Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Eingangsendpunkte

PDF
Fokusmodus
Eingangsendpunkte - Amazon Simple Email Service
Konfiguration von Ingress-EndpunktenEinen Ingress-Endpunkt (Konsole) erstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ein Eingangsendpunkt ist die wichtigste Infrastrukturkomponente in Mail Manager, die Ihre E-Mails empfängt, weiterleitet und verwaltet. Dabei werden von Ihnen konfigurierte Richtlinien und Regeln verwendet, um festzulegen, welche E-Mails abgelehnt, welche zugelassen werden sollen und auf welche reagiert werden soll.

Jeder Eingangsendpunkt hat seine eigene Datenverkehrsrichtlinie, mit der festgelegt wird, welche E-Mails blockiert oder zugelassen werden sollen, und einen eigenen Regelsatz, um Aktionen für die E-Mail auszuführen, die Sie zulassen. Wenn Sie also mehrere Eingangsendpunkte erstellen, können Sie jeden einzelnen delegieren, um bestimmte Arten von E-Mails zu verwalten und weiterzuleiten. Diese Granularität hilft Ihnen beim Aufbau eines E-Mail-Managementsystems, das auf Ihre Geschäftsanforderungen zugeschnitten ist.

Erforderlicher Workflow zur Erstellung eines Eingangsendpunkts

Zum Zeitpunkt der Erstellung Ihres Eingangsendpunkts müssen Sie ihm eine Verkehrsrichtlinie und einen Regelsatz zuweisen, die bereits erstellt wurden. Daher sollte der Arbeitsablauf für die Erstellung eines Eingangsendpunkts in der folgenden Reihenfolge ablaufen:

  1. Erstellen Sie zunächst eine Verkehrsrichtlinie, um festzulegen, welche E-Mail Sie blockieren oder zulassen möchten. Details hierzu finden Sie unter Erstellen von Verkehrsrichtlinien und Richtlinienerklärungen in der SES-Konsole.

  2. Erstellen Sie als Nächstes einen Regelsatz für die Ausführung von Aktionen an der E-Mail, die Sie zulassen. Details hierzu finden Sie unter Regelsätze und Regeln in der SES-Konsole erstellen.

  3. Erstellen Sie abschließend Ihren Eingangsendpunkt und weisen Sie ihm die Verkehrsrichtlinie und den Regelsatz zu, den Sie gerade erstellt haben, oder alle anderen, die Sie zuvor erstellt haben.

Sobald Sie Ihren Eingangsendpunkt erstellt haben, müssen Sie ihn mit der Umgebung konfigurieren, die Sie für den E-Mail-Empfang verwenden, unabhängig davon, ob es sich dabei um die Konfiguration eines lokalen SMTP-Clients oder eines webbasierten DNS-Domain-Hosts handelt. Dies wird weiter unten unter erörtert. Empfangen von E-Mails über die öffentlichen Endpunkte

Konfiguration Ihrer Umgebung für die Verwendung eines Ingress-Endpunkts

SES unterstützt sowohl öffentliche Endpunkte als auch Amazon Virtual Private Cloud (VPC) -Endpunkte, damit Eingangsendpunkte eingehende E-Mails annehmen können. In den folgenden Abschnitten wird erklärt, wie Sie Ihren Eingangsendpunkt so konfigurieren, dass er eine dieser Optionen verwendet.

Empfangen von E-Mails über die öffentlichen Endpunkte

Verwenden des „A“ -Datensatzes

Wenn Sie einen Eingangsendpunkt erstellen, wird ein A-Eintrag für den Endpunkt generiert und sein Wert wird auf dem Übersichtsbildschirm des Eingangsendpunkts in der SES-Konsole angezeigt. Die Art und Weise, wie Sie den Wert dieses Datensatzes verwenden, hängt von der Art des von Ihnen erstellten Endpunkts und Ihrem Anwendungsfall ab:

  • Offener Endpunkt — An Ihre Domain gesendete E-Mails werden direkt an Ihren Eingangsendpunkt weitergeleitet — eine Authentifizierung ist nicht erforderlich.

    • Kopieren Sie den Wert des „A“ -Eintrags und fügen Sie ihn entweder direkt in die SMTP-Konfiguration eines SMTP-Clients vor Ort oder in einen MX-Eintrag für Ihre Domain in Ihrer DNS-Konfiguration ein.

