Conceptos y casos de uso de recepción de correo electrónico de Amazon SES - Amazon Simple Email Service
Control basado en destinatarios mediante reglas de recepciónControl basado en IP mediante filtros de dirección IPProceso de recepción de correo electrónicoCasos de uso y restriccionesAutenticación de correo electrónico y detección de malware

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conceptos y casos de uso de recepción de correo electrónico de Amazon SES

Al utilizar Amazon SES como receptor de correo electrónico, debe comunicar al servicio qué debe hacer con su correo electrónico. El método principal, las reglas de recepción, ofrece un control detallado acerca de la recepción de correo electrónico mediante el control basado en destinatarios para especificar un conjunto de acciones que se deben realizar en función del destinatario. El otro método, los filtros de direcciones IP, proporciona un amplio nivel de control basado en direcciones IP para bloquear o permitir el correo en función de la dirección IP o del intervalo de direcciones de origen.

Ambos métodos se describen en esta sección junto con información general de cómo Amazon SES procesa el correo electrónico recibido y casos de uso para ayudarle a considerar cómo desea recibir, filtrar y procesar el correo electrónico al configurar reglas y filtros.

Control basado en destinatarios mediante reglas de recepción

La forma principal de controlar el correo entrante es especificar cómo se gestiona el correo mediante una lista ordenada de acciones para cualquiera de las identidades verificadas como dominios, subdominios o direcciones de correo electrónico. Tenga en cuenta que las direcciones de correo electrónico tienen que pertenecer a una de las identidades de dominio verificadas. Estas acciones se definen y ordenan en las reglas de recepción que crea en un conjunto de reglas.

Como opción, también puede agregar condiciones de destinatario como forma de especificar que las medidas solo se tomarán en caso de que el destinatario del correo entrante coincida con la identidad del destinatario especificada en la condición. Por ejemplo, si es propietario de example.com, puede especificar que el correo para user@example.com debe presentar rebotes y todo el resto de correo para example.com y sus subdominios deben entregarse.

De lo contrario, si no agrega ninguna condición de destinatario, las acciones se aplicarán a todo: las direcciones de correo electrónico, los dominios y los subdominios que pertenezcan a sus dominios verificados. Las siguientes acciones están disponibles para aplicarlas a sus reglas de recepción:

  • Acción Add header (Agregar encabezado): agrega un encabezado al correo electrónico recibido. Normalmente, utilice esta acción solo en combinación con otras acciones.

  • Return bounce response action (Acción devolver respuesta de rebote): bloquea el correo electrónico devolviendo una respuesta de rebote al remitente y, opcionalmente, se lo notifica a través de Amazon SNS.

  • Invoke AWS Lambda function action (Acción de invocar función de AWS Lambda): llama al código a través de una función de Lambda y, opcionalmente, se lo notifica a través de Amazon SNS.

  • Acción Deliver to S3 bucket (Entregar a bucket de S3): entrega el correo a un bucket de Amazon S3 y, opcionalmente, se lo notifica a través de Amazon SNS.

  • Acción Publish to Amazon SNS topic (Publicar en tema de Amazon SNS): publica el correo electrónico completo en un tema de Amazon SNS.

    nota

    La acción de SNS incluye una copia completa del contenido de correo electrónico en las notificaciones de Amazon SNS. Las demás opciones de notificación de Amazon SNS mencionadas aquí simplemente le notifican la entrega de correo electrónico; contienen información acerca del correo electrónico, no el propio contenido del correo electrónico.

  • Acción Stop rule set (Detener conjunto de reglas): termina la evaluación del conjunto de reglas de recepción y, opcionalmente, se lo notifica a través de Amazon SNS.

  • Acción Integrate with Amazon WorkMail (Integrar con Amazon WorkMail): gestiona el correo con Amazon WorkMail. Normalmente no utilizará esta acción directamente porque Amazon WorkMail se encarga de la configuración.

Las reglas de recepción se agrupan conjuntamente en conjuntos de reglas. Si no tiene ningún conjunto de reglas, tendrá que crear uno antes de comenzar a crear reglas de recepción. Puede definir varios conjuntos de reglas en su cuenta de AWS, pero solo se activa uno a la vez. La figura siguiente muestra cómo las reglas de recepción, los conjuntos de reglas y las acciones ese relacionan entre sí.

Información general sobre el correo electrónico entrante

Control basado en IP mediante filtros de dirección IP

Puede controlar su flujo de correo mediante la configuración de filtros de direcciones IP. Los filtros de direcciones IP son opcionales y le permiten especificar si desea aceptar o bloquear correo electrónico procedente de una dirección IP o de un intervalo de direcciones IP. Sus filtros de direcciones IP pueden incluir listas de bloqueo (direcciones IP desde las que desea bloquear correo entrante) y listas permitidas (direcciones IP desde la que desea aceptar correo electrónico siempre).

