Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Registrazione di Mail Manager

PDF
Modalità Focus
Registrazione di Mail Manager - Amazon Simple Email Service
Configurazione della consegna dei logInterpretazione dei log

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

La registrazione di Mail Manager offre una visibilità dettagliata delle operazioni di Mail Manager. La funzionalità di registrazione tiene traccia del flusso dei messaggi dalla ricezione iniziale presso gli endpoint di ingresso fino all'elaborazione dei messaggi in base ai set di regole e alle regole configurati.

Mail Manager offre la registrazione per le seguenti risorse:

  • Endpoint di ingresso

  • Set di regole

Mail Manager consegna i log utilizzando il servizio Amazon CloudWatch Logs e i log possono essere consegnati a una delle seguenti destinazioni: CloudWatch Logs, Amazon S3 o Amazon Data Firehose.

Configurazione della consegna dei log di Mail Manager

Una consegna di log funzionante è composta da tre elementi:

  • DeliverySource— Un oggetto logico che rappresenta la risorsa che invia i log, un endpoint di ingresso o un set di regole.

  • DeliveryDestination— Un oggetto logico che rappresenta l'effettiva destinazione di consegna (CloudWatch Logs, S3 o Firehose).

  • Consegna: collega una fonte di consegna a una destinazione di consegna.

Questa sezione spiegherà come creare questi oggetti insieme alle autorizzazioni necessarie per utilizzare la registrazione di Mail Manager.

Prerequisiti

Prima di configurare la registrazione di Mail Manager, assicuratevi che:

  1. È stato creato un endpoint Ingress o un set di regole.

  2. Disponi dei CloudWatch registri e delle autorizzazioni SES Mail Manager necessari per vendere i log dalle tue risorse di Mail Manager alle loro destinazioni di consegna.

Autorizzazioni richieste

Dovrai configurare le autorizzazioni dei vendded logs come spiegato nella sezione Logging that requires additional permissions [V2] della Amazon CloudWatch Logs User Guide e applicare le autorizzazioni corrispondenti alla destinazione di consegna:

Inoltre, Mail Manager richiede le seguenti autorizzazioni utente per configurare la consegna dei log:

  • ses:AllowVendedLogDeliveryForResource— Necessario per consentire a Mail Manager di inviare i registri per conto dell'utente ai CloudWatch registri delle risorse specifiche dell'utente, come mostrato nell'esempio:

{
    "Version": "2012-10-17", 
    "Statement": [
        {
           "Sid": "AllowSesMailManagerLogDelivery",
           "Effect": "Allow", 
            "Action": [
                "ses:AllowVendedLogDeliveryForResource"
           ],
           "Resource" [
               "arn:aws:ses:us-east-1:1234567890:mailmanager-ingress-point/inp-xxxxx",
               "arn:aws:ses:us-east-1:1234567890:mailmanager-rule-set/rs-xxxx"
           ]
       }
    ]
}

Abilitazione della registrazione nella console SES

Per abilitare la registrazione delle risorse di Mail Manager utilizzando la console:

  1. Aprire la console SES all'indirizzo https://console.aws.amazon.com/ses/.

  2. Nel riquadro di navigazione di Mail Manager, scegliete Ingress endpoints o Rule sets e selezionate la risorsa specifica che desiderate abilitare per la registrazione.

  3. Nella pagina dei dettagli della risorsa, espandi Aggiungi consegna dei log e scegli la consegna a CloudWatch Logs, S3 o Firehose.

  4. Nella finestra di dialogo Aggiungi consegna alla destinazione scelta, segui le istruzioni per configurare le opzioni di consegna dei log specifiche per il tipo di destinazione.

  5. (Facoltativo) Espandi Impostazioni aggiuntive per personalizzare i campi del record, il formato di output, il delimitatore di campo e altri parametri specifici del tipo di destinazione.

Abilitazione della registrazione tramite l'API Logs CloudWatch

Per abilitare la registrazione delle risorse di Mail Manager utilizzando l'API CloudWatch Logs, è necessario:

  1. Creare una fonte di consegna con. PutDeliverySource

  2. Crea una destinazione di consegna con PutDeliveryDestination.

  3. Crea una consegna associando esattamente una fonte di consegna e una destinazione di consegna utilizzando CreateDelivery.

Puoi visualizzare esempi di politiche di ruoli e autorizzazioni IAM con tutte le autorizzazioni richieste per la tua destinazione di registrazione specifica nella sezione Logging that requires additional permissions [V2] della Amazon CloudWatch Logs User Guide e seguire gli esempi di ruoli e policy di autorizzazione IAM per la tua destinazione di registrazione, inclusa l'autorizzazione degli aggiornamenti alla tua specifica risorsa di destinazione di registrazione, come Logs, S3 o Firehose. CloudWatch

Nota

Quando si crea un DeliverySource, resourceArndeve essere un ARN dell'endpoint Ingress o un ARN del set di regole e i log logTypeper SES Mail Manager devono essere impostati su. APPLICATION_LOGS

Interpretazione dei log

I registri possono essere utilizzati per ottenere ulteriori informazioni sul flusso dei messaggi ricevuti man mano che vengono elaborati da Mail Manager.

