Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Journalisation du gestionnaire de courrier

PDF
Mode de mise au point
Journalisation du gestionnaire de courrier - Amazon Simple Email Service
Configuration de la livraison des journauxInterprétation des journaux

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

La journalisation du gestionnaire de courrier fournit une visibilité détaillée des opérations de votre gestionnaire de courrier. La fonctionnalité de journalisation suit le flux des messages depuis leur réception initiale aux points de terminaison d'entrée jusqu'au traitement des messages en fonction des ensembles de règles et des règles que vous avez configurés.

Mail Manager propose la journalisation des ressources suivantes :

  • Points de terminaison d'entrée

  • Ensemble de règles

Mail Manager fournit les journaux à l'aide du service Amazon CloudWatch Logs et les journaux peuvent être envoyés vers l'une des destinations suivantes : CloudWatch Logs, Amazon S3 ou Amazon Data Firehose.

Configuration de la livraison du journal Mail Manager

La livraison d'un journal de travail comprend trois éléments :

  • DeliverySource— Un objet logique qui représente la ressource qui envoie les journaux, qu'il s'agisse d'un point de terminaison d'entrée ou d'un ensemble de règles.

  • DeliveryDestination— Un objet logique qui représente la destination de livraison réelle (CloudWatch Logs, S3 ou Firehose).

  • Livraison : connecte une source de livraison à une destination de livraison.

Cette section explique comment créer ces objets ainsi que les autorisations nécessaires pour utiliser la journalisation de Mail Manager.

Prérequis

Avant de configurer la journalisation de Mail Manager, assurez-vous que :

  1. Vous avez créé un point de terminaison Ingress ou un ensemble de règles.

  2. Vous disposez des autorisations nécessaires en matière de CloudWatch journaux et de SES Mail Manager pour vendre les journaux des ressources de votre gestionnaire de courrier à leurs destinations de livraison.

Autorisations requises

Vous devez configurer les autorisations relatives aux journaux vendus, comme expliqué dans la section Journalisation nécessitant des autorisations supplémentaires [V2] du guide de l'utilisateur d'Amazon CloudWatch Logs, et appliquer les autorisations correspondant à votre destination de livraison :

En outre, Mail Manager nécessite les autorisations utilisateur suivantes pour configurer la remise des journaux :

  • ses:AllowVendedLogDeliveryForResource— Nécessaire pour autoriser Mail Manager à vendre les journaux en votre nom à CloudWatch Logs pour vos ressources spécifiques, comme indiqué dans l'exemple :

{
    "Version": "2012-10-17", 
    "Statement": [
        {
           "Sid": "AllowSesMailManagerLogDelivery",
           "Effect": "Allow", 
            "Action": [
                "ses:AllowVendedLogDeliveryForResource"
           ],
           "Resource" [
               "arn:aws:ses:us-east-1:1234567890:mailmanager-ingress-point/inp-xxxxx",
               "arn:aws:ses:us-east-1:1234567890:mailmanager-rule-set/rs-xxxx"
           ]
       }
    ]
}

Activation de la connexion dans la console SES

Pour activer la journalisation des ressources de Mail Manager à l'aide de la console :

  1. Ouvrez la console SES à l'adresse https://console.aws.amazon.com/ses/.

  2. Dans le volet de navigation, sous Mail Manager, choisissez soit les points de terminaison d'entrée, soit les ensembles de règles, puis sélectionnez la ressource spécifique que vous souhaitez activer pour la journalisation.

  3. Sur la page de détails de la ressource, développez Add log delivery et choisissez la livraison vers CloudWatch Logs, S3 ou Firehose.

  4. Dans la boîte de dialogue Ajouter la livraison à la destination que vous avez choisie, suivez les instructions pour configurer les options de livraison du journal spécifiques au type de destination.

  5. (Facultatif) Développez les paramètres supplémentaires pour personnaliser les champs de l'enregistrement, le format de sortie, le délimiteur de champs et d'autres paramètres spécifiques au type de destination.

Activer la journalisation à l'aide de l'API CloudWatch Logs

Pour activer la journalisation des ressources Mail Manager à l'aide de l'API CloudWatch Logs, vous devez :

  1. Créez une source de diffusion avec PutDeliverySource.

  2. Créez une destination de livraison avec PutDeliveryDestination.

  3. Créez une livraison en associant exactement une source de livraison et une destination de livraison en utilisant CreateDelivery.

Vous pouvez consulter des exemples de règles de rôle et d'autorisations IAM avec toutes les autorisations requises pour votre destination de journalisation spécifique dans la section Journalisation nécessitant des autorisations supplémentaires [V2] du guide de l'utilisateur Amazon CloudWatch Logs, et suivre les exemples de règles de rôle et d'autorisations IAM pour votre destination de journalisation, notamment en autorisant les mises à jour de votre ressource de destination de journalisation spécifique, telle que CloudWatch Logs, S3 ou Firehose.

Note

Lors de la création d'un DeliverySource, resourceArnil doit s'agir d'un ARN du point de terminaison d'entrée ou d'un ARN d'ensemble de règles, et celui logTypedes journaux de SES Mail Manager doit être défini sur. APPLICATION_LOGS

Interprétation des journaux

Les journaux peuvent être utilisés pour obtenir des informations supplémentaires sur le flux de vos messages reçus au fur et à mesure qu'ils sont traités par Mail Manager.

