Panoramica dell'autorizzazione di invio in Amazon SES - Amazon Simple Email Service
Processo di autorizzazione di invioAttribuzione delle funzionalità di invio di e-mail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Panoramica dell'autorizzazione di invio in Amazon SES

Questo argomento offre una panoramica del processo di autorizzazione di invio e descrive quindi il funzionamento delle caratteristiche di invio di e-mail in Amazon SES, tra cui le quote di invio e le notifiche, con l'autorizzazione di invio.

Questa sezione usa i termini seguenti:

  • Identità: dominio o indirizzo e-mail usato dagli utenti di Amazon SES per inviare e-mail.

  • Proprietario di identità: utente di Amazon SES che ha verificato la proprietà di un dominio o indirizzo e-mail usando le procedure descritte in Identità verificate.

  • Mittente delegato: un account AWS, un utente AWS Identity and Access Management (IAM) o un servizio AWS autorizzato tramite una policy di autorizzazione a inviare e-mail per conto del proprietario dell'identità.

  • Policy di autorizzazione di invio: documento da collegare a un'identità per specificare chi può inviare e-mail per l'identità e in quali condizioni.

  • Amazon Resource Name (ARN): elemento standardizzato per identificare in modo univoco una risorsa AWS tra tutti i servizi AWS. Per l'autorizzazione all'invio, la risorsa è l'identità che il proprietario dell'identità ha autorizzato per l'utilizzo da parte del mittente delegato. Un esempio di ARN è arn:aws:ses:us-east-1:123456789012:identity/example.com.

Processo di autorizzazione di invio

L'autorizzazione di invio si basa su policy di autorizzazione di invio. Se vuoi permettere a un mittente delegato di inviare e-mail per conto tuo, devi creare una policy di autorizzazione di invio e associare la policy alla tua identità usando la console oppure l'API Amazon SES. Quando il mittente delegato tenta di inviare un'e-mail tramite Amazon SES per conto tuo, passa l'ARN della tua identità nella richiesta o nell'intestazione dell'e-mail.

Quando Amazon SES riceve la richiesta di invio dell'e-mail, controlla la policy della tua identità, se presente, per determinare se hai autorizzato il mittente delegato a inviare e-mail per conto dell'identità. Se il mittente delegato è autorizzato, Amazon SES accetta l'e-mail; in caso contrario, Amazon SES restituisce un messaggio di errore.

Il diagramma seguente mostra la relazione generale tra i concetti correlati all'autorizzazione di invio:

Panoramica dell'autorizzazione di invio

Il processo di autorizzazione di invio è costituito dalle fasi seguenti:

  1. Il proprietario dell'identità seleziona un'identità verificata da utilizzare per il mittente delegato. (Se non disponi di un'identità e-mail verificata, consulta Identità verificate).

    Nota

    L'identità verificata scelta per il mittente delegato non può avere un set di configurazione predefinito assegnato.

  2. Il mittente delegato comunica al proprietario dell'identità quale ID account AWS o ARN dell'utente IAM desidera utilizzare per l'invio.

  3. Se il proprietario dell'identità accetta di consentire al mittente delegato di inviare da uno dei propri account, egli crea una policy di autorizzazione di invio e collega la policy all'identità scelta usando la console Amazon SES o l'API Amazon SES.

  4. Il proprietario dell'identità fornisce al mittente delegato l'ARN dell'identità autorizzata, in modo che questi possa a sua volta fornire l'ARN ad Amazon SES al momento dell'invio dell'e-mail.

  5. Il mittente delegato può configurare le notifiche di mancato recapito e reclamo tramite la pubblicazione degli eventi abilitata in un set di configurazione specificato durante l'invio tramite mittente delegato. Il proprietario dell'identità può anche configurare le notifiche e-mail di feedback per eventi di mancato recapito e reclamo da inviare agli argomenti Amazon SNS del mittente delegato.

