Concetti di ricezione e-mail Amazon SES e casi d'uso - Amazon Simple Email Service
Controllo basato sul destinatario mediante regole di ricezioneControllo basato su IP mediante filtri di indirizzi IPProcesso di ricezione di e-mailCasi d'uso e restrizioniAutenticazione di e-mail e rilevamento malware

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concetti di ricezione e-mail Amazon SES e casi d'uso

Quando scegli Amazon SES come ricevitore di e-mail, devi indicare al servizio come gestire la tua posta. Il metodo principale, ossia le regole di ricezione, offre un controllo granulare sulla ricezione dell'e-mail utilizzando un controllo basato sul destinatario per specificare una serie di azioni da eseguire in base al destinatario. L'altro metodo, i filtri degli indirizzi IP, fornisce un ampio livello di controllo basato su IP per bloccare o consentire la posta in base all'indirizzo IP o all'intervallo di indirizzi di origine.

Entrambi questi metodi sono descritti in questa sezione insieme a una panoramica di come Amazon SES elabora le e-mail ricevute e i casi d'uso per aiutarti a considerare come intendi ricevere, filtrare ed elaborare la tua posta elettronica durante l'impostazione di regole e filtri.

Controllo basato sul destinatario mediante regole di ricezione

Il modo principale per controllare la posta in arrivo consiste in specificare la modalità di gestione della posta tramite un elenco ordinato di operazioni per le identità di dominio verificate che include domini, domini secondari o indirizzi e-mail che appartengono a una delle identità di dominio verificate. Queste azioni sono definite e ordinate in regole di ricezione che crei all'interno di un set di regole.

In alternativa, è possibile aggiungere condizioni di ricezione per specificare che le operazioni vengano eseguite solo se il destinatario della posta in entrata corrisponde a un'identità specificata nella condizione. Ad esempio, se sei titolare di example.com, puoi specificare che la posta per user@example.com non deve essere recapitata e che tutti gli altri messaggi per example.com e i relativi sottodomini devono essere consegnati.

In caso contrario, se non si aggiungono condizioni di destinatario, le azioni verranno applicate a tutti gli indirizzi e-mail, i domini e i sottodomini che appartengono ai domini verificati. Alle regole di ricezione possono essere applicate le seguenti azioni disponibili:

  • Add header action (Operazione di aggiunta intestazione): aggiunge un'intestazione all'e-mail ricevuta. Questa operazione viene generalmente utilizzata solo in combinazione con altre.

  • Operazione di restituzione risposta di mancato recapito: blocca l'e-mail restituendo una risposta di mancato recapito al mittente e, opzionalmente, ti invia una notifica tramite Amazon SNS.

  • Invoke AWS Lambda function action (Operazione di richiamo funzione AWS Lambda): chiama il codice tramite una funzione Lambda e, opzionalmente, ti invia una notifica tramite Amazon SNS.

  • Deliver to S3 bucket action (Operazione di consegna a bucket S3): consegna la posta a un bucket Amazon S3 e, opzionalmente, ti invia una notifica tramite Amazon SNS.

  • Publish to Amazon SNS topic action (Operazione di pubblicazione in argomento Amazon SNS): pubblica l'e-mail completa in un argomento Amazon SNS.

    Nota

    L'operazione SNS include una copia completa del contenuto delle e-mail nelle notifiche Amazon SNS. Le altre notifiche Amazon SNS menzionate qui servono semplicemente a notificare la consegna dell'e-mail; contengono informazioni sull'e-mail e non sul relativo contenuto.

  • Stop rule set action (Operazione di interruzione set di regole): termina la valutazione del set di regole di ricezione e, opzionalmente, ti invia una notifica tramite Amazon SNS.

  • Integrate with Amazon WorkMail action (Operazione di integrazione con Amazon WorkMail): gestisce la posta con Amazon WorkMail. In genere, questa operazione non viene utilizzata direttamente perché Amazon WorkMail si occupa della configurazione.