    • Unterstützter Port: 25

    • Unterstützt STARTTLS: Ja

  • Authentifizierter Endpunkt — E-Mails, die an Ihre Domain gesendet werden, müssen von autorisierten Absendern stammen, mit denen Sie Ihre SMTP-Anmeldeinformationen geteilt haben, z. B. von Ihren lokalen E-Mail-Servern.

    • Kopieren Sie den Wert des „A“ -Eintrags und fügen Sie ihn zusammen mit Ihrem Benutzernamen und Passwort direkt in die SMTP-Konfiguration eines SMTP-Clients vor Ort ein.

    • Unterstützte Ports: 25, 587 (RFC 2476)

    • Unterstützt STARTTLS: Ja

Wenn Sie in Ihrer Konfiguration einen MX-Eintrag verwenden, denken Sie daran, dass zwar jeder DNS-Anbieter über unterschiedliche Verfahren und Schnittstellen für die Konfiguration von Einträgen verfügt, die wichtigsten Informationen, die Sie in Ihre DNS-Einstellungen eingeben müssen, jedoch im folgenden Beispiel aufgeführt sind:

Alle an recipient@marketing.example.com gesendeten E-Mails werden an Ihren Eingangsendpunkt gesendet, da Sie den A-Eintrag des Eingangsendpunkts als Wert für einen MX-Eintrag in den DNS-Einstellungen Ihrer Domain eingegeben haben:

  • Domäne — marketing.example.com

  • MX-Eintragswert890123abcdef.ghijk.mail-manager-smtp.amazonaws.com (Dies ist der „A“ -Datensatzwert, der von Ihrem Eingangsendpunkt kopiert wurde.)

  • Priorität10

Verbindung zum authentifizierten Endpunkt herstellen

Für die autorisierten Absender, mit denen Sie Ihre SMTP-Anmeldeinformationen geteilt haben, um eine Verbindung zu Ihrem authentifizierten Endpunkt herzustellen, müssen die folgenden Protokolle für den Benutzernamen und das Passwort befolgt werden, um eine erfolgreiche Verbindung zum Server herzustellen:

  • Benutzername — Dies ist die ID des Eingangsendpunkts und muss in Base64 codiert sein. (Siehe Schritt 11. in den Konsolenprozeduren erfahren Sie, wie Sie die Eingangs-Endpunkt-ID finden.)

  • Passwort — Dieses Passwort wird bei der Erstellung des Eingangsendpunkts verwendet und muss in Base64 codiert sein.

Das folgende Beispiel zeigt einen typischen Austausch zwischen SMTP-AUTH-Server und -Client, der eine Verbindung herstellt:

S: 250 AUTH LOGIN PLAIN
C: AUTH LOGIN
S: 334 VXNlcm5hbWU6
C: SW5ncmVzc1BvaW50
S: 334 UGFzc3dvcmQ6
C: SW5ncmVzc1Bhc3N3b3Jk
S: 235 Authentication successful

Dieses Beispiel enthält die folgenden Eigenschaften:

Empfangen von E-Mails über Amazon VPC-Endpunkte

Zusätzlich zu öffentlichen Eingangsendpunkten können Sie VPC-Endpunkte mit SES-Eingangsendpunkten für die sichere, private E-Mail-Aufnahme innerhalb Ihrer privaten Netzwerkinfrastruktur verwenden.

Konfigurationsunterschiede im Vergleich zur Verwendung von Endpunkten für öffentliche Eingänge

  • Der A-Eintrag, der normalerweise für öffentliche Endpunkte verfügbar ist, wird nicht bereitgestellt.

  • Sie müssen mithilfe der von Ihrem VPC-Endpunkt bereitgestellten DNS-Namen eine Verbindung zum Eingangsendpunkt herstellen.

  • Alle Verbindungen verwenden private Netzwerke innerhalb Ihrer VPC.

Arten von Eingangsendpunkten, die über VPC-Endpunkte unterstützt werden

SES unterstützt zwei Arten von Eingangspunkten über VPC-Endpunkte:

  • Eingangsendpunkt öffnen — E-Mails, die an Ihre Domain gesendet werden, werden direkt über den VPC-Endpunkt weitergeleitet, ohne dass eine Absenderauthentifizierung erforderlich ist.

