Points de terminaison d'entrée - Amazon Simple Email Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Points de terminaison d'entrée

Un point de terminaison d'entrée est le principal composant de l'infrastructure de Mail Manager qui reçoit, achemine et gère vos e-mails en utilisant des politiques et des règles que vous configurez pour déterminer quels e-mails doivent être rejetés, lesquels doivent être autorisés et lesquels doivent être traités.

Chaque point de terminaison d'entrée possède sa propre politique de trafic pour déterminer les e-mails à bloquer ou à autoriser, et son propre ensemble de règles pour effectuer des actions sur le courrier électronique que vous autorisez à entrer. Par conséquent, en créant plusieurs points de terminaison d'entrée, vous pouvez déléguer à chacun d'entre eux la gestion et le routage de types spécifiques d'e-mails. Ce niveau de granularité vous aidera à créer un système de gestion des e-mails adapté aux besoins de votre entreprise.

Flux de travail prérequis pour créer un point de terminaison d'entrée

Au moment de créer votre point de terminaison d'entrée, vous devez lui attribuer une politique de trafic et un ensemble de règles déjà créés. Par conséquent, le flux de travail pour créer un point de terminaison d'entrée doit être dans l'ordre suivant :

  1. Commencez par créer une politique de trafic pour déterminer le courrier électronique que vous souhaitez bloquer ou autoriser. Pour plus de détails, consultez Création de politiques de trafic et de déclarations de politique dans la console SES.

  2. Créez ensuite un ensemble de règles pour effectuer des actions sur l'e-mail que vous autorisez à entrer. Pour plus de détails, consultez Création d'ensembles de règles et de règles dans la SES console.

  3. Enfin, créez votre point de terminaison d'entrée et attribuez-lui la politique de trafic et l'ensemble de règles que vous venez de créer ou tout autre que vous avez créé précédemment.

Une fois que vous avez créé votre point de terminaison d'entrée, vous devez le configurer avec l'environnement que vous utilisez pour recevoir des e-mails, qu'il s'agisse de la configuration d'un SMTP client sur site ou d'un hôte de DNS domaine Web. Ceci est discuté ci-dessous dansConfiguration de votre environnement pour utiliser un point de terminaison d'entrée.

Configuration de votre environnement pour utiliser un point de terminaison d'entrée

Utilisation de l'enregistrement « A »

Lorsque vous créez un point de terminaison d'entrée, un enregistrement « A » pour le point de terminaison est généré et sa valeur est affichée sur l'écran récapitulatif du point de terminaison d'entrée dans la SES console. La façon dont vous utilisez la valeur de cet enregistrement dépend du type de point de terminaison que vous avez créé et de votre cas d'utilisation :

  • Point de terminaison ouvert : le courrier envoyé à votre domaine sera résolu directement vers votre point de terminaison d'entrée, aucune authentification n'est requise.

    • Copiez et collez la valeur de l'enregistrement « A » soit directement dans la SMTP configuration d'un SMTP client sur site, soit dans un enregistrement MX pour votre domaine dans votre DNS configuration.

    • Port pris en charge : 25

    • Supports STARTTLS : Oui

  • Point de terminaison authentifié : le courrier envoyé à votre domaine doit provenir d'expéditeurs autorisés avec lesquels vous avez partagé vos SMTP informations d'identification, tels que vos serveurs de messagerie sur site.

    • Copiez et collez la valeur de l'enregistrement « A » directement dans la SMTP configuration d'un SMTP client sur site, ainsi que votre nom d'utilisateur et votre mot de passe.

    • Ports pris en charge : 25, 587 (RFC2476)

    • Supports STARTTLS : Oui

Si vous utilisez un enregistrement MX dans votre configuration, n'oubliez pas que même si chaque DNS fournisseur dispose de procédures et d'interfaces différentes pour configurer les enregistrements, les informations clés que vous devez saisir dans vos DNS paramètres sont répertoriées dans l'exemple suivant :

Tous les e-mails envoyés à recipient@marketing.example.com seront envoyés à votre point de terminaison d'entrée car vous avez saisi l'enregistrement « A » du point de terminaison d'entrée comme valeur d'un enregistrement MX dans les paramètres de DNS votre domaine :

  • Domainemarketing.example.com

  • Valeur d'enregistrement MX890123abcdef.ghijk.mail-manager-smtp.amazonaws.com (Il s'agit de la valeur d'enregistrement « A » copiée depuis votre point de terminaison d'entrée.)