Le regole di ricezione sono raggruppate in set di regole. Se non disponi di un set di regole esistente, sarà necessario creare un set di regole prima di iniziare a creare regole di ricezione. Puoi definire più set di regole di ricezione per il tuo account AWS, ma solo un set alla volta può essere attivo. La figura seguente mostra l'interrelazione tra regole di ricezione, set di regole di ricezione e operazioni.

Panoramica delle e-mail in entrata

Controllo basato su IP mediante filtri di indirizzi IP

Puoi tenere sotto controllo il flusso di posta impostando filtri per indirizzi IP. I filtri per indirizzi IP sono opzionali e consentono di specificare se accettare o bloccare la posta proveniente da un indirizzo IP o un intervallo di indirizzi IP. I tuoi filtri per indirizzi IP possono includere elenchi di indirizzi bloccati (indirizzi IP da cui bloccare la posta in entrata) ed elenchi di indirizzi consentiti (indirizzi IP da cui desideri sempre accettare la posta).

I filtri per indirizzi IP sono utili per bloccare i messaggi spam. Amazon SES gestisce il proprio elenco di indirizzi IP bloccati noti per l'invio di spam, inclusi quelli elencati in Spamhaus. Tuttavia, è possibile scegliere di ricevere posta da tali indirizzi IP aggiungendoli al proprio elenco di indirizzi consentiti. Poiché non ci sono registri che indicano quali indirizzi IP vengono bloccati, il mittente bloccato dovrà informare l'utente. Questa è anche una buona opportunità per aiutare il mittente a determinare se il proprio indirizzo IP si trova in un elenco di indirizzi bloccati, ad esempio Spamhaus e consigliare di richiedere di essere rimossi dall'elenco. Ciò sarà utile sia per te che per il mittente in quanto non dovrai gestire un filtro degli indirizzi IP per suo conto e migliorerà il suo tasso di recapito delle e-mail.

Nota

  • Indipendentemente dalla configurazione del filtro dell'indirizzo IP, Amazon EC2 bloccherà il traffico in uscita sulla porta 25 (invio di posta), a meno che non sia elencato come consentito. Fai riferimento a questo articolo di AWS Re:POST per ulteriori informazioni.

  • Se desideri ricevere la posta solo da un elenco limitato di indirizzi IP noti, configura un elenco di indirizzi bloccati contenente 0.0.0.0/0 e un elenco di indirizzi permessi contenente gli indirizzi IP attendibili. Questa configurazione blocca tutti gli indirizzi IP per impostazione predefinita e permette la ricezione di posta solo dagli indirizzi IP specificati in modo esplicito.

Processo di ricezione di e-mail

Quando Amazon SES riceve un'e-mail per il tuo dominio, si verificano i seguenti eventi:

  1. Amazon SES esamina innanzitutto l'indirizzo IP del mittente. Amazon SES consente al messaggio di superare questa fase a meno che:

    • l'indirizzo IP sia presente nel tuo elenco di indirizzi bloccati;

    • l'indirizzo IP sia presente nell'elenco di indirizzi bloccati di Amazon SES e non sia incluso nel tuo elenco di indirizzi consentiti.

  2. Amazon SES esamina il set di regole di ricezione attivo per determinare se le regole contengano una condizione di ricezione:

    • Se c'è una condizione del destinatario e corrisponde a uno qualsiasi dei destinatari dell'e-mail in arrivo, Amazon SES accetta l'e-mail. In caso contrario, se non vi sono corrispondenze, Amazon SES blocca l'e-mail.

    • Se la regola di ricezione non contiene una condizione del destinatario, Amazon SES accetta la posta; tutte le azioni della regola verranno applicate a tutte le identità verificate di cui sei proprietario.

  3. Amazon SES autentica l'e-mail e ne analizza il contenuto alla ricerca di spam e malware:

    • L'indirizzo IP dell'host remoto che ha inviato l'e-mail ad Amazon SES viene controllato in base alla policy SPF specificata nel dominio di MAIL FROM utilizzato durante la transazione SMTP.