La sezione seguente descrive in dettaglio i diversi campi dei log per ogni risorsa.

Registri degli endpoint in ingresso

I log vengono generati per messaggio.

{
  "resource_arn": "arn:aws:ses:us-east-1:1234567890:mailmanager-ingress-point/inp-xxxxx",
  "event_timestamp": 1728562395042,
  "ingress_point_type": "OPEN" | "AUTH",
  "ingress_point_name": "MyIngressPoint",
  "message_id": "0000llcki1jmushh817gr586f963a5inhkvnh81",
  "message_size_bytes": 100000,
  "rule_set_id": "rs-xxxx",
  "sender_ip_address": "1.2.3.4",
  "smtp_mail_from": "someone@domain.com",
  "smtp_helo": "domain.com",
  "tls_protocol": "TLSv1.2",
  "tls_cipher_suite": "TLS_AES_256_GCM_SHA384",
  "recipients": ["me@mydomain.com", "you@mydomain.com", "they@mydomain.com"],
  "ingress_point_metadata": { // only applies to AUTH Ingress Endpoint
       "password_version": "",
       "secrets_manager_arn": ""
  }
}
Nota

I log vengono creati solo per i messaggi accettati dall'endpoint di ingresso. Un endpoint di ingresso che rifiuta tutti i messaggi in arrivo non pubblicherà alcun registro.

CloudWatch Esempio di interrogazioni Logs Insights

Interroga i messaggi inviati da sender@domain.com:

fields @timestamp, @message, @logStream, @log
| filter smtp_mail_from like /sender@domain.com/
| sort @timestamp desc
| limit 10000

Interroga i messaggi con dimensioni superiori a 5000 byte:

fields @timestamp, @message, @logStream, @log
| filter message_size_bytes > 5000
| sort @timestamp desc
| limit 10000

Registri dei set di regole

I log vengono generati per messaggio per azione. Ciò significa che viene generato un record di registro ogni volta che un messaggio viene elaborato da un'azione in una regola del set di regole:

{
   "resource_arn": "arn:aws:ses:us-east-1:1234567890:mailmanager-rule-set/rs-xxxx",
   "event_timestamp": 1732298258254,
   "message_id": "0000llcki1jmushh817gr586f963a5inhkvnh81",
   "rule_set_name": "MyRuleSet",
   "rule_name": "MyRule",
   "rule_index": 1,
   "recipients_matched": ["recipient1@domain.com", "recipient2@domain.com"],
   "action_metadata": {
       "action_name": "WRITE_TO_S3" | "DROP" | "RELAY" | "DELIVER_TO_MAILBOX" | etc.,
       "action_index": 2,
       "action_status": "SUCCESS" | "FAILURE" | "IN_PROGRESS",
       "action_failure": "Access denied"
   }
}

  • recipients_matched— I destinatari che hanno soddisfatto le condizioni della regola per cui viene eseguita l'azione.

  • rule_index— L'ordine della regola all'interno del set di regole.

  • action_index— L'ordine dell'azione all'interno della regola.

  • action_status— Indica il risultato dell'esecuzione dell'azione su un determinato messaggio.

  • action_failure— Indica i dettagli relativi all'errore dell'azione (si applica solo quando un'azione fallisce). Ad esempio, se il ruolo fornito non dispone di autorizzazioni sufficienti per eseguire l'azione.

Inoltre, se le condizioni della regola non corrispondono per un messaggio, ovvero se il messaggio non viene elaborato dalla regola, viene pubblicato un unico registro che indica che il messaggio è stato elaborato dal set di regole, ma non è stata eseguita alcuna azione su di esso:

{
   "resource_arn": "arn:aws:ses:us-east-1:1234567890:mailmanager-rule-set/rs-xxxx",
   "event_timestamp": 1732298258254,
   "message_id": "0000llcki1jmushh817gr586f963a5inhkvnh81",
   "rule_set_name": "MyRuleSet",
   "rule_name": "MyRule",
   "rule_index": 1,
   "recipients_matched": [],
}

Esempio di CloudWatch interrogazioni Logs Insights

Interrogazione per un ID di messaggio specifico (mostra il flusso dei messaggi attraverso il set di regole):

fields @timestamp, @message, @logStream, @log
| filter message_id = 'message-id-123'
| sort @timestamp desc
| limit 10000

Query per azioni WRITE_TO_S3 fallite:

fields @timestamp, @message, @logStream, @log
| filter action_metadata.action_name = 'WRITE_TO_S3'
    and action_metadata.action_status = 'FAILURE'
| sort @timestamp desc
| limit 10000

Query per messaggi che non sono stati elaborati dalla seconda regola di un set di regole (il messaggio non soddisfaceva le condizioni della regola):

fields @timestamp, @message, @logStream, @log
| filter recipients_matched = '[]'
    and rule_index = 2
| sort @timestamp desc
| limit 10000

In questa pagina

Related resources

Hai domande sul tuo account Amazon.com oppure su un ordine effettuato? In tal caso, consulta la sezione Contattaci sul sito Web di Amazon. 

Related resources

Hai domande sul tuo account Amazon.com oppure su un ordine effettuato? In tal caso, consulta la sezione Contattaci sul sito Web di Amazon. 
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.