翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
イングレスエンドポイントは、Mail Manager の主要なインフラストラクチャコンポーネントです。イングレスエンドポイントは、ユーザーが設定したポリシーとルールを使用して、どの E メールを拒否し、どの E メールを許可し、どの E メールを処理するかを決定することにより、 E メールの受信、ルーティング、管理を行います。
各イングレスエンドポイントには、ブロックまたは許可する E メールを決定するための独自のトラフィックポリシーと、許可する E メールに対してアクションを実行するための独自のルールセットがあります。したがって、複数のイングレスエンドポイントを作成することで、各エンドポイントに特定のタイプの E メールの管理とルーティングを委任できます。このレベルのきめ細かさは、ビジネスニーズに応じてカスタマイズした E メール管理システムを構築するうえで役立ちます。
イングレスエンドポイントを作成するための前提条件ワークフロー
イングレスエンドポイントの作成時には、既に作成済みのトラフィックポリシーと、ルールセットに割り当てる必要があります。したがって、イングレスエンドポイントを作成するためのワークフローは、次の順序である必要があります。
-
まず、トラフィックポリシーを作成して、ブロックまたは許可する E メールを決定します。詳細については、「SES コンソールでのトラフィックポリシーとポリシーステートメントの作成」を参照してください。
-
次に、許可する E メールに対してアクションを実行するルールセットを作成します。詳細については、「SES コンソールでのルールセットとルールの作成」を参照してください。
-
最後に、イングレスエンドポイントを作成して、先ほど作成したトラフィックポリシーとルールセット、または以前に作成済みの他のトラフィックポリシーとルールセットに割り当てます。
イングレスエンドポイントを作成したら、オンプレミスの SMTP クライアントやウェブベースの DNS ドメインホストなど、種類を問わず、E メールを受信するために使用する環境で設定する必要があります。この点については、「イングレスエンドポイントの使用に向けた環境の設定」を参照してください。
イングレスエンドポイントの使用に向けた環境の設定
「A」レコードの使用
イングレスエンドポイントを作成する際、エンドポイントの「A」レコードが生成され、その値が SES コンソールのイングレスエンドポイントの概要画面に表示されます。このレコードの値の使用方法は、以下のとおり、作成したエンドポイントのタイプとユースケースによって異なります。
-
オープンエンドポイント – ドメインに送信されたメールは、イングレスエンドポイントに直接解決されます。認証は必要ありません。
-
「A」レコードの値をコピーして、オンプレミスの SMTP クライアントの SMTP 設定に直接貼り付けるか、DNS 設定のドメインの MX レコードに貼り付けます。
-
サポートされているポート: 25
-
STARTTLS のサポート: はい
-
-
認証済みエンドポイント – ドメインに送信されるメールは、オンプレミスの E メールサーバーなど、SMTP 認証情報を共有している承認済みの送信者から送信される必要があります。
-
「A」レコードの値とユーザー名およびパスワードをコピーして、オンプレミスの SMTP クライアントの SMTP 設定に直接貼り付けます。
-
サポートされているポート: 25、587 (RFC 2476
) -
STARTTLS のサポート: はい
-
MX レコードを使用している設定の場合は、DNS プロバイダーごとにレコードを設定するための手順とインターフェイスは異なるとはいえ、DNS 設定に入力する必要がある主な情報は、次の例に一覧表示されていることに留意します。
次のとおり、ドメインの DNS 設定で MX レコードの値としてイングレスエンドポイントの「A」レコードを入力したため、recipient@marketing.example.com に送信されるメールはすべてイングレスエンドポイントに送信されます。
-
ドメイン –
marketing.example.com -
MX レコード値 –
890123abcdef.ghijk.mail-manager-smtp.amazonaws.com(これは、イングレスエンドポイントからコピーした「A」レコードの値です)。 -
優先度 –
10
認証済みのエンドポイントへの接続
認証済みのエンドポイントに接続するために SMTP 認証情報を共有した承認済みの送信者の場合、サーバーへの接続を正常に確立するには、ユーザー名とパスワードについて次のプロトコルに準拠する必要があります。
-
ユーザー名 – これはイングレスエンドポイント ID であり、Base64 でエンコードする必要があります。(イングレスエンドポイント ID を検索する方法については、「コンソール手順」の「ステップ 10」を参照してください)。
-
パスワード – これはイングレスエンドポイントの作成時に使用したパスワードであり、Base64 でエンコードする必要があります。
次の例では、接続を確立する一般的な SMTP AUTH サーバーとクライアントの交信を説明しています。
S: 250 AUTH LOGIN PLAIN
C: AUTH LOGIN
S: 334 VXNlcm5hbWU6
C: SW5ncmVzc1BvaW50
S: 334 UGFzc3dvcmQ6
C: SW5ncmVzc1Bhc3N3b3Jk
S: 235 Authentication successfulこの例は、次のプロパティで構成されています。
-
Sは「サーバー」を意味し、メッセージを受け入れる SMTP サーバーを指します。 -
Cは、「クライアント」を意味します。SMTP クライアントはサーバーとの接続を確立し、サーバーにメッセージを送信します。 -
250 AUTH LOGIN PLAINは、AUTH LOGINまたはAUTH PLAINのいずれかの AUTH 方式がサポートされているサーバーからの応答です。送信者はこのいずれかを選択して、認証仕様 RFC 2554の SMTP サービス拡張に準拠した SMTP コマンドを送信できます。ここでは、 AUTH LOGINを使用しています。 -
334 VXNlcm5hbWU6– Base64 でユーザー名を要求するサーバーです。 -
SW5ncmVzc1BvaW50– Base64 のイングレスエンドポイント ID で応答するクライアントです。 -
334 UGFzc3dvcmQ6– Base64 でパスワードを要求するサーバーです。 -