    • Le firme DKIM presenti nella sezione di intestazione dell'e-mail sono controllate.

    • Se la scansione dei contenuti è abilitata, il contenuto dell'e-mail viene analizzato alla ricerca di spam e malware.

    • I risultati dell'autenticazione dell'e-mail e della scansione del contenuto vengono resi disponibili durante la valutazione delle regole di ricezione.

    Per ulteriori informazioni, consulta Autenticazione di e-mail e rilevamento malware.

  4. Per l'e-mail che Amazon SES accetta, tutte le regole di ricezione all'interno del set di regole attivo vengono applicate nell'ordine definito e, all'interno di ogni regola di ricezione, le operazioni vengono eseguite nell'ordine definito.

Casi d'uso e restrizioni per la ricezione di e-mail con Amazon SES

Questa sezione esamina alcune considerazioni generali e casi d'uso per la ricezione di e-mail con Amazon SES. Presentate sotto forma di domande e risposte, sono riportate le domande frequenti e i fatti per determinare se è vantaggioso utilizzare Amazon SES per ricevere e gestire e-mail per conto di uno o più domini verificati di tua proprietà.

Disponibilità regionale

Amazon SES supporta la ricezione di e-mail nella tua regione?

Amazon SES supporta la ricezione di e-mail solo in determinate regioni AWS. Per l'elenco completo delle regioni in cui è supportata la ricezione di e-mail, consulta Endpoint e quote di Amazon Simple Email Service in Riferimenti generali di AWS.

Client e-mail basati su POP o IMAP

È possibile utilizzare Microsoft Outlook per ricevere messaggi di posta elettronica in arrivo?

Amazon SES non include i server POP o IMAP per la ricezione di e-mail in entrata. Ciò significa che non è possibile utilizzare un client e-mail Microsoft Outlook per ricevere e-mail in entrata. Se desideri una soluzione in grado di inviare e ricevere e-mail utilizzando un client e-mail, ti consigliamo di utilizzare Amazon WorkMail.

Utilizzo di altri servizi AWS

Hai configurato le autorizzazioni appropriate?

Se desideri che la tua posta venga consegnata in un bucket S3, pubblicata in un argomento Amazon SNS che non è di tua proprietà, attivare una funzione Lambda oppure utilizzare una chiave master personalizzata, dovrai concedere ad Amazon SES l'autorizzazione per accedere a tali risorse. Per fornire l'accesso ad Amazon SES, devi creare le opportune policy sulle risorse dalle console o dall'API dei relativi servizi AWS. Per ulteriori informazioni, consulta Concessione di autorizzazioni.

Contenuto delle e-mail

Come vuoi che Amazon SES ti passi il contenuto delle e-mail?

Amazon SES può fornire il contenuto delle e-mail in due modi: può archiviare le e-mail in un bucket S3 specificato da te oppure inviarti una notifica Amazon SNS che contenga una copia del messaggio e-mail. Amazon SES consegna l'e-mail in formato raw non modificato Multipurpose Internet Mail Extensions (MIME). Per ulteriori informazioni sul formato MIME, consulta RFC 2045.

Quali dimensioni hanno le email che riceverai?

Se archivi le e-mail in un bucket S3, il limite massimo di dimensione delle e-mail (incluse le intestazioni) è di 40 MB. Se ricevi le e-mail tramite notifiche Amazon SNS, il limite massimo di dimensione delle e-mail (incluse le intestazioni) è 150 KB.

Come vuoi attivare l'elaborazione della tua posta?

Dopo la consegna, vorrai elaborare la posta usando il tuo codice. Ad esempio, la tua applicazione può convertire le e-mail codificate in base 64 in un formato visualizzabile, quindi renderle disponibili a un utente finale attraverso un client e-mail. Puoi avviare il processo in due modi:

  • Se le e-mail vengono consegnate ad Amazon S3, la tua applicazione può rimanere in ascolto delle notifiche Amazon SNS generate dalle operazioni S3, estrarre quindi l'ID messaggio dell'e-mail dalle notifiche e utilizzarlo per recuperare l'e-mail da Amazon S3.