  • Priorité10

Connexion au point de terminaison authentifié

Pour les expéditeurs autorisés avec lesquels vous avez partagé vos SMTP informations d'identification afin de vous connecter à votre point de terminaison authentifié, les protocoles suivants doivent être suivis pour le nom d'utilisateur et le mot de passe afin d'établir une connexion réussie avec le serveur :

  • Nom d'utilisateur — Il s'agit de l'ID du point de terminaison d'entrée qui doit être codé en Base64. (Voir l'étape 10. dans les procédures de la console pour savoir comment trouver l'ID du point de terminaison d'entrée.)

  • Mot de passe : il s'agit de celui utilisé lors de la création du point de terminaison d'entrée et doit être encodé en Base64.

L'exemple suivant montre un échange type entre un SMTP AUTH serveur et un client établissant une connexion :

S: 250 AUTH LOGIN PLAIN C: AUTH LOGIN S: 334 VXNlcm5hbWU6 C: SW5ncmVzc1BvaW50 S: 334 UGFzc3dvcmQ6 C: SW5ncmVzc1Bhc3N3b3Jk S: 235 Authentication successful

Cet exemple contient les propriétés suivantes :

  • Ssignifie « serveur » : le SMTP serveur qui accepte les messages.

  • Csignifie « client » : le SMTP client établit une connexion avec le serveur et envoie des messages au serveur.

  • 250 AUTH LOGIN PLAINest une réponse du serveur avec des AUTH méthodes prises en chargeAUTH PLAIN, AUTH LOGIN ou l'expéditeur peut choisir l'une d'entre elles et envoyer des SMTP commandes conformes à la spécification RFC2554 d'extension de SMTP service pour l'authentification. AUTH LOGINest utilisé ici.

  • 334 VXNlcm5hbWU6— Le serveur demande le nom d'utilisateur en Base64.

  • SW5ncmVzc1BvaW50— Le client répond avec l'ID du point de terminaison d'entrée en Base64.

  • 334 UGFzc3dvcmQ6— Le serveur demande le mot de passe en Base64.

  • SW5ncmVzc1Bhc3N3b3Jk— Le client répond avec le mot de passe du point de terminaison d'entrée en Base64.

La procédure décrite dans la section suivante vous expliquera comment créer un point de terminaison d'entrée dans la SES console.

Création d'un point de terminaison d'entrée dans la console SES

La procédure suivante explique comment utiliser la page de point de terminaison d'entrée de la SES console pour créer des points de terminaison d'entrée et gérer ceux que vous avez déjà créés.

Pour créer et gérer les points de terminaison d'entrée à l'aide de la console
  1. Connectez-vous à la SES console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ses/.

  2. Dans le panneau de navigation de gauche, choisissez Ingress endpoints sous Mail Manager.

  3. Sur la page des points de terminaison d'entrée, sélectionnez Créer un point de terminaison d'entrée.

  4. Sur la page Créer un nouveau point de terminaison d'entrée, entrez un nom unique pour votre point de terminaison d'entrée.

  5. Choisissez s'il s'agira d'un point de terminaison ouvert ou authentifié.

    • Si vous choisissez Authentifié, sélectionnez soit un SMTPmot de passe et saisissez-en un (à partager avec les expéditeurs autorisés), soit Secret et sélectionnez l'un de vos secrets dans Secret. ARN Si vous sélectionnez un secret créé précédemment, il doit contenir les politiques indiquées dans les étapes suivantes pour créer un nouveau secret.

    • Vous avez la possibilité de créer un nouveau secret en choisissant Créer un nouveau. La AWS Secrets Manager console s'ouvre et vous pouvez continuer à créer une nouvelle clé :

    1. Choisissez Autre type de secret dans Type de secret.

    2. Dans Paire clé/valeur, entrez password la clé et votre mot de passe réel pour la valeur.

      Note

      Pour Key, vous devez uniquement entrer password (tout le reste entraînera l'échec de l'authentification).

