Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Titik akhir masuknya

PDF
Mode fokus
Titik akhir masuknya - Layanan Email Sederhana Amazon
Mengkonfigurasi lingkungan AndaMembuat titik akhir ingress (konsol)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Endpoint ingress adalah komponen infrastruktur utama di Mail Manager yang menerima, merutekan, dan mengelola email Anda dengan memanfaatkan kebijakan dan aturan yang Anda konfigurasikan untuk menentukan email mana yang harus ditolak, mana yang harus diizinkan, dan mana yang harus ditindaklanjuti.

Setiap titik akhir ingress memiliki kebijakan lalu lintas sendiri untuk menentukan email mana yang akan diblokir atau diizinkan, dan aturannya sendiri ditetapkan untuk melakukan tindakan pada email yang Anda izinkan; oleh karena itu, dengan membuat beberapa titik akhir ingress, Anda dapat mendelegasikan masing-masing untuk mengelola dan merutekan jenis email tertentu. Tingkat granularitas ini akan membantu Anda membangun sistem manajemen email yang disesuaikan dengan kebutuhan bisnis Anda.

Alur kerja prasyarat untuk membuat titik akhir ingress

Pada saat membuat titik akhir ingress Anda, Anda harus menetapkannya kebijakan lalu lintas dan aturan yang telah dibuat. Oleh karena itu, alur kerja untuk membuat titik akhir ingress harus dalam urutan sebagai berikut:

  1. Mulailah dengan membuat kebijakan lalu lintas untuk menentukan email yang ingin Anda blokir atau izinkan. Untuk detailnya, lihat Membuat kebijakan lalu lintas dan pernyataan kebijakan di konsol SES.

  2. Selanjutnya, buat aturan yang ditetapkan untuk melakukan tindakan pada email yang Anda izinkan. Untuk detailnya, lihat Membuat set aturan dan aturan di konsol SES.

  3. Terakhir, buat titik akhir ingress Anda dan tetapkan kebijakan lalu lintas dan aturan yang baru saja Anda buat atau yang lain yang sebelumnya Anda buat.

Setelah Anda membuat titik akhir ingress, Anda harus mengonfigurasinya dengan lingkungan yang Anda gunakan untuk menerima email, apakah itu konfigurasi klien SMTP on-premise atau host domain DNS berbasis web. Ini dibahas di bawah ini diMengonfigurasi lingkungan Anda untuk menggunakan titik akhir ingress.

Mengonfigurasi lingkungan Anda untuk menggunakan titik akhir ingress

Menggunakan catatan “A”

Pada saat Anda membuat titik akhir ingress, catatan “A” untuk titik akhir akan dihasilkan dan nilainya ditampilkan di layar ringkasan titik akhir ingress di konsol SES. Cara Anda menggunakan nilai catatan ini bergantung pada jenis titik akhir yang Anda buat dan kasus penggunaan Anda:

  • Open endpoint — Mail yang dikirim ke domain Anda akan diselesaikan langsung ke titik akhir ingress Anda—tidak diperlukan autentikasi.

    • Salin dan tempel nilai catatan “A” baik langsung ke konfigurasi SMTP klien SMTP di lokasi atau ke dalam catatan MX untuk domain Anda dalam konfigurasi DNS Anda.

    • Port yang didukung: 25

    • Mendukung STARTTLS: Ya

  • Titik akhir yang diautentikasi — Mail yang dikirim ke domain Anda harus berasal dari pengirim resmi yang telah Anda bagikan kredensi SMTP Anda, seperti server email lokal Anda.

    • Salin dan tempel nilai catatan “A” langsung ke konfigurasi SMTP klien SMTP on-premise serta nama pengguna dan kata sandi Anda.