    Alternativamente, puoi integrare l'elaborazione delle e-mail nelle regole di ricezione scrivendo una funzione Lambda. In questo caso, la regola di ricezione deve prima scrivere l'e-mail in Amazon S3 e, successivamente, attivare la funzione Lambda. Le operazioni Lambda possono essere eseguite in modo sincrono o asincrono dall'interno delle regole di ricezione, a seconda che la funzione Lambda debba restituire o meno un risultato che influenzi il modo in cui le altre operazioni vengono eseguite. Consigliamo di utilizzare l'esecuzione asincrona, a meno che la sincrona sia assolutamente necessaria nel tuo caso d'uso. Per ulteriori informazioni su AWS Lambda, consulta la Guida per sviluppatori di AWS Lambda.

  • Se le e-mail vengono consegnate attraverso una notifica Amazon SNS utilizzando l'operazione SNS, la tua applicazione può rimanere in ascolto delle notifiche Amazon SNS, quindi estrarre i messaggi e-mail dalle notifiche.

Desideri che le e-mail siano crittografate?

Amazon SES si integra con AWS Key Management Service (AWS KMS) per crittografare opzionalmente la posta che scrive nel tuo bucket S3. Amazon SES utilizza la crittografia lato client per crittografare la posta prima di scriverla in Amazon S3. Questo significa che devi decrittare i contenuti sul tuo lato dopo aver recuperato la posta da Amazon S3. AWS SDK for Java e AWS SDK for Ruby forniscono un client che può gestire la decriptazione per te. Amazon SES può crittografare le e-mail solo per te se scegli che vengano consegnate in un bucket S3.

Posta indesiderata

A che punto del processo di ricezione di e-mail desideri bloccare la posta indesiderata?

Quando un mittente cerca di inviare un'e-mail a un destinatario, il server e-mail del mittente scambia una sequenza di comandi con il server del destinatario. Questa sequenza è chiamata conversazione SMTP.

Puoi bloccare e-mail in entrata in due punti del processo di ricezione e-mail: durante la conversazione SMTP e dopo la conversazione SMTP. Utilizza i filtri degli indirizzi IP per bloccare i messaggi durante la conversazione SMTP e le regole di ricezione per bloccare messaggi e-mail dopo la conversazione SMTP.

Puoi utilizzare filtri degli indirizzi IP per bloccare e-mail provenienti da indirizzi IP specifici. Il vantaggio dell'utilizzo dei filtri degli indirizzi IP per bloccare la posta indesiderata è che i messaggi bloccati durante la conversazione SMTP non vengono addebitati. Lo svantaggio dell'utilizzo dei filtri degli indirizzi IP è che rifiutano e-mail da indirizzi IP specificati senza eseguire alcuna analisi sul contenuto effettivo dei messaggi. Per ulteriori informazioni sui filtri degli indirizzi IP, consulta Spiegazione passo per passo per la creazione dei filtri per indirizzi IP tramite la console.

Puoi utilizzare regole di ricezione per inviare una notifica di mancato recapito al mittente di un'e-mail in base all'indirizzo (o dominio o sottodominio) cui il messaggio è stato inviato. Il vantaggio dell'utilizzo di regole di ricezione è che puoi eseguire analisi aggiuntiva su messaggi in entrata prima di inviare una notifica di mancato recapito al mittente. Ad esempio, puoi usare AWS Lambda per inviare notifiche di mancato recapito solo quando i messaggi non superano l'autenticazione DKIM o vengono identificati come spam. Lo svantaggio dell'utilizzo di regole di ricezione è che, poiché vengono elaborate dopo la conversazione SMTP, verrà addebitato un costo per ogni messaggio ricevuto. È anche possibile che ti venga addebitato un costo se utilizzi Lambda per analizzare il contenuto dei messaggi in entrata. Per ulteriori informazioni sulle regole di ricezione, consulta Spiegazione passo per passo sulla console delle regole di ricezione. Per ulteriori informazioni sull'utilizzo di Lambda per analizzare le e-mail in arrivo, consulta Esempi di funzione Lambda.