    Nota

    Se il proprietario dell'identità disabilita l'invio di notifiche di eventi, il mittente delegato deve configurare la pubblicazione degli eventi per pubblicare gli eventi di rimbalzo e reclamo su un argomento di Amazon SNS o uno stream Firehose. Il mittente deve anche applicare il set di configurazione che contiene la regola di pubblicazione dell'evento a ogni e-mail inviata. Se né il proprietario di identità né il mittente delegato impostano un metodo di invio delle notifiche relative a eventi di mancato recapito e reclamo, Amazon SES invia automaticamente le notifiche di eventi tramite e-mail all'indirizzo indicato nel percorso di ritorno dell'e-mail (o l'indirizzo nel campo dell'origine, se non hai specificato un indirizzo per il percorso di ritorno), anche se il proprietario di identità ha disabilitato l'inoltro di feedback via e-mail.

  6. Il mittente delegato tenta di inviare un'e-mail tramite Amazon SES per conto del proprietario di identità passando l'ARN dell'identità del proprietario di identità nella richiesta o nell'intestazione dell'e-mail. Il mittente delegato può inviare l'e-mail usando l'interfaccia SMTP o l'API Amazon SES. Alla ricezione della richiesta, Amazon SES esamina tutte le policy collegate all'identità e accetta l'e-mail se il mittente delegato è autorizzato a usare l'indirizzo del mittente specificato e l'indirizzo del percorso di ritorno. In caso contrario, Amazon SES restituisce un errore e non accetta il messaggio.

    Importante

    L'account AWS del mittente delegato deve essere rimosso dall'ambiente di sperimentazione (sandbox) prima che possa essere utilizzato per inviare e-mail a indirizzi non verificati.

  7. Per annullare l'autorizzazione dell'identità del mittente delegato, il proprietario di identità modifica semplicemente la policy di autorizzazione di invio o la elimina completamente. Il proprietario di identità è in grado di eseguire entrambe le azioni utilizzando la console o l'API Amazon SES.

Per ulteriori informazioni sul modo in cui il proprietario di identità o il mittente delegato esegue queste attività, consulta rispettivamente Attività del proprietario di identità o Attività del mittente delegato.

Attribuzione delle funzionalità di invio di e-mail

È importante comprendere il ruolo del mittente delegato e del proprietario di identità relativamente alle funzionalità di invio di e-mail di Amazon SES, come la quota di invio giornaliera, i mancati recapiti e i reclami, la firma DKIM, l'inoltro di feedback e così via. L'attribuzione riguarda gli aspetti seguenti:

  • Quote di invio: le e-mail inviate dalle identità del proprietario di identità vengono conteggiate rispetto alle quote del mittente delegato.

  • Mancati recapiti e reclami: gli eventi di mancato recapito e reclamo vengono registrati nell'account Amazon SES del mittente delegato e, di conseguenza, possono influire sulla reputazione del mittente delegato.

  • Firma DKIM: se il proprietario di identità ha abilitato la firma Easy DKIM per un'identità, tutte le e-mail inviate da questa identità saranno provviste di firma DKIM, incluse le e-mail inviate dal mittente delegato. Solo il proprietario di identità può controllare se le e-mail debbano o meno essere provviste di firma DKIM.

  • Notifiche: il proprietario di identità e il mittente delegato possono entrambi configurare le proprie notifiche per mancati recapiti e reclami. Il proprietario di identità dell'indirizzo e-mail può anche attivare l'inoltro di feedback via e-mail. Per informazioni sulla configurazione delle notifiche, consulta Monitoraggio dell'attività di SES invio su Amazon.

  • Verifica: i proprietari di identità sono responsabili dell'applicazione della procedura descritta in Identità verificate per verificare di essere i proprietari dei domini e degli indirizzi e-mail per il cui uso intendono autorizzare i mittenti delegati. I mittenti delegati non devono verificare alcun dominio o indirizzo e-mail espressamente per l'autorizzazione di invio.

    Importante

    L'account AWS del mittente delegato deve essere rimosso dall'ambiente di sperimentazione (sandbox) prima che possa essere utilizzato per inviare e-mail a indirizzi non verificati.

  • Regioni AWS: il mittente delegato deve inviare le e-mail dalla regione AWS in cui viene verificata l'identità del proprietario di identità. La policy di autorizzazione di invio che concede l'autorizzazione al mittente delegato deve essere collegata all'identità in questa regione.

  • Fatturazione: tutti i messaggi inviati dall'account del mittente delegato, comprese le e-mail che il mittente delegato invia utilizzando gli indirizzi del proprietario di identità, vengono fatturate per il mittente delegato.