    Anforderungen an die Konfiguration:

    • Erstellen Sie einen privaten Open-Ingress-Endpunkt, indem Sie ihn einer VPC-Endpunkt-ID zuordnen, die Sie besitzen.

    • Unterstützte Ports: 25, 587

    • Unterstützt STARTTLS: Ja

  • Authentifizierter Eingangsendpunkt — E-Mails, die an Ihre Domain gesendet werden, müssen von autorisierten Absendern stammen, mit denen Sie Ihre SMTP-Anmeldeinformationen geteilt haben, z. B. von Ihren lokalen E-Mail-Servern.

    Anforderungen an die Konfiguration:

    • Erstellen Sie einen privaten authentifizierten Eingangsendpunkt, indem Sie ihn einer VPC-Endpunkt-ID zuordnen, die Sie besitzen.

    • Unterstützte Ports: 25, 587

    • Unterstützt STARTTLS: Ja

    • Die Authentifizierung verwendet denselben Base64-codierten Benutzernamen und Passwortmechanismus wie bei öffentlich authentifizierten Endpunkten.

VPC-Endpunktanforderungen

Um einen VPC-Endpunkt mit einem SES-Ingress-Endpunkt zu verwenden, müssen die folgenden Anforderungen erfüllt sein:

  • Der VPC-Endpunkt muss aktiv und verfügbar sein.

  • Der VPC-Endpunkt muss demselben AWS Konto gehören wie der Eingangsendpunkt (kontoübergreifender Zugriff wird nicht unterstützt).

  • Der VPC-Endpunkt muss für den entsprechenden Dienstnamen basierend auf dem Typ des Eingangsendpunkts erstellt werden:

    • Eingangsendpunkt öffnencom.amazonaws.region.mail-manager-smtp.open

    • Authentifizierter Eingangsendpunktcom.amazonaws.region.mail-manager-smtp.auth

    • FIPS-Endpunkt für offenen Eingangszugriffcom.amazonaws.region.mail-manager-smtp.open.fips

    • FIPS-authentifizierter Eingangsendpunktcom.amazonaws.region.mail-manager-smtp.auth.fips

Wichtige Hinweise zur Konfiguration

  • One-to-one Beziehung — Jeder VPC-Endpunkt kann nur einem einzelnen Eingangsendpunkt zugeordnet werden. Sie können denselben VPC-Endpunkt nicht für mehrere Eingangsendpunkte verwenden.

  • Keine VPC-Endpunktrichtlinien — Im Gegensatz zu anderen AWS Diensten unterstützen VPC-Endpunkte, die mit Eingangsendpunkten verwendet werden, keine VPC-Endpunktrichtlinien. SES überprüft automatisch, ob der Besitzer des VPC-Endpunkts und der Eigentümer des Eingangsendpunkts dasselbe Konto sind. AWS

  • Nur privates DNS — Alle vom VPC-Endpunkt bereitgestellten DNS-Namen sind private DNS-Namen, auf die nur innerhalb Ihrer VPC zugegriffen werden kann.

  • Validierung zum Zeitpunkt der Erstellung — SES führt während der Ressourcenerstellung eine Validierung durch, um sicherzustellen, dass der VPC-Endpunkt alle Anforderungen erfüllt.

Über einen VPC-Endpunkt eine Verbindung zu Ihrem Ingress-Endpunkt herstellen

Nachdem Sie Ihren VPC-Endpunkt und Ihren Ingress-Endpunkt konfiguriert haben:

  1. Rufen Sie die für Ihren VPC-Endpunkt generierten DNS-Namen ab.

  2. Konfigurieren Sie Ihre SMTP-Clients oder E-Mail-Server so, dass sie diese DNS-Namen für die Verbindung verwenden.

  3. Wenn Sie einen authentifizierten Endpunkt verwenden, konfigurieren Sie Ihre SMTP-Clients mit den entsprechenden Base64-codierten Anmeldeinformationen, die für Ihren authentifizierten Eingangsendpunkt verwendet werden.

Einen Eingangsendpunkt in der SES-Konsole erstellen

Das folgende Verfahren zeigt Ihnen, wie Sie die Ingress-Endpunktseite in der SES-Konsole verwenden, um Eingangsendpunkte zu erstellen und die bereits erstellten zu verwalten.