    • Port yang didukung: 25.587 (RFC 2476)

    • Mendukung STARTTLS: Ya

Jika Anda menggunakan data MX dalam konfigurasi Anda, ingatlah bahwa meskipun setiap penyedia DNS memiliki prosedur dan antarmuka yang berbeda untuk mengonfigurasi catatan, bagian penting dari informasi yang perlu Anda masukkan ke dalam pengaturan DNS Anda tercantum dalam contoh berikut:

Semua email yang dikirim ke recipient@marketing.example.com akan masuk ke titik akhir ingress Anda karena Anda memasukkan catatan “A” titik akhir ingress sebagai nilai untuk catatan MX di pengaturan DNS domain Anda:

  • Domainmarketing.example.com

  • Nilai catatan MX890123abcdef.ghijk.mail-manager-smtp.amazonaws.com (Ini adalah nilai catatan “A” yang disalin dari titik akhir ingress Anda.)

  • Prioritas10

Menghubungkan ke titik akhir yang diautentikasi

Untuk pengirim resmi yang telah Anda bagikan kredensi SMTP Anda agar dapat terhubung ke titik akhir yang diautentikasi, protokol berikut harus diikuti untuk nama pengguna dan kata sandi untuk membuat koneksi yang berhasil ke server:

  • Nama pengguna - Ini adalah ID titik akhir ingress dan harus dikodekan di Base64. (Lihat Langkah 10. dalam prosedur konsol untuk mempelajari cara menemukan ID titik akhir ingress.)

  • Kata sandi — Ini adalah yang digunakan selama pembuatan titik akhir ingress dan harus dikodekan di Base64.

Contoh berikut menunjukkan server SMTP AUTH khas dan pertukaran klien membangun koneksi:

S: 250 AUTH LOGIN PLAIN
C: AUTH LOGIN
S: 334 VXNlcm5hbWU6
C: SW5ncmVzc1BvaW50
S: 334 UGFzc3dvcmQ6
C: SW5ncmVzc1Bhc3N3b3Jk
S: 235 Authentication successful

Contoh ini berisi properti berikut:

Prosedur di bagian selanjutnya akan memandu Anda membuat titik akhir ingress di konsol SES.

Membuat titik akhir ingress di konsol SES

Prosedur berikut menunjukkan cara menggunakan halaman endpoint Ingress di konsol SES untuk membuat titik akhir ingress dan mengelola titik akhir yang sudah Anda buat.

Untuk membuat endpoint kelola ingress menggunakan konsol

  1. Masuk ke AWS Management Console dan buka konsol Amazon SES di https://console.aws.amazon.com/ses/.

  2. Di panel navigasi kiri, pilih Endpoint Ingress di bawah Mail Manager.

  3. Pada halaman Endpoint Ingress, pilih Create ingress endpoint.

  4. Pada halaman Create new ingress endpoint, masukkan nama unik untuk titik akhir ingress Anda.

  5. Pilih apakah itu akan menjadi titik akhir Terbuka atau Terotentikasi.

    • Jika Anda memilih Authenticated, pilih salah satu kata sandi SMTP dan masukkan kata sandi (untuk dibagikan dengan pengirim resmi), atau Rahasia dan pilih salah satu rahasia Anda dari Rahasia ARN. Jika Anda memilih rahasia yang dibuat sebelumnya, itu harus berisi kebijakan yang ditunjukkan dalam langkah-langkah berikut untuk membuat rahasia baru.

    • Anda memiliki opsi untuk membuat rahasia baru dengan memilih Buat baru AWS Secrets Manager —konsol akan terbuka di mana Anda dapat terus membuat kunci baru:

    1. Pilih Jenis rahasia lainnya dalam tipe Rahasia.

    2. Dalam pasangan kunci/nilai, masukkan password kunci, dan kata sandi Anda yang sebenarnya untuk nilainya.

      catatan

      Untuk Key, Anda hanya harus memasukkan password (hal lain akan menyebabkan otentikasi gagal).

    3. Pilih Tambahkan kunci baru untuk membuat kunci terkelola pelanggan KMS (CMK) di kunci Enkripsi AWS KMS —konsol akan terbuka.

    4. Pilih Create key pada halaman Customer manged keys.

    5. Simpan nilai default pada halaman tombol Configure dan pilih Next.

    6. Masukkan nama untuk kunci Anda di Alias (opsional, Anda dapat menambahkan deskripsi dan tag), diikuti oleh Berikutnya.

