기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
수신 엔드포인트는 Mail Manager의 주요 인프라 구성 요소로, 사용자가 구성한 정책 및 규칙을 활용하여 거부해야 할 이메일, 허용해야 할 이메일, 조치해야 할 이메일을 결정함으로써 이메일을 수신, 라우팅, 관리합니다.
각 수신 엔드포인트에는 차단하거나 허용할 이메일을 결정하는 자체 트래픽 정책과 사용자가 허용하는 이메일에 대한 작업을 수행하도록 설정된 자체 규칙이 있습니다. 따라서 여러 수신 엔드포인트를 만들어 각 엔드포인트를 위임하여 특정 유형의 이메일을 관리하고 라우팅할 수 있습니다. 이렇게 세분화하면 비즈니스 요구 사항에 맞춤화된 이메일 관리 시스템을 구축할 수 있습니다.
수신 엔드포인트를 만들기 위한 사전 워크플로
수신 엔드포인트를 만들 때 트래픽 정책 및 이미 만들어진 규칙 세트를 할당해야 합니다. 따라서 수신 엔드포인트를 만드는 데 필요한 워크플로는 다음 순서로 진행되어야 합니다.
-
먼저 트래픽 정책을 만들어 차단하거나 허용할 이메일을 결정합니다. 세부 정보는 SES 콘솔에서 트래픽 정책 및 정책 스테이트먼트 만들기을 참조하세요.
-
그런 다음 규칙 세트를 만들어 사용자가 허용하는 이메일에 대한 작업을 수행합니다. 세부 정보는 SES 콘솔에서 규칙 세트 및 규칙 만들기을 참조하세요.
-
마지막으로 수신 엔드포인트를 만들고 방금 만든 트래픽 정책 및 규칙 세트 또는 이전에 만든 다른 버전을 해당 엔드포인트에 할당합니다.
수신 엔드포인트를 만든 후에는 온프레미스 SMTP 클라이언트의 구성이든 웹 기반 DNS 도메인 호스트의 구성이든 이메일을 수신하는 데 사용하는 환경으로 구성해야 합니다. 자세한 내용은 수신 엔드포인트를 사용하도록 환경 구성 섹션을 참조하세요.
수신 엔드포인트를 사용하도록 환경 구성
'A' 레코드 사용
수신 엔드포인트를 만들 때 엔드포인트에 대한 'A' 레코드가 생성되고 해당 값이 SES 콘솔의 수신 엔드포인트 요약 화면에 표시됩니다. 이 레코드의 값을 사용하는 방법은 만든 엔드포인트 유형과 사용 사례에 따라 달라집니다.
-
개방형 엔드포인트 - 도메인으로 전송된 메일은 수신 엔드포인트로 직접 확인되므로 인증이 필요하지 않습니다.
-
'A' 레코드의 값을 직접 복사하여 온프레미스 SMTP 클라이언트의 SMTP 구성에 붙여넣거나 DNS 구성의 도메인에 대한 MX 레코드에 붙여넣습니다.
-
지원되는 포트: 25
-
STARTTLS 지원: 예
-
-
인증된 엔드포인트 - 도메인으로 전송된 메일은 온프레미스 이메일 서버와 같이 SMTP 자격 증명을 공유한 인증된 발신자가 보낸 것이어야 합니다.
-
'A' 레코드의 값을 직접 복사하여 온프레미스 SMTP 클라이언트의 SMTP 구성과 사용자 이름 및 암호에 붙여넣습니다.
-
지원되는 포트: 25, 587(RFC 2476
) -
STARTTLS 지원: 예
-
구성에서 MX 레코드를 사용하는 경우 각 DNS 공급자가 레코드를 구성하기 위한 다양한 절차와 인터페이스를 보유하고 있지만 DNS 설정에 입력해야 하는 주요 정보가 다음 예제에 나열되어 있다는 것을 참고하시기 바랍니다.
도메인의 DNS 설정에서 수신 엔드포인트의 'A' 레코드를 MX 레코드 값으로 입력했으므로 recipient@marketing.example.com으로 전송된 모든 이메일은 수신 엔드포인트로 이동합니다.
-
도메인 –
marketing.example.com -
MX 레코드 값 -
890123abcdef.ghijk.mail-manager-smtp.amazonaws.com(이 값은 수신 엔드포인트에서 복사된 'A' 레코드 값입니다.) -
우선순위 –
10
인증된 엔드포인트에 연결
인증된 엔드포인트에 연결하기 위해 SMTP 자격 증명을 공유한 인증된 발신자의 경우 서버에 성공적으로 연결하려면 사용자 이름과 암호에 대해 다음 프로토콜을 따라야 합니다.
-
사용자 이름 - 수신 엔드포인트 ID이며 Base64에 인코딩되어야 합니다. (수신 엔드포인트 ID를 찾는 방법을 알아보려면 콘솔 절차의 10단계 참조)
-
암호 - 수신 엔드포인트를 만드는 중에 사용되는 암호이며 Base64에서 인코딩되어야 합니다.