So erstellen und verwalten Sie Ingress-Endpoints mithilfe der Konsole

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon SES SES-Konsole unter https://console.aws.amazon.com/ses/.

  2. Wählen Sie im linken Navigationsbereich unter Mail Manager die Option Ingress Endpoints aus.

  3. Wählen Sie auf der Seite Ingress-Endpoints die Option Ingress-Endpoint erstellen aus.

  4. Geben Sie auf der Seite Neuen Eingangsendpunkt erstellen einen eindeutigen Namen für Ihren Eingangsendpunkt ein.

  5. Wählen Sie aus, ob es sich um einen offenen oder authentifizierten Endpunkt handeln soll.

    • Wenn Sie Authentifiziert wählen, wählen Sie entweder SMTP-Passwort und geben Sie ein Passwort ein (das mit autorisierten Absendern geteilt werden soll) oder Geheim und wählen Sie eines Ihrer Geheimnisse aus Secret ARN aus. Wenn Sie ein zuvor erstelltes Geheimnis auswählen, muss es die in den folgenden Schritten angegebenen Richtlinien für die Erstellung eines neuen Geheimnisses enthalten.

    • Sie haben die Möglichkeit, ein neues Geheimnis zu erstellen, indem Sie Neues erstellen wählen. Daraufhin wird die AWS Secrets Manager Konsole geöffnet, in der Sie mit der Erstellung eines neuen Schlüssels fortfahren können:

    1. Wählen Sie unter Geheimtyp die Option Anderer Geheimtyp aus.

    2. Geben Sie im Feld Schlüssel/Wert-Paar password den Schlüssel und Ihr aktuelles Passwort als Wert ein.

      Anmerkung

      Für Schlüssel müssen Sie nur Folgendes eingeben password (alles andere führt dazu, dass die Authentifizierung fehlschlägt).

    3. Wählen Sie unter Verschlüsselungsschlüssel die Option Neuen Schlüssel hinzufügen aus, um einen vom Kunden verwalteten KMS-Schlüssel (CMK) zu erstellen. Die AWS KMS Konsole wird geöffnet.

    4. Wählen Sie auf der Seite „Vom Kunden verwaltete Schlüssel“ die Option Schlüssel erstellen aus.

    5. Behalten Sie die Standardwerte auf der Seite Schlüssel konfigurieren bei und wählen Sie Weiter aus.

    6. Geben Sie im Feld Alias einen Namen für Ihren Schlüssel ein (optional können Sie eine Beschreibung und ein Tag hinzufügen), gefolgt von Weiter.

    7. Wählen Sie unter Schlüsseladministratoren, gefolgt von Weiter, alle Benutzer (außer Ihnen selbst) oder Rollen aus, denen Sie die Verwaltung des Schlüssels gestatten möchten.

    8. Wählen Sie unter Hauptbenutzer gefolgt von Weiter alle Benutzer (außer Ihnen selbst) oder Rollen aus, denen Sie die Verwendung des Schlüssels gestatten möchten.

    9. Kopieren Sie den JSON-Texteditor und fügen Sie ihn auf der "statement" Ebene KMS-CMK-Richtlinie in den JSON-Texteditor für Schlüsselrichtlinien ein, indem Sie ihn als zusätzliche Anweisung hinzufügen, die durch ein Komma getrennt ist. Ersetzen Sie die Region und die Kontonummer durch Ihre eigene.

    10. Wählen Sie Finish (Abschließen).

    11. Wählen Sie den Tab Ihres Browsers aus, auf dem die Seite Neues Geheimnis AWS Secrets Manager speichern geöffnet ist, und klicken Sie auf das Aktualisierungssymbol (kreisförmiger Pfeil) neben dem Feld Verschlüsselungsschlüssel. Klicken Sie dann in das Feld und wählen Sie Ihren neu erstellten Schlüssel aus.

    12. Geben Sie auf der Seite Geheimen Schlüssel konfigurieren einen Namen in das Feld Geheimer Name ein.

    13. Wählen Sie unter Ressourcenberechtigungen die Option Berechtigungen bearbeiten aus.

    14. Kopieren Sie den JSON-Texteditor und fügen Sie ihn Secrets-Ressourcenrichtlinie in den JSON-Texteditor für Ressourcenberechtigungen ein. Ersetzen Sie die Region und die Kontonummer durch Ihre eigenen. (Achten Sie darauf, jeglichen Beispielcode im Editor zu löschen.)