SW5ncmVzc1Bhc3N3b3Jk– Base64 のイングレスエンドポイントパスワードで応答するクライアントです。
次のセクションの手順では、SES コンソールでイングレスエンドポイントを作成する方法について説明します。
SES コンソールでのイングレスエンドポイントの作成
次の手順では、SES コンソールの [イングレスエンドポイント] ページを使用して、イングレスエンドポイントを作成および管理する方法を説明します。
コンソールを使用してイングレスエンドポイントを作成して管理するには
にサインイン AWS Management Console し、Amazon SES コンソールを https://console.aws.amazon.com/ses/
://https://https://https://https://https://https://https://https://https://https://https://https -
左側のナビゲーションパネルで、[Mail Manager] の下にある [イングレスエンドポイント] を選択します。
-
[イングレスエンドポイント] ページで、[イングレスエンドポイントの作成] をクリックします。
-
[新しいイングレスエンドポイントの作成] ページで、イングレスエンドポイントの一意の名前を入力します。
-
エンドポイントが [オープン] か [認証済み] かを選択します。
-
[認証済み] を選択した場合は、[SMTP パスワード] を選択してパスワード (承認済みの送信者と共有される) を入力するか、[シークレット] を選択して、[シークレット ARN] からシークレットのいずれかを選択します。既に作成済みのシークレットを選択する場合、新しいシークレットを作成するための次のステップで示されているポリシーが含まれている必要があります。
-
新しいシークレットを作成するには、新しいシークレットの作成 を選択します。 AWS Secrets Manager コンソールが開き、新しいキーの作成を続行できます。
-
[シークレットのタイプ] で、[その他のシークレットのタイプ] を選択します。
-
[キー/値のペア] で、[キー] に
password、[値] に実際のパスワードを入力します。注記
[キー] には、
passwordのみを入力する必要があります (それ以外を入力すると、認証は失敗します)。 -
新しいキーを追加を選択して、暗号化キーで KMS カスタマーマネージドキー (CMK) を作成します。 AWS KMS コンソールが開きます。
-
[カスタマーマネージドキー] ページで [キーの作成] を選択します。
-
[キーを設定] ページではデフォルト値のままにして、[次へ] をクリックします。
-
[エイリアス] にキー名を入力して (必要に応じて、説明とタグを追加できます)、[次へ] をクリックします。
-
[キー管理者] でキー管理を許可するユーザー (自分以外) またはロールを選択して、[次へ] をクリックします。
-
[キーユーザー] でキーの使用を許可するユーザー (自分以外) またはロールを選択して、[次へ] をクリックします。
-
KMS CMK ポリシー をコピーして、[キーポリシー] の JSON テキストエディタに
"statement"レベルで貼り付け、カンマ区切りの追加ステートメントとして追加します。リージョンとアカウント番号は、現在使用するものと置き換えます。 -
[Finish] を選択してください。
-
AWS Secrets Manager 新しいシークレットページの保存 が開いているブラウザのタブを選択し、暗号化キーフィールドの横にある更新アイコン (円形矢印) を選択し、フィールド内をクリックして新しく作成したキーを選択します。
-
[シークレットを設定] ページの [シークレットの名前] フィールドに、名前を入力します。
-
[リソースのアクセス許可] で、[許可を編集] をクリックします。
-
シークレットのリソースポリシー をコピーして、[リソースのアクセス許可] JSON テキストエディタに貼り付け、リージョンとアカウント番号を実際の値に置き換えます。(エディタ内のコード例は、必ずすべて削除します)。
-
[保存] を選択してから、[次へ] を選択します。
-
必要に応じてローテーションを設定して、[次へ] をクリックします。
-
新しいシークレットを確認して、[保存] をクリックして保存します。
-
SES の [新しいイングレスエンドポイントの作成] ページが開いているブラウザタブをクリックして、[リストを更新] をクリックしてから、[シークレット ARN] で新しく作成したシークレットを選択します。
-
-
トラフィックポリシーを選択して、ブロックまたは許可する E メールを決定します。
-
許可する E メールに対して実行するルールアクションを含むルールセットを選択します。
-
[イングレスエンドポイントの作成] をクリックします。
-
[全般的な詳細] では、イングレスエンドポイントの作成中に「プロビジョン中」と表示されます。「アクティブ」が表示され、[ARecord] フィールドに値が表示されるまでページを更新します。「A」レコード値をコピーして、「 環境の設定」で説明されているとおり、DNS 設定または SMTP クライアントに貼り付けます。
-
コンソールの [全般的な詳細] コンテナのすぐ上には、「inp」というプレフィックスが付けられている、ラベルのない値の高い数字が表示されています (ページ上部のパンくずリストにも表示されています)。例えば、inp-1abc2de3fghi4jkl5mnop6qr と表示されています。これは、イングレスエンドポイント ID と呼ばれ、この値は、イングレスサーバーにログインするためのユーザー名として使用されます。(エンドポイントに接続するには、この値を承認済みの送信者と共有する必要があります)。
-
既に作成済みのイングレスエンドポイントは、[イングレスエンドポイント] ページで表示して管理できます。削除すべきイングレスエンドポイントがある場合は、そのイングレスエンドポイントのラジオボタンをオンにして、[削除] をクリックします。
-
イングレスエンドポイントを編集するには、イングレスエンドポイント名を選択して概要ページを開きます。
-
エンドポイントのアクティブステータスを変更するには、[全般的な詳細] で [編集] をクリックしてから、[変更の保存] をクリックします。
-
いずれかの [ルールセット] または [トラフィックポリシー] で [編集] を選択し、[変更を保存] をクリックすると、別のルールセットまたはトラフィックポリシーを選択できます。
-
