Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Endpoint di ingresso

PDF
Modalità Focus
Endpoint di ingresso - Amazon Simple Email Service
Configurazione degli endpoint di ingressoCreazione di un endpoint di ingresso (console)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Un endpoint di ingresso è il componente chiave dell'infrastruttura di Mail Manager che riceve, indirizza e gestisce le e-mail utilizzando politiche e regole configurate per determinare quali e-mail devono essere rifiutate, quali devono essere consentite e su quali agire.

Ogni endpoint di ingresso ha una propria politica sul traffico per determinare quali e-mail bloccare o consentire e un proprio set di regole per eseguire azioni sull'e-mail a cui si consente l'invio; pertanto, creando più endpoint di ingresso, è possibile delegare ciascuno di essi alla gestione e al routing di tipi specifici di e-mail. Questo livello di granularità ti aiuterà a creare un sistema di gestione della posta elettronica personalizzato in base alle tue esigenze aziendali.

Flusso di lavoro prerequisito per creare un endpoint di ingresso

Al momento della creazione dell'endpoint di ingresso, è necessario assegnargli una politica sul traffico e un set di regole già creati. Pertanto, il flusso di lavoro per la creazione di un endpoint di ingresso deve essere nel seguente ordine:

  1. Inizia creando una politica sul traffico per determinare l'e-mail che desideri bloccare o consentire. Per informazioni dettagliate, consultare Creazione di politiche e dichiarazioni politiche sul traffico nella console SES.

  2. Quindi, crea un set di regole per eseguire azioni sull'e-mail a cui autorizzi l'invio. Per informazioni dettagliate, consultare Creazione di set di regole e regole nella console SES.

  3. Infine, crea il tuo endpoint di ingresso e assegnagli la politica sul traffico e il set di regole che hai appena creato o qualsiasi altro che hai creato in precedenza.

Una volta creato l'endpoint di ingresso, devi configurarlo con l'ambiente che stai utilizzando per ricevere e-mail, che si tratti della configurazione di un client SMTP locale o di un host di dominio DNS basato sul web. Questo è discusso di seguito in. Ricezione di e-mail tramite endpoint pubblici

Configurazione dell'ambiente per l'utilizzo di un endpoint di ingresso

SES supporta sia gli endpoint pubblici che gli endpoint Amazon Virtual Private Cloud (VPC) per consentire agli endpoint di ingresso di accettare le e-mail in entrata. Le sezioni seguenti spiegano come configurare l'endpoint di ingresso per utilizzare una di queste opzioni.

Ricezione di e-mail tramite endpoint pubblici

Utilizzo del record «A»

Al momento della creazione di un endpoint di ingresso, verrà generato un record «A» per l'endpoint e il relativo valore verrà visualizzato nella schermata di riepilogo dell'endpoint di ingresso nella console SES. Il modo in cui utilizzi il valore di questo record dipende dal tipo di endpoint che hai creato e dal tuo caso d'uso:

  • Endpoint aperto: la posta inviata al tuo dominio verrà risolta direttamente sull'endpoint di ingresso, senza bisogno di autenticazione.

    • Copia e incolla il valore del record «A» direttamente nella configurazione SMTP di un client SMTP locale o in un record MX per il tuo dominio nella tua configurazione DNS.

    • Porta supportata: 25

    • Supporta STARTTLS: Sì

  • Endpoint autenticato: la posta inviata al tuo dominio deve provenire da mittenti autorizzati con cui hai condiviso le tue credenziali SMTP, come i server di posta elettronica locali.

    • Copia e incolla il valore del record «A» direttamente nella configurazione SMTP di un client SMTP locale, oltre al nome utente e alla password.

