Ingress エンドポイント - Amazon Simple Email Service
環境の設定Ingress エンドポイントの作成 (コンソール)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Ingress エンドポイント

Ingress エンドポイントは、E メールを受信、ルーティング、管理する Mail Manager の主要なインフラストラクチャコンポーネントです。どの E メールを拒否するか、どの E メールを許可するか、どの E メールに対してアクションを実行するかを決定するために設定したポリシーとルールを使用します。

各 Ingress エンドポイントには、ブロックまたは許可する E メールを決定する独自のトラフィックポリシーと、許可する E メールに対してアクションを実行する独自のルールセットがあります。したがって、複数の Ingress エンドポイントを作成することで、特定のタイプの E メールを管理およびルーティングするように各エンドポイントを委任できます。このレベルの粒度は、ビジネスニーズに合わせてカスタマイズされた E メール管理システムを構築するのに役立ちます。

Ingress エンドポイントを作成するための前提条件ワークフロー

Ingress エンドポイントの作成時に、トラフィックポリシーと、既に が作成されたルールセットを割り当てる必要があります。したがって、イングレスエンドポイントを作成するワークフローは、次の順序である必要があります。

  1. まず、トラフィックポリシーを作成して、ブロックまたは許可する E メールを決定します。詳細については、「SES コンソールでのトラフィックポリシーとポリシーステートメントの作成」を参照してください。

  2. 次に、許可した E メールに対してアクションを実行するルールセットを作成します。詳細については、「SES コンソールでのルールセットとルールの作成」を参照してください。

  3. 最後に、イングレスエンドポイントを作成し、先ほど作成したトラフィックポリシーとルールセット、または以前に作成した他のトラフィックポリシーとルールセットを割り当てます。

Ingress エンドポイントを作成したら、オンプレミスSMTPクライアントの設定かウェブベースのDNSドメインホストの設定かにかかわらず、E メールを受信するために使用している環境を使用してエンドポイントを設定する必要があります。これは、以下で で説明されていますIngress エンドポイントを使用するように環境を設定する

Ingress エンドポイントを使用するように環境を設定する

「A」レコードの使用

イングレスエンドポイントを作成すると、エンドポイントの「A」レコードが生成され、その値がSESコンソールのイングレスエンドポイントの概要画面に表示されます。このレコードの値の使用方法は、作成したエンドポイントのタイプとユースケースによって異なります。

  • オープンエンドポイント – ドメインに送信されるメールは、イングレスエンドポイントに直接解決されます。認証は必要ありません。

    • 「A」レコードの値をオンプレミスSMTPクライアントSMTPの設定に直接コピーして貼り付けるか、DNS設定内のドメインの MX レコードにコピーして貼り付けます。

  • 認証されたエンドポイント – ドメインに送信されるメールは、オンプレミスの E メールサーバーなど、SMTP認証情報を共有した許可された送信者から送信する必要があります。

    • 「A」レコードの値をオンプレミスSMTPクライアントSMTPの設定とユーザー名とパスワードに直接コピーして貼り付けます。

設定で MX レコードを使用している場合は、レコードを設定するための手順とインターフェイスはDNSプロバイダーごとに異なりますが、DNS設定に含める必要がある主要な情報が次の例にリストされていることに注意してください。

recipient@marketing.example.com に送信されたすべての E メールは、入力エンドポイントの「A」レコードをドメインDNSの設定の MX レコードの値として入力したため、入力エンドポイントに送信されます。

  • ドメインmarketing.example.com

  • MX レコード値890123abcdef.ghijk.mail-manager-smtp.amazonaws.com (これは、イングレスエンドポイントからコピーされた「A」レコード値です。)

  • Priority10

認証されたエンドポイントへの接続

認証されたエンドポイントに接続するためにSMTP認証情報を共有した認証された送信者の場合、サーバーへの正常な接続を確立するには、ユーザー名とパスワードに対して次のプロトコルに従う必要があります。

  • Username – これは進入エンドポイント ID であり、Base64 でエンコードする必要があります。(入力エンドポイント ID を検索する方法については、コンソールの手順のステップ 10 を参照してください。)

  • パスワード – これは、進入エンドポイントの作成時に使用されるもので、Base64 でエンコードする必要があります。

次の例は、接続を確立する一般的なSMTPAUTHサーバーとクライアントの交換を示しています。

S: 250 AUTH LOGIN PLAIN
C: AUTH LOGIN
S: 334 VXNlcm5hbWU6
C: SW5ncmVzc1BvaW50
S: 334 UGFzc3dvcmQ6
C: SW5ncmVzc1Bhc3N3b3Jk
S: 235 Authentication successful

この例には、次のプロパティが含まれています。

  • S は「Server」を意味します。これは、メッセージを受け入れるSMTPサーバーです。

  • C は「クライアント」を意味します。SMTPクライアントはサーバーとの接続を確立し、サーバーにメッセージを送信します。

  • 250 AUTH LOGIN PLAIN は、サポートされているAUTHメソッド、AUTH LOGINまたは を持つサーバーからのレスポンスです。AUTH PLAIN送信者はそれらのどちらかを選択し、認証用SMTPサービス拡張仕様 RFC2554 に準拠したSMTPコマンドを送信できます。 AUTH LOGINはここで使用されます。