La section suivante détaille les différents champs des journaux pour chaque ressource.

Journaux des terminaux entrants

Les journaux sont générés par message.

{
  "resource_arn": "arn:aws:ses:us-east-1:1234567890:mailmanager-ingress-point/inp-xxxxx",
  "event_timestamp": 1728562395042,
  "ingress_point_type": "OPEN" | "AUTH",
  "ingress_point_name": "MyIngressPoint",
  "message_id": "0000llcki1jmushh817gr586f963a5inhkvnh81",
  "message_size_bytes": 100000,
  "rule_set_id": "rs-xxxx",
  "sender_ip_address": "1.2.3.4",
  "smtp_mail_from": "someone@domain.com",
  "smtp_helo": "domain.com",
  "tls_protocol": "TLSv1.2",
  "tls_cipher_suite": "TLS_AES_256_GCM_SHA384",
  "recipients": ["me@mydomain.com", "you@mydomain.com", "they@mydomain.com"],
  "ingress_point_metadata": { // only applies to AUTH Ingress Endpoint
       "password_version": "",
       "secrets_manager_arn": ""
  }
}
Note

Les journaux sont créés uniquement pour les messages acceptés par le point de terminaison d'entrée. Un point de terminaison d'entrée qui rejette tous les messages entrants ne publiera aucun journal.

Exemples de requêtes CloudWatch Logs Insights

Messages de requête provenant de sender@domain.com :

fields @timestamp, @message, @logStream, @log
| filter smtp_mail_from like /sender@domain.com/
| sort @timestamp desc
| limit 10000

Messages de requête d'une taille supérieure à 5 000 octets :

fields @timestamp, @message, @logStream, @log
| filter message_size_bytes > 5000
| sort @timestamp desc
| limit 10000

Journaux des ensembles de règles

Les journaux sont générés par message et par action. Cela signifie qu'un enregistrement de journal est généré chaque fois qu'un message est traité par une action dans une règle du jeu de règles :

{
   "resource_arn": "arn:aws:ses:us-east-1:1234567890:mailmanager-rule-set/rs-xxxx",
   "event_timestamp": 1732298258254,
   "message_id": "0000llcki1jmushh817gr586f963a5inhkvnh81",
   "rule_set_name": "MyRuleSet",
   "rule_name": "MyRule",
   "rule_index": 1,
   "recipients_matched": ["recipient1@domain.com", "recipient2@domain.com"],
   "action_metadata": {
       "action_name": "WRITE_TO_S3" | "DROP" | "RELAY" | "DELIVER_TO_MAILBOX" | etc.,
       "action_index": 2,
       "action_status": "SUCCESS" | "FAILURE" | "IN_PROGRESS",
       "action_failure": "Access denied"
   }
}

  • recipients_matched— Les destinataires auxquels les conditions de la règle pour laquelle l'action est exécutée correspondent.

  • rule_index— L'ordre de la règle au sein de l'ensemble de règles.

  • action_index— L'ordre de l'action dans le cadre de la règle.

  • action_status— Indique le résultat de l'exécution de l'action sur le message donné.

  • action_failure— Indique les détails de l'échec de l'action (ne s'applique qu'en cas d'échec d'une action). Par exemple, si le rôle fourni ne dispose pas des autorisations suffisantes pour effectuer l'action.

En outre, si les conditions de la règle ne correspondent pas pour un message, c'est-à-dire que le message n'est pas traité par la règle, un seul journal est publié pour indiquer que le message a été traité par l'ensemble de règles, mais qu'aucune action n'a été effectuée sur celui-ci :

{
   "resource_arn": "arn:aws:ses:us-east-1:1234567890:mailmanager-rule-set/rs-xxxx",
   "event_timestamp": 1732298258254,
   "message_id": "0000llcki1jmushh817gr586f963a5inhkvnh81",
   "rule_set_name": "MyRuleSet",
   "rule_name": "MyRule",
   "rule_index": 1,
   "recipients_matched": [],
}

Exemples de requêtes CloudWatch Logs Insights

Requête pour un identifiant de message spécifique (indique le flux des messages dans l'ensemble de règles) :

fields @timestamp, @message, @logStream, @log
| filter message_id = 'message-id-123'
| sort @timestamp desc
| limit 10000

Requête concernant les actions WRITE_TO_S3 ayant échoué :

fields @timestamp, @message, @logStream, @log
| filter action_metadata.action_name = 'WRITE_TO_S3'
    and action_metadata.action_status = 'FAILURE'
| sort @timestamp desc
| limit 10000

Requête pour les messages qui n'ont pas été traités par la deuxième règle d'un ensemble de règles (le message ne répondait pas aux conditions de la règle) :

fields @timestamp, @message, @logStream, @log
| filter recipients_matched = '[]'
    and rule_index = 2
| sort @timestamp desc
| limit 10000

Rubrique suivante :

Listes et abonnements

Rubrique précédente :

Politiques d’autorisations

Avez-vous besoin d’aide ?

Sur cette page

Related resources

Avez-vous des questions sur votre compte Amazon.com ou sur une commande que vous avez passée ? Si tel est le cas, consultez la section Contactez-nous sur le site web Amazon. 

Related resources

Avez-vous des questions sur votre compte Amazon.com ou sur une commande que vous avez passée ? Si tel est le cas, consultez la section Contactez-nous sur le site web Amazon. 
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.