Flussi di posta

Come desideri dividere il tuo flusso di posta?

Molto probabilmente il tuo dominio riceve diverse classi di posta. Ad esempio, alcuni messaggi del tuo dominio, come un'e-mail a user@example.com, potrebbero essere destinati a una cartella di posta in arrivo personale. Altri messaggi, ad esempio un'e-mail a unsubscribe@example.com, potrebbero essere meglio indirizzati a sistemi automatizzati. Puoi utilizzare le regole di ricezione per dividere le tue e-mail in entrata in modo che possano essere elaborate in modo diverso. Per informazioni su come configurare le regole di ricezione, consulta Creazione delle regole di ricezione.

Autenticazione della ricezione di e-mail e scansione malware

Amazon SES autentica ogni e-mail ricevuta e, facoltativamente, ne analizza il contenuto alla ricerca di spam e malware. SES non intraprende alcuna operazione sull'e-mail ricevuta in base ai risultati dell'autenticazione dell'e-mail o della scansione del contenuto; tuttavia, i risultati di queste operazioni vengono forniti come attributi che è possibile utilizzare nelle operazioni delle regole di ricezione SES, come ad esempio notifiche Amazon SNS o come intestazioni in un messaggio consegnato ad Amazon S3.

Autenticazione dell'e-mail

Amazon SES autentica ogni e-mail ricevuta utilizzando SPF, DKIM e DMARC. I risultati di ciascun meccanismo di autenticazione sono forniti nelle notifiche Amazon SNS inviate da SES nell'ambito della valutazione delle regole nel set di regole di ricezione attivo. Inoltre, se hai scelto di ricevere una copia dell'e-mail in Amazon S3, il risultato dell'autenticazione dell'e-mail viene acquisito nell'intestazione Authentication-Results che SES aggiunge alla sezione di intestazione dell'e-mail:

Authentication-Results: example.com;
spf=pass (spfCheck: 10.0.0.1 is permitted by domain of example.com) client-ip=10.0.0.1; envelope-from=example@example.com; helo=10.0.0.1;
dkim=pass header.i=example.com;
dkim=permerror header.i=some-example.com;
dmarc=pass header.from=example@example.com;

L'intestazione Authentication-Results è descritta in RFC 8601

Scansione del contenuto delle e-mail per il rilevamento di spam e malware

Amazon SES analizza il contenuto delle e-mail ricevute alla ricerca di malware in base al valore dell'attributo ScanEnabled (API) o Spam and virus scanning (Scansione di spam e virus) (console) della regola di ricezione corrispondente all'e-mail. Per impostazione predefinita, SES analizza il contenuto delle e-mail ricevute alla ricerca di malware. Per disabilitare la scansione del contenuto per le e-mail ricevute che corrispondono a una specifica regola di ricezione, devi impostare il flag della regola di ricezione ScanEnabled su falso se utilizzi l'API o deselezionare la casella di controllo Spam and virus scanning (Scansione di spam e virus) se utilizzi la console. Se per la regola di ricezione corrispondente a un'e-mail è attivata la scansione, il risultato della scansione del contenuto viene fornito nelle notifiche Amazon SNS inviate da SES nell'ambito della valutazione delle regole nel set di regole di ricezione attivo. Inoltre, se hai scelto di ricevere una copia dell'e-mail in Amazon S3, il risultato della scansione del contenuto viene acquisito nelle intestazioni X-SES-Spam-Verdict e X-SES-Virus-Verdict che SES aggiunge alla sezione di intestazione dell'e-mail. 

X-SES-Spam-Verdict: PASS
X-SES-Virus-Verdict: FAIL

I valori possibili per le intestazioni di cui sopra sono elencati in:

Ora che hai compreso i concetti di ricezione dell'e-mail, del funzionamento e dei casi d'uso, puoi iniziare con Configurazione della ricezione di e-mail.