    • Porte supportate: 25.587 (RFC 2476)

    • Supporta STARTTLS: Sì

Se utilizzi un record MX nella tua configurazione, tieni presente che, sebbene ogni provider DNS abbia procedure e interfacce diverse per la configurazione dei record, le informazioni chiave da inserire nelle impostazioni DNS sono elencate nell'esempio seguente:

Tutte le e-mail inviate a recipient@marketing.example.com andranno al tuo endpoint di ingresso perché hai inserito il record «A» dell'endpoint di ingresso come valore per un record MX nelle impostazioni DNS del tuo dominio:

  • Dominio: marketing.example.com

  • Valore del record MX: 890123abcdef.ghijk.mail-manager-smtp.amazonaws.com (è il valore del record «A» copiato dall'endpoint di ingresso).

  • Priorità — 10

Connessione all'endpoint autenticato

Per i mittenti autorizzati con cui hai condiviso le tue credenziali SMTP per connettersi all'endpoint autenticato, è necessario seguire i seguenti protocolli per il nome utente e la password per stabilire una connessione corretta al server:

  • Nome utente: è l'ID dell'endpoint di ingresso e deve essere codificato in Base64. (Vedi Fase 11. nelle procedure della console per scoprire come trovare l'ID dell'endpoint in ingresso.)

  • Password: è quella utilizzata durante la creazione dell'endpoint di ingresso e deve essere codificata in Base64.

L'esempio seguente mostra un tipico scambio di server e client SMTP AUTH che stabilisce la connessione:

S: 250 AUTH LOGIN PLAIN
C: AUTH LOGIN
S: 334 VXNlcm5hbWU6
C: SW5ncmVzc1BvaW50
S: 334 UGFzc3dvcmQ6
C: SW5ncmVzc1Bhc3N3b3Jk
S: 235 Authentication successful

Questo esempio contiene le seguenti proprietà:

Ricezione di e-mail tramite endpoint Amazon VPC

Oltre agli endpoint di ingresso pubblici, puoi utilizzare gli endpoint VPC con gli endpoint di ingresso SES per l'inserimento sicuro e privato di e-mail all'interno della tua infrastruttura di rete privata.

Differenze di configurazione rispetto all'utilizzo di endpoint di ingresso pubblici

  • Il record «A» generalmente disponibile per gli endpoint pubblici non viene fornito.

  • È necessario connettersi all'endpoint di ingresso utilizzando i nomi DNS forniti dall'endpoint VPC.

  • Tutte le connessioni utilizzano reti private all'interno del tuo VPC.

Tipi di endpoint di ingresso supportati tramite endpoint VPC

SES supporta due tipi di punti di ingresso tramite endpoint VPC:

  • Endpoint di ingresso aperto: le e-mail inviate al tuo dominio vengono instradate direttamente attraverso l'endpoint VPC senza richiedere l'autenticazione del mittente.

    Requisiti di configurazione:

    • Crea un endpoint privato con ingresso aperto associandolo a un ID endpoint VPC di tua proprietà.

    • Porte supportate: 25, 587

    • Supporta STARTTLS: Sì

  • Endpoint di ingresso autenticato: la posta inviata al tuo dominio deve provenire da mittenti autorizzati con cui hai condiviso le tue credenziali SMTP, come i server di posta elettronica locali.

    Requisiti di configurazione:

    • Crea un endpoint di ingresso privato autenticato associandolo a un ID endpoint VPC di tua proprietà.

    • Porte supportate: 25, 587

    • Supporta STARTTLS: Sì

    • L'autenticazione utilizza lo stesso meccanismo di nome utente e password con codifica Base64 degli endpoint autenticati pubblici.

Requisiti degli endpoint VPC

Per utilizzare un endpoint VPC con un endpoint di ingresso SES, devono essere soddisfatti i seguenti requisiti:

  • L'endpoint VPC deve essere attivo e disponibile.

  • L'endpoint VPC deve appartenere allo stesso AWS account dell'endpoint di ingresso (l'accesso tra account non è supportato).