    7. Pilih pengguna (selain Anda sendiri) atau peran yang ingin Anda izinkan untuk mengelola kunci di Administrator kunci diikuti oleh Berikutnya.

    8. Pilih pengguna (selain Anda sendiri) atau peran yang ingin Anda izinkan untuk menggunakan kunci di Pengguna kunci diikuti oleh Berikutnya.

    9. Salin dan tempel Kebijakan KMS CMK ke dalam editor teks JSON kebijakan Kunci di "statement" tingkat dengan menambahkannya sebagai pernyataan tambahan yang dipisahkan oleh koma. Ganti wilayah dan nomor akun dengan milik Anda.

    10. Pilih Selesai.

    11. Pilih tab browser Anda di mana Anda memiliki AWS Secrets Manager Simpan halaman rahasia baru terbuka dan pilih ikon penyegaran (panah melingkar) di sebelah bidang kunci Enkripsi, lalu klik di dalam bidang dan pilih kunci yang baru Anda buat.

    12. Masukkan nama di bidang Nama rahasia di halaman Konfigurasi rahasia.

    13. Pilih Edit izin di Izin sumber daya.

    14. Salin dan tempel Rahasia kebijakan sumber daya ke editor teks JSON izin Sumber Daya dan ganti wilayah dan nomor akun dengan milik Anda. (Pastikan untuk menghapus kode contoh apa pun di editor.)

    15. Pilih Simpan diikuti oleh Berikutnya.

    16. Opsional mengkonfigurasi rotasi diikuti oleh Berikutnya.

    17. Tinjau dan simpan rahasia baru Anda dengan memilih Store.

    18. Pilih tab browser Anda di mana Anda memiliki halaman titik akhir SES Create new ingress terbuka dan pilih Refresh list, lalu pilih rahasia yang baru Anda buat di Secret ARN.

  6. Pilih kebijakan lalu lintas untuk menentukan email yang ingin Anda blokir atau izinkan.

  7. Pilih kumpulan aturan yang berisi tindakan aturan yang ingin Anda lakukan pada email yang Anda izinkan.

  8. Pilih Buat titik akhir ingress.

  9. Secara umum, “Penyediaan” akan ditampilkan saat titik akhir masuk Anda sedang dibuat—segarkan halaman hingga “Aktif” ditampilkan dan bidang berisi nilai. ARecord Salin nilai catatan “A” dan tempelkan ke konfigurasi DNS Anda atau klien SMTP Anda seperti yang dibahas di. Mengkonfigurasi lingkungan Anda

  10. Tepat di atas wadah Detail umum di konsol, ada nomor besar yang tidak berlabel yang diawali dengan “inp” (juga direplikasi di jejak remah roti di bagian atas halaman), misalnya, inp-1abc2de3fghi4jkl5mnop6qr. Ini disebut sebagai ID titik akhir ingress, nilainya digunakan sebagai nama pengguna untuk masuk ke server ingress Anda. (Anda harus berbagi ini dengan pengirim resmi Anda untuk terhubung ke titik akhir Anda.)

  11. Anda dapat melihat dan mengelola titik akhir ingress yang telah Anda buat dari halaman titik akhir Ingress. Jika ada titik akhir ingress yang ingin Anda hapus, pilih tombol radionya diikuti oleh Delete.

  12. Untuk mengedit titik akhir ingress, pilih namanya untuk membuka halaman ringkasannya:

    • Anda dapat mengubah status aktif titik akhir dengan memilih Edit di Detail umum diikuti dengan Simpan perubahan.

    • Anda dapat memilih kumpulan aturan atau kebijakan lalu lintas yang berbeda dengan memilih Edit dalam kumpulan Aturan atau kebijakan Lalu lintas diikuti dengan Simpan perubahan.

Di halaman ini

Related resources

Apakah Anda memiliki pertanyaan tentang akun Amazon.com Anda, atau tentang pesanan yang Anda lakukan? Jika ya, lihat Hubungi Kami di situs Amazon. 

Related resources

Apakah Anda memiliki pertanyaan tentang akun Amazon.com Anda, atau tentang pesanan yang Anda lakukan? Jika ya, lihat Hubungi Kami di situs Amazon. 
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.