Los filtros de direcciones IP son útiles para bloquear spam. Amazon SES mantiene su propia lista de bloqueo de direcciones IP conocidas por enviar spam, incluidas las mostradas en Spamhaus. Sin embargo, puede elegir recibir correo de dichas direcciones IP agregándolas a su lista de direcciones permitidas. Dado que no hay registros que muestren qué direcciones IP se están bloqueando, el remitente que está bloqueado tendrá que informarle. También es una buena oportunidad para ayudar al remitente a determinar si su dirección IP está en una lista de bloqueo, como Spamhaus y recomendar que solicite que no se incluya en la lista. Hacerlo será beneficioso tanto para usted como para el remitente, ya que no tendrá que mantener un filtro de direcciones IP para él y mejorará su capacidad de entrega de correo electrónico.

nota

  • Independientemente de la configuración del filtro de dirección IP, Amazon EC2 bloqueará el tráfico saliente en el puerto 25 (envío de correo) a menos que se incluya en la lista de permitidos. Consulte este artículo de AWS re:Post para obtener más información.

  • Si solo desea recibir emails de una lista finita de direcciones IP conocidas, entonces configure una lista de bloques que contenga 0.0.0.0/0 y configure una lista permitida que contenga las direcciones IP de confianza. Esta configuración bloquea todas las direcciones IP de forma predeterminada y solo permite correo de las direcciones IP que especifique de forma explícita.

Proceso de recepción de correo electrónico

Cuando Amazon SES recibe un correo electrónico para su dominio, se producen los eventos siguientes:

  1. Amazon SES primero examina la dirección IP del remitente. Amazon SES permite que el correo electrónico supere esta fase a menos que:

    • La dirección IP se encuentre en la lista de bloqueo.

    • La dirección IP se encuentre en la lista de bloqueo de Amazon SES y no esté en su lista de direcciones permitidas.

  2. Amazon SES examina su conjunto de sus reglas activas para determinar si alguna de sus reglas de recepción contiene una condición de destinatario:

    • Si existe una condición de destinatario y coincide con cualquiera de los destinatarios del correo electrónico entrante, Amazon SES acepta el correo electrónico. De lo contrario, si no se detectan coincidencias Amazon SES bloquea el correo electrónico.

    • Si la regla de recepción no contiene ninguna condición de destinatario, Amazon SES acepta el correo; todas las acciones de la regla se aplicarán a todas las identidades verificadas de su propiedad.

  3. Amazon SES autentica el correo electrónico y analiza su contenido en busca de spam y malware:

    • La dirección IP del host remoto que entregó el correo electrónico a Amazon SES se comprueba con la política SPF especificada en el dominio de MAIL FROM utilizado durante la transacción SMTP.

    • Se comprueban las firmas DKIM presentes en la sección de encabezado del correo electrónico.

    • Si el análisis de contenido está habilitado, el contenido del correo electrónico se analiza en busca de spam y malware.

    • Los resultados de autenticación de correo electrónico y análisis de contenido se ponen a su disposición durante la evaluación de las reglas de recepción.

    Para obtener más información, consulte Autenticación de correo electrónico y detección de malware.

  4. Para el correo electrónico que Amazon SES acepta, todas las reglas de recepción de su conjunto de reglas activo se aplican en el orden que ha definido; en cada regla de recepción, las acciones se ejecutan en el orden que ha definido.

Casos de uso y restricciones para recibir correo electrónico de Amazon SES

En esta sección se examinan algunas consideraciones generales y algunos casos de uso para la recepción de correo electrónico de Amazon SES. Presentadas en formato de pregunta y respuesta, son preguntas y hechos comunes para ayudar a determinar si sería beneficioso utilizar Amazon SES para recibir y administrar el correo electrónico en nombre de uno o varios de los dominios verificados de su propiedad.

Disponibilidad en las regiones

¿Amazon SES admite la recepción de correo electrónico en su región?

Amazon SES solo admite la recepción de correo electrónico en determinadas regiones de AWS. Para obtener una lista completa de las regiones en las que se admite la recepción de correo electrónico, consulte Puntos de conexión y cuotas de Amazon Simple Email Service en la Referencia general de AWS.

Clientes de correo electrónico basados en POP o IMAP

¿Se puede usar Microsoft Outlook para recibir correo electrónico entrante?

Amazon SES no incluye servidores POP ni IMAP para recibir correo electrónico entrante. Esto significa que no puede utilizar un cliente de correo electrónico como Microsoft Outlook para recibir correo electrónico entrante. Si desea una solución que pueda enviar y recibir correo electrónico mediante un cliente de correo electrónico, considere la posibilidad de utilizar Amazon WorkMail.