  • L'endpoint VPC deve essere creato per il nome di servizio appropriato in base al tipo di endpoint di ingresso:

    • Endpoint di ingresso aperto: com.amazonaws.region.mail-manager-smtp.open

    • Endpoint di ingresso autenticato: com.amazonaws.region.mail-manager-smtp.auth

    • Endpoint di ingresso aperto FIPScom.amazonaws.region.mail-manager-smtp.open.fips

    • Endpoint di ingresso autenticato FIPScom.amazonaws.region.mail-manager-smtp.auth.fips

Note importanti sulla configurazione

  • One-to-one relazione: ogni endpoint VPC può essere associato solo a un singolo endpoint di ingresso. Non è possibile utilizzare lo stesso endpoint VPC per più endpoint di ingresso.

  • Nessuna policy sugli endpoint VPC: a differenza di altri servizi AWS , gli endpoint VPC utilizzati con gli endpoint in ingresso non supportano le policy degli endpoint VPC. SES verifica automaticamente che il proprietario dell'endpoint VPC e il proprietario dell'endpoint di ingresso siano lo stesso account. AWS

  • Solo DNS privato: tutti i nomi DNS forniti dall'endpoint VPC saranno nomi DNS privati accessibili solo all'interno del tuo VPC.

  • Convalida al momento della creazione: SES esegue la convalida durante la creazione delle risorse per garantire che l'endpoint VPC soddisfi tutti i requisiti.

Connessione all'endpoint di ingresso tramite un endpoint VPC

Dopo aver configurato l'endpoint VPC e l'endpoint di ingresso:

  1. Recupera i nomi DNS generati per il tuo endpoint VPC.

  2. Configura i tuoi client SMTP o server di posta elettronica per utilizzare questi nomi DNS per la connessione.

  3. Se utilizzi un endpoint autenticato, configura i client SMTP con le credenziali codificate in base64 appropriate utilizzate con l'endpoint di ingresso autenticato.

Creazione di un endpoint di ingresso nella console SES

La procedura seguente mostra come utilizzare la pagina degli endpoint Ingress nella console SES per creare endpoint di ingresso e gestire quelli già creati.

Per creare e gestire gli endpoint di ingresso utilizzando la console

  1. Accedi AWS Management Console e apri la console Amazon SES all'indirizzo https://console.aws.amazon.com/ses/.

  2. Nel pannello di navigazione a sinistra, scegli Ingress endpoints in Mail Manager.

  3. Nella pagina Ingress endpoint, seleziona Crea endpoint in ingresso.

  4. Nella pagina Crea un nuovo endpoint di ingresso, inserisci un nome univoco per il tuo endpoint di ingresso.

  5. Scegli se sarà un endpoint aperto o autenticato.

    • Se scegli Autenticato, seleziona Password SMTP e inserisci una password (da condividere con mittenti autorizzati) oppure Segreto e seleziona uno dei tuoi segreti da Secret ARN. Se si seleziona un segreto creato in precedenza, questo deve contenere le politiche indicate nei passaggi seguenti per la creazione di un nuovo segreto.

    • Hai la possibilità di creare un nuovo segreto scegliendo Crea nuovo: si aprirà la AWS Secrets Manager console dove potrai continuare a creare una nuova chiave:

    1. Scegli Altro tipo di segreto in Tipo segreto.

    2. Nella coppia chiave/valore, inserite password la chiave e la password effettiva per il valore.

      Nota

      Per Key, devi solo inserire password (qualsiasi altra operazione impedirà l'autenticazione).

    3. Seleziona Aggiungi nuova chiave per creare una chiave gestita dal cliente (CMK) KMS nella chiave di crittografia: la AWS KMS console si aprirà.

    4. Scegli Crea chiave nella pagina Chiavi gestite dal cliente.

    5. Mantieni i valori predefiniti nella pagina Configura chiave e seleziona Avanti.

    6. Inserisci un nome per la tua chiave in Alias (facoltativamente, puoi aggiungere una descrizione e un tag), seguito da Avanti.