  • 334 VXNlcm5hbWU6 — Base64 でユーザー名の入力を求めるサーバー。

  • SW5ncmVzc1BvaW50 — Base64 で進入エンドポイント ID で応答するクライアント。

  • 334 UGFzc3dvcmQ6 – Base64 でパスワードの入力を求めるサーバー。

  • SW5ncmVzc1Bhc3N3b3Jk — Base64 で進入エンドポイントパスワードで応答するクライアント。

次のセクションの手順では、SESコンソールでイングレスエンドポイントを作成する手順を説明します。

SES コンソールで Ingress エンドポイントを作成する

次の手順では、コンソールの Ingress エンドポイントページを使用して Ingress エンドポイントSESを作成し、作成済みのエンドポイントを管理する方法を示します。

コンソールを使用して Ingress エンドポイントを管理するには

  1. にサインインする AWS Management Console で Amazon SESコンソールを開きますhttps://console.aws.amazon.com/ses/

  2. 左側のナビゲーションパネルで、Mail Manager の で Ingress エンドポイント を選択します。

  3. Ingress endpoints ページで、Create Ingress endpoint を選択します。

  4. 新しい進入エンドポイントの作成ページで、進入エンドポイントの一意の名前を入力します。

  5. オープンエンドポイントか認証エンドポイントかを選択します。

    • 認証済み を選択した場合はSMTPパスワードを選択してパスワード (許可された送信者と共有) を入力するか、シークレットを選択してシークレット からシークレットの 1 ARNつを選択します。以前に作成したシークレットを選択する場合は、新しいシークレットを作成するための次のステップで示されているポリシーが含まれている必要があります。

    • 新しいシークレットを作成するには、新しいシークレットの作成 を選択します。 AWS Secrets Manager コンソールが開き、新しいキーを引き続き作成できます。

    1. シークレットタイプ で他のタイプのシークレットを選択します

    2. キーと値のペア で、キーpasswordに を入力し、値の実際のパスワードを入力します。

      注記

      キー には、 のみを入力する必要があります password (それ以外の場合、認証は失敗します)。

    3. 「新しいキーを追加」を選択して、暗号化キーでKMSカスタマーマネージドキー (CMK) を作成します。 AWS KMS コンソールが開きます。

    4. カスタマー管理キーページでキーの作成を選択します。

    5. 「キーの設定」ページでデフォルト値を保持し、「次へ」を選択します。

    6. エイリアスにキーの名前を入力し (オプションで説明とタグを追加)、次に次へ を入力します。

    7. キー管理者の後に次の が続く で、キーの管理を許可するユーザー (自分以外) またはロールを選択します。

    8. キーユーザー の後に次の が続くキーの使用を許可するユーザー (自分以外) またはロールを選択します。

    9. をカンマで区切られた追加のステートメントとして追加して、 "statement" レベルでKMS CMK ポリシーキーポリシーJSONテキストエディタにコピーして貼り付けます。リージョンとアカウント番号を独自の に置き換えます。

    10. [Finish] を選択します。

    11. があるブラウザのタブを選択します。 AWS Secrets Manager 新しいシークレットページを開いた状態で保存し、暗号化キーフィールドの横にある更新アイコン (円矢印) を選択し、フィールド内をクリックして新しく作成したキーを選択します。

    12. シークレットの設定ページのシークレット名フィールドに名前を入力します。

    13. リソースアクセス許可 でアクセス許可の編集 を選択します。

    14. リソース許可JSONテキストエディタシークレットリソースポリシーに をコピーして貼り付け、リージョンとアカウント番号を独自の に置き換えます。(エディタでサンプルコードを必ず削除してください。)

    15. 保存 を選択し、次に を選択します

    16. オプションでローテーションを設定し、その後に次へ を設定します。

    17. Store を選択して、新しいシークレットを確認して保存します

    18. 新しい進入エンドポイントSESの作成ページが開いているブラウザのタブを選択し、リストの更新 を選択し、シークレット ARNで新しく作成したシークレットを選択します。

  6. トラフィックポリシーを選択して、ブロックまたは許可する E メールを決定します。

  7. 許可した E メールに対して実行するルールアクションを含むルールセットを選択します。

  8. Ingress エンドポイントの作成 を選択します

  9. 一般的な詳細 では、イングレスエンドポイントの作成中に「プロビジョニング」が表示されます。「アクティブ」が表示され、 ARecordフィールドに値が含まれるまでページを更新します。「A」レコード値をコピーし、「」の説明に従ってDNS設定またはSMTPクライアントに貼り付けます 環境の設定

  10. コンソールの一般詳細コンテナのすぐ上には、「inp」というプレフィックスが付いた大きなラベルなしの番号があります (ページ上部のパンくず証跡にもレプリケートされます)。例えば、inp-1abc2de3fghi4jkl5mnop6qr です。これはイングレスエンドポイント ID と呼ばれ、その値はイングレスサーバーにログインするためのユーザー名として使用されます。(エンドポイントに接続するには、承認された送信者と共有する必要があります)。

  11. 既に作成したイングレスエンドポイントは、イングレスエンドポイントページから表示および管理できます。削除するイングレスエンドポイントがある場合は、ラジオボタンを選択してから、削除を選択します

  12. Ingress エンドポイントを編集するには、その名前を選択して概要ページを開きます。

    • エンドポイントのアクティブステータスを変更するには、「一般詳細の編集」を選択し、次に変更の保存を選択します

    • 別のルールセットまたはトラフィックポリシーを選択するには、ルールセットまたはトラフィックポリシーのいずれかで編集を選択し、その後に変更を保存 を選択します。