    15. Wählen Sie Speichern gefolgt von Weiter.

    16. Konfigurieren Sie optional die Rotation gefolgt von Weiter.

    17. Überprüfe und speichere dein neues Geheimnis, indem du Speichern auswählst.

    18. Wählen Sie die Registerkarte Ihres Browsers aus, auf der die SES-Seite Create new ingress endpoint geöffnet ist, wählen Sie Liste aktualisieren und wählen Sie dann Ihr neu erstelltes Geheimnis in Secret ARN aus.

  6. Wählen Sie einen Regelsatz aus, der die Regelaktionen enthält, die Sie für die E-Mail ausführen möchten, die Sie zulassen.

  7. Wählen Sie eine Verkehrsrichtlinie aus, um festzulegen, welche E-Mail Sie blockieren oder zulassen möchten.

  8. Wählen Sie aus, ob es sich um ein öffentliches oder ein privates Netzwerk handeln soll.

    • Wählen Sie für ein öffentliches Netzwerk entweder IPv4die reine Adressierung oder die Dualstack - (IPv4 und IPv6) Adressierung.

    • Wählen Sie für ein privates Netzwerk einen VPC-Endpunkt aus, den Sie mit autorisierten Absendern in demselben Konto geteilt haben, z. B. mit IAM-Benutzern oder -Rollen, oder geben Sie ihn ein. Optional können Sie einen neuen VPC-Endpunkt erstellen, indem Sie VPC-Endpunkt erstellen wählen, um die Amazon VPC-Konsole zu öffnen.

  9. Wählen Sie Ingress-Endpoint erstellen aus.

  10. In den allgemeinen Details wird „Bereitstellung“ angezeigt, während Ihr Eingangsendpunkt erstellt wird. Aktualisieren Sie die Seite, bis „Aktiv“ angezeigt wird und das Feld einen Wert enthält. ARecord Kopieren Sie den Datensatzwert „A“ und fügen Sie ihn in Ihre DNS-Konfiguration oder Ihren SMTP-Client ein, wie unter beschrieben. Konfiguration öffentlicher Endgeräte

  11. Direkt über dem Container „Allgemeine Details“ auf der Konsole befindet sich eine große, unbeschriftete Zahl mit dem Präfix „inp“ (ebenfalls im Breadcrumb-Trail oben auf der Seite repliziert), z. B. inp-1abc2de3fghi4jkl5mnop6qr. Dies wird als Eingangsendpunkt-ID bezeichnet. Ihr Wert wird als Benutzername für die Anmeldung bei Ihrem Ingress-Server verwendet. (Sie müssen dies Ihren autorisierten Absendern mitteilen, um eine Verbindung zu Ihrem Endpunkt herzustellen.)

  12. Sie können die Ingress-Endpoints, die Sie bereits erstellt haben, auf der Seite Ingress-Endpoints anzeigen und verwalten. Wenn es einen Eingangsendpunkt gibt, den Sie entfernen möchten, wählen Sie das entsprechende Optionsfeld und anschließend Löschen aus.

  13. Um einen Eingangsendpunkt zu bearbeiten, wählen Sie seinen Namen aus, um die zugehörige Übersichtsseite zu öffnen:

    • Sie können den aktiven Status des Endpunkts ändern, indem Sie unter Allgemeine Details Bearbeiten und anschließend Änderungen speichern auswählen.

    • Sie können einen anderen Regelsatz oder eine andere Verkehrsrichtlinie auswählen, indem Sie entweder im Regelsatz oder in der Verkehrsrichtlinie die Option Bearbeiten und anschließend Änderungen speichern auswählen.

Auf dieser Seite

Related resources

Haben Sie Fragen zu Ihrem Amazon.com-Konto oder zu einer Ihrer aufgegebenen Bestellungen? Wenn dies der Fall ist, wenden Sie sich über die Amazon-Website an uns. 

Related resources

Haben Sie Fragen zu Ihrem Amazon.com-Konto oder zu einer Ihrer aufgegebenen Bestellungen? Wenn dies der Fall ist, wenden Sie sich über die Amazon-Website an uns. 
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.