    7. Seleziona tutti gli utenti (diversi da te) o i ruoli a cui desideri consentire l'amministrazione della chiave in Amministratori chiave seguito da Next.

    8. Seleziona tutti gli utenti (diversi da te) o i ruoli a cui desideri consentire l'uso della chiave in Utenti chiave seguito da Next.

    9. Copiala e incollala Politica KMS CMK nell'editor di testo JSON di Key policy a "statement" livello aggiungendola come istruzione aggiuntiva separata da una virgola. Sostituisci la regione e il numero di conto con i tuoi.

    10. Scegli Fine.

    11. Seleziona la scheda del browser in cui hai aperto AWS Secrets Manager Memorizza una nuova pagina segreta e seleziona l'icona di aggiornamento (freccia circolare) accanto al campo Chiave di crittografia, quindi fai clic all'interno del campo e seleziona la chiave appena creata.

    12. Inserisci un nome nel campo Nome segreto nella pagina Configura segreto.

    13. Seleziona Modifica autorizzazioni in Autorizzazioni per le risorse.

    14. Copiali e incollali Politica delle risorse segrete nell'editor di testo JSON Resource permissions e sostituisci la regione e il numero di account con i tuoi. (Assicurati di eliminare qualsiasi codice di esempio nell'editor.)

    15. Scegli Salva seguito da Avanti.

    16. Se lo desideri, configura la rotazione seguita da Avanti.

    17. Controlla e archivia il tuo nuovo segreto selezionando Store.

    18. Seleziona la scheda del browser in cui è aperta la pagina SES Create new ingress endpoint e scegli Aggiorna elenco, quindi seleziona il segreto appena creato in Secret ARN.

  6. Seleziona un set di regole contenente le azioni relative alle regole che desideri eseguire sull'e-mail a cui autorizzi l'invio.

  7. Seleziona una politica sul traffico per determinare l'email che desideri bloccare o consentire.

  8. Scegli se sarà una rete pubblica o privata.

    • Per una rete pubblica, scegli IPv4solo l'indirizzamento o Dualstack (IPv4 and IPv6).

    • Per una rete privata, seleziona o inserisci un endpoint VPC che hai condiviso con mittenti autorizzati nello stesso account, come utenti o ruoli IAM. Facoltativamente, puoi creare un nuovo endpoint VPC scegliendo Crea endpoint VPC per aprire la console Amazon VPC.

  9. Seleziona Crea endpoint di ingresso.

  10. In dettaglio generale, verrà visualizzato «Provisioning» durante la creazione dell'endpoint di ingresso: aggiorna la pagina finché non viene visualizzato «Attivo» e il campo contiene un valore. ARecord Copia il valore del record «A» e incollalo nella tua configurazione DNS o nel tuo client SMTP come descritto in. Configurazione pubblica degli endpoint

  11. Appena sopra il contenitore dei dettagli generali sulla console, c'è un grande numero senza etichetta preceduto da «inp» (replicato anche nel percorso breadcrumb nella parte superiore della pagina), ad esempio inp-1abc2de3fghi4jkl5mnop6qr. Questo è denominato ID dell'endpoint di ingresso, il suo valore viene utilizzato come nome utente per accedere al server di ingresso. (Dovrai condividerlo con i mittenti autorizzati per connetterti al tuo endpoint.)

  12. Puoi visualizzare e gestire gli endpoint di ingresso che hai già creato dalla pagina degli endpoint di Ingress. Se c'è un endpoint di ingresso che desideri rimuovere, seleziona il pulsante di opzione corrispondente seguito da Elimina.

  13. Per modificare un dispositivo di ingresso, selezionane il nome per aprire la pagina di riepilogo:

    • È possibile modificare lo stato attivo dell'endpoint selezionando Modifica in Dettagli generali, seguito da Salva modifiche.

    • Puoi selezionare un set di regole o una politica di traffico diversi scegliendo Modifica in Set di regole o Politica sul traffico, seguito da Salva modifiche.

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.