    3. Sélectionnez Ajouter une nouvelle clé pour créer une clé gérée par le KMS client (CMK) dans Clé de chiffrement : AWS KMS la console s'ouvre.

    4. Choisissez Créer une clé sur la page Clés gérées par le client.

    5. Conservez les valeurs par défaut sur la page de configuration clé et sélectionnez Suivant.

    6. Entrez le nom de votre clé dans Alias (vous pouvez éventuellement ajouter une description et un tag), puis dans Suivant.

    7. Sélectionnez les utilisateurs (autres que vous-même) ou les rôles que vous souhaitez autoriser à administrer la clé dans Administrateurs clés, puis dans Suivant.

    8. Sélectionnez les utilisateurs (autres que vous-même) ou les rôles que vous souhaitez autoriser à utiliser la clé dans Utilisateurs clés, puis Suivant.

    9. Copiez-le et collez-le KMSCMKpolitique dans l'éditeur de JSON texte Key policy au "statement" niveau en l'ajoutant sous forme de déclaration supplémentaire séparée par une virgule. Remplacez la région et le numéro de compte par les vôtres.

    10. Choisissez Finish (Terminer).

    11. Sélectionnez l'onglet de votre navigateur dans lequel vous avez ouvert la page AWS Secrets Manager Enregistrer un nouveau secret et sélectionnez l'icône d'actualisation (flèche circulaire) à côté du champ Clé de chiffrement, puis cliquez dans le champ et sélectionnez la clé que vous venez de créer.

    12. Entrez un nom dans le champ Nom du secret de la page Configurer le secret.

    13. Sélectionnez Modifier les autorisations dans Autorisations relatives aux ressources.

    14. Copiez-collez le Politique en matière de ressources secrètes dans l'éditeur de JSON texte des autorisations relatives aux ressources et remplacez la région et le numéro de compte par les vôtres. (Assurez-vous de supprimer tout exemple de code dans l'éditeur.)

    15. Choisissez Enregistrer puis Suivant.

    16. Configurez éventuellement la rotation suivie de Next.

    17. Vérifiez et enregistrez votre nouveau secret en choisissant Store.

    18. Sélectionnez l'onglet de votre navigateur où la page SES Créer un nouveau point de terminaison d'entrée est ouverte et choisissez Actualiser la liste, puis sélectionnez le secret que vous venez de créer dans Secret ARN.

  6. Sélectionnez une politique de trafic pour déterminer l'e-mail que vous souhaitez bloquer ou autoriser.

  7. Sélectionnez un ensemble de règles contenant les actions de règles que vous souhaitez effectuer sur l'e-mail que vous autorisez à entrer.

  8. Sélectionnez Créer un point de terminaison d'entrée.

  9. Dans Informations générales, « Provisioning » sera affiché lors de la création de votre point de terminaison d'entrée. Actualisez la page jusqu'à ce que « Actif » apparaisse et que le ARecordchamp contienne une valeur. Copiez la valeur d'enregistrement « A » et collez-la dans votre DNS configuration ou dans votre SMTP client comme indiqué dansConfiguration de votre environnement .

  10. Juste au-dessus du conteneur Informations générales de la console, se trouve un grand numéro non étiqueté préfixé par « inp » (également reproduit dans le fil d'Ariane en haut de la page), par exemple, inp-1abc2de3fghi4jkl5mnop6qr. C'est ce que l'on appelle l'ID du point de terminaison d'entrée. Sa valeur est utilisée comme nom d'utilisateur pour vous connecter à votre serveur d'entrée. (Vous devrez le partager avec vos expéditeurs autorisés pour vous connecter à votre terminal.)

  11. Vous pouvez consulter et gérer les points de terminaison d'entrée que vous avez déjà créés à partir de la page des points de terminaison d'entrée. Si vous souhaitez supprimer un point de terminaison d'entrée, sélectionnez son bouton radio puis Supprimer.

  12. Pour modifier un point de terminaison d'entrée, sélectionnez son nom pour ouvrir sa page de résumé :

    • Vous pouvez modifier le statut actif du terminal en choisissant Modifier dans les détails généraux, puis Enregistrer les modifications.

    • Vous pouvez sélectionner un ensemble de règles ou une autre politique de trafic en choisissant Modifier dans le jeu de règles ou Politique de trafic, puis Enregistrer les modifications.