Uso de otros servicios de AWS

¿Ha configurado los permisos adecuados?

Si desea que su correo se entregue en un bucket de S3, se publique en un tema de Amazon SNS que no sea de su propiedad, desencadene una función de Lambda o utilice una clave administrada por el cliente, tiene que conceder permiso a Amazon SES para acceder a dichos recursos. Para conceder acceso a Amazon SES, debe crear políticas de recursos desde las consolas o las API para dichos servicios de AWS. Para obtener más información, consulte Otorgar permiso.

Contenido de correo electrónico

¿Cómo desea que Amazon SES transfiera el contenido del correo electrónico?

Amazon SES puede proporcionarle el contenido del correo electrónico de dos formas: puede almacenar el correo electrónico en un bucket de S3 que especifique o bien enviarle una notificación de Amazon SNS que contenga una copia del correo electrónico. Amazon SES entrega el correo electrónico sin procesar y sin modificar en formato Multipurpose Internet Mail Extensions (MIME). Para obtener más información acerca del formato MIME, consulte RFC 2045.

Cómo de grandes son los emails que va a recibir?

Si almacena el correo electrónico en un bucket de S3, el tamaño de correo electrónico máximo (incluidos los encabezados) es de 40 MB. Si recibe el correo electrónico mediante notificaciones de Amazon SNS, el tamaño máximo del correo electrónico (incluidos los encabezados) es de 150 KB.

Cómo desea activar el procesamiento del email?

Una vez que se entregue el email, querrá procesarlo con su propio código. Por ejemplo, su aplicación podría convertir el email cifrado en base 64 a un formato que se pueda mostrar y, a continuación, hacer que esté disponible para un usuario final a través de un cliente de email. Hay una serie de formas en las que puede empezar el proceso:

  • Si los correos electrónicos se entregan a Amazon S3, su aplicación puede escuchar las notificaciones de Amazon SNS generadas por las acciones de S3, extraer el ID de mensaje del correo electrónico de las notificaciones y, a continuación, utilizar el ID de mensaje para recuperar el correo electrónico de Amazon S3.

    De forma alternativa, puede incorporar el procesamiento de correo electrónico en las reglas de recepción si escribe una función de Lambda. En este caso, la regla de recepción debe escribir primero el correo electrónico en Amazon S3 y, a continuación, desencadenar la función de Lambda. Las acciones de Lambda se pueden ejecutar de forma sincrónica o asincrónica desde las reglas de recepción, en función de si la función Lambda necesita devolver un resultado que impacte en la forma en que se ejecutan otras acciones. Le recomendamos que use la ejecución asincrónica, a menos que la sincrónica sea absolutamente necesaria en su caso de uso. Para obtener más información sobre AWS Lambda, consulte la AWS LambdaGuía para desarrolladores de .

  • Si los correos electrónicos se entregan a través de una notificación de Amazon SNS mediante la acción de SNS, la aplicación puede escuchar las notificaciones de Amazon SNS y, a continuación, extraer los mensajes de correo electrónico de las notificaciones.

¿Desea que los emails se cifren?

Amazon SES se integra con AWS Key Management Service (AWS KMS) para cifrar opcionalmente el correo electrónico que escribe en el bucket de S3. Amazon SES utiliza el cifrado del lado del cliente para cifrar el correo electrónico antes de escribirlo en Amazon S3. Esto significa que deberá descifrar el contenido en su lado después de recuperar el correo electrónico de Amazon S3. El AWS SDK for Java y AWS SDK for Ruby proporcionan un cliente que puede encargarse de gestionar el descifrado. Amazon SES solo puede cifrar los correos electrónicos si elige que estos se entreguen en un bucket de S3.

Correo no deseado

¿En qué punto del proceso de recepción de emails desea bloquear los correos electrónicos no deseados?

Cuando un remitente intenta enviar un email a un destinatario, el servidor de email del remitente intercambia una secuencia de comandos con el servidor del destinatario. Esta secuencia se denomina conversación SMTP.

Puede bloquear el correo electrónico entrante en dos puntos en el proceso de recepción de correo electrónico: durante la conversación SMTP y después de esta. Se utilizan filtros de direcciones IP para bloquear mensajes durante la conversación SMTP y reglas de recepción para bloquear correos electrónicos después de la conversación SMTP.

Puede utilizar filtros de direcciones IP para bloquear correo electrónico procedente de determinadas direcciones IP. El beneficio de utilizar filtros de direcciones IP para bloquear correo no deseado es que no le cobraremos los mensajes que se bloquean durante la conversación SMTP. La desventaja de utilizar filtros de direcciones IP es que bloquean correo electrónico desde las direcciones IP que especifique sin realizar ningún análisis sobre el contenido real de los mensajes. Para obtener más información sobre los filtros de direcciones IP, consulte Explicación de la consola de creación de filtros de direcciones IP.

