

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Action": ["ses:SendEmail", "ses:SendRawEmail"],
    "Resource": "*"
  }]
}

プラグイン上の「テストメール送信」で自分のGmail宛に届き、ヘッダの Authentication-Results が spf=pass dkim=pass dmarc=pass になっていれば成功です。

3. よくある失敗

• SPFを複数TXTレコードに分けている → 1レコードに統合しないと認証失敗
• SESのサンドボックスから本番昇格していない → 認証済みアドレス以外に送れず、Email address is not verified エラー
• DKIM用CNAME伝搬待ち → 最大72時間待つ場合あり
• WordPressの送信者アドレスが未認証ドメイン → From: wordpress@example.com が SES 認証済みでないと送信拒否

4. コスト感（2026年時点）

月のメール送信数・受信数を実運用ベースで見積もると:

• Lightsail インスタンス: $5
• Amazon SES（送信 1,000通程度）: 無料（62,000通/月まで）
• Zoho Mail（受信 1ユーザー、無料プラン）: 無料
• ドメイン（.com 等）: 年間 $10〜15

合計で 月6〜7ドル で独自ドメインのWordPressブログとメール運用ができる計算です。

まとめ

• 自前Postfixは2026年には運用コストが見合わない
• 送信は SES、受信は Zoho / Workspace / WorkMail に分離するのが定番
• SPF/DKIM/DMARC の設定は必須
• WP Mail SMTP プラグインで WordPress を SES に向ける

参考

• Amazon SES - メール送信サービス
• Zoho Mail 独自ドメインメール
• Google Gmail/Yahoo送信者要件（2024年2月〜）
• WP Mail SMTP プラグイン