Puede utilizar reglas de recepción para enviar una notificación de rebote al remitente de un email en función de la dirección (o dominio, o subdominio) a la que se envió el mensaje. El beneficio de utilizar reglas de recepción es que puede llevar a cabo un análisis adicional en los mensajes entrantes antes de enviar una notificación de rebote al remitente. Por ejemplo, puede utilizar AWS Lambda para enviar las notificaciones de rebote solo cuando los mensajes no superen la autenticación DKIM o se identifiquen como spam. La desventaja de utilizar las reglas de recepción es que, dado que las reglas de recepción se procesan después de la conversación SMTP, se facturan todos los mensajes que reciba. También es posible que se le cobre si utiliza Lambda para analizar el contenido de los mensajes entrantes. Para obtener más información sobre las reglas de recepción, consulte Explicación de la consola sobre la creación de reglas de recepción. Para obtener más información acerca de cómo utilizar Lambda para analizar correo electrónico entrante, consulte Ejemplos de funciones de Lambda.

Flujos de correo

¿Cómo desea separar el flujo de emails?

Es probable que su dominio reciba distintas clases de emails. Por ejemplo, parte de los emails de su dominio, tal como un email a user@example.com, podría estar destinado a una bandeja de correo personal. Otros mensajes, tal como un email a unsubscribe@example.com, podrían ir dirigidos a sistemas automáticos. Puede utilizar reglas de recepción para separar el correo entrante a fin de que se pueda procesar de forma distinta. Para obtener información sobre cómo configurar las reglas de recepción, consulte Creación de reglas de recepción.

Autenticación de recepción de correo electrónico y análisis de malware

Amazon SES autentica cada correo electrónico recibido y, opcionalmente, escanea el contenido del correo electrónico en busca de spam y malware. SES no realiza ninguna acción sobre el correo electrónico recibido en función de los resultados de la autenticación de correo electrónico o del análisis de contenido; sin embargo, los resultados de estas operaciones se le proporcionan como atributos que puede utilizar en las acciones de las reglas de recepción de SES, como notificaciones de Amazon SNS o como encabezados de un mensaje entregado a Amazon S3.

Autenticación de correo electrónico

Amazon SES autentica cada correo electrónico recibido mediante SPF, DKIM y DMARC. Los resultados de cada mecanismo de autenticación se proporcionan en las notificaciones de Amazon SNS que SES envía como parte de la evaluación de las reglas en el conjunto de reglas de recepción activas. Además, si eligió recibir una copia del correo electrónico en Amazon S3, el resultado de la autenticación de correo electrónico se recoge en el encabezado Authentication-Results que SES agrega a la sección de encabezado del correo electrónico:

Authentication-Results: example.com;
spf=pass (spfCheck: 10.0.0.1 is permitted by domain of example.com) client-ip=10.0.0.1; envelope-from=example@example.com; helo=10.0.0.1;
dkim=pass header.i=example.com;
dkim=permerror header.i=some-example.com;
dmarc=pass header.from=example@example.com;

El encabezado Authentication-Results se describe en RFC 8601

Análisis del contenido del correo electrónico en busca de detección de spam y malware

Amazon SES analiza el contenido del correo electrónico recibido en busca de malware en función del valor del atributo de ScanEnabled(API) o Análisis de spam y virus (Análisis de spam y virus) (consola) de la regla de recepción que coincide con el correo electrónico. De forma predeterminada, SES escanea el contenido del correo electrónico recibido en busca de malware. Para desactivar el análisis de contenido de correos electrónicos recibidos que coinciden con una regla de recepción específica, debe establecer el indicador ScanEnabled de la regla de recepción en falso si usa la API, o desmarque la casilla Spam and virus scanning (Análisis de spam y virus) si usa la consola. Si la regla de recepción que coincide con un correo electrónico está habilitada para escanear, el resultado del análisis de contenido se proporciona en las notificaciones de Amazon SNS que SES envía como parte de la evaluación de las reglas en el conjunto de reglas de recepción activas. Además, si eligió recibir una copia del correo electrónico en Amazon S3, el resultado del escaneo del contenido se recoge en los encabezados X-SES-Spam-Verdict y X-SES-Virus-Verdict que SES agrega a la sección de encabezados del correo electrónico. 

X-SES-Spam-Verdict: PASS
X-SES-Virus-Verdict: FAIL

Los valores posibles para los encabezados anteriores se clasifican como:

Ahora que ya dispone de información sobre los conceptos de recepción de correo electrónico, cómo funciona y sus casos de uso, puede dirigirse a Configuración de la recepción de emails para comenzar.