다음 예제에서는 일반적인 SMTP AUTH 서버 및 클라이언트 교환 연결 설정 방법을 보여줍니다.
S: 250 AUTH LOGIN PLAIN
C: AUTH LOGIN
S: 334 VXNlcm5hbWU6
C: SW5ncmVzc1BvaW50
S: 334 UGFzc3dvcmQ6
C: SW5ncmVzc1Bhc3N3b3Jk
S: 235 Authentication successful이 예제에는 다음 속성이 포함됩니다.
-
S는 메시지를 수락하는 SMTP 서버인 '서버'를 의미합니다. -
C는 '클라이언트'를 의미하며, SMTP 클라이언트는 서버와의 연결을 설정하고 서버에 메시지를 전송합니다. -
250 AUTH LOGIN PLAIN은 AUTH 메서드가 지원되는 서버의 응답이거나,AUTH PLAIN또는AUTH LOGIN, 발신자는 이중 하나를 선택하고 SMTP Service Extension for Authentication 사양 RFC 2554를 준수하는 SMTP 명령을 보낼 수 있습니다. AUTH LOGIN는 여기에서 사용됩니다. -
334 VXNlcm5hbWU6– Base64에서 사용자 이름을 프롬프트하는 서버입니다. -
SW5ncmVzc1BvaW50- Base64에서 수신 엔드포인트 ID로 응답하는 클라이언트입니다. -
334 UGFzc3dvcmQ6– Base64에서 암호를 프롬프트하는 서버입니다. -
SW5ncmVzc1Bhc3N3b3Jk– Base64에서 수신 엔드포인트 암호로 응답하는 클라이언트입니다.
다음 섹션의 절차에서는 SES 콘솔에서 수신 엔드포인트를 만드는 방법을 안내합니다.
SES 콘솔에서 수신 엔드포인트 만들기
다음 절차에서는 SES 콘솔의 수신 엔드포인트 페이지를 사용하여 수신 엔드포인트를 만들고 이미 만든 엔드포인트를 관리하는 방법을 보여줍니다.
콘솔을 사용하여 수신 엔드포인트 관리를 만드는 방법
에 로그인 AWS Management Console 하고 Amazon SES://://://https://://://://https://https://https://https://://https:// https://console.aws.amazon.com/ses/
:// -
왼쪽 탐색 패널의 Mail Manager에서 수신 엔드포인트를 선택합니다.
-
수신 엔드포인트 페이지에서 수신 엔드포인트 만들기를 선택합니다.
-
새 수신 엔드포인트 만들기 페이지에서 수신 엔드포인트의 고유한 이름을 입력합니다.
-
공개 또는 인증됨 엔드포인트인지 여부를 선택합니다.
-
인증됨을 선택한 경우 SMTP 암호 및 암호(인증된 발신자와 공유)를 선택하거나 보안 암호를 선택하고 보안 암호 ARN에서 보안 암호 중 하나를 선택합니다. 이전에 생성한 보안 암호를 선택하는 경우 새 보안 암호를 만들려면 다음 단계에 표시된 정책이 포함되어 있어야 합니다.
-
새로 생성을 선택하여 새 보안 암호를 생성할 수 있습니다. AWS Secrets Manager 콘솔이 열리고 새 키를 계속 생성할 수 있습니다.
-
보안 암호 유형에서 다른 유형의 보안 암호를 선택합니다.
-
키/값 페어에서 키에
password를 입력하고 값에는 실제 암호를 입력합니다.참고
키에
password만 입력해야 합니다(다른 입력이 있으면 인증 실패). -
새 키 추가를 선택하여 암호화 키에서 KMS 고객 관리형 키(CMK)를 생성합니다. 그러면 AWS KMS 콘솔이 열립니다.
-
고객 관리형 키 페이지에서 키 생성을 선택합니다.
-
키 구성 페이지에 기본값을 유지하고 다음을 선택합니다.
-
별칭(필요에 따라 설명 및 태그 추가 가능)에 키 이름을 입력하고 다음을 선택합니다.
-
키 관리자에서 키를 관리할 수 있도록 허용할 사용자(본인 제외) 또는 역할을 선택한 후 다음을 선택합니다.
-
키 사용자에서 키를 사용할 수 있도록 허용할 사용자(본인 제외) 또는 역할을 선택한 후 다음을 선택합니다.
-
KMS CMK 정책를 복사하고 쉼표로 구분된 추가 스테이트먼트로 추가하여
"statement"수준의 키 정책 JSON 텍스트 편집기에 붙여넣습니다. 리전 및 계정 번호를 자체 정보로 대체합니다. -
마침을 클릭합니다.
-
AWS Secrets Manager 새 보안 암호 저장 페이지가 열려 있는 브라우저의 탭을 선택하고 암호화 키 필드 옆의 새로 고침 아이콘(원형 화살표)을 선택한 다음 필드 내부를 클릭하고 새로 생성된 키를 선택합니다.
-
보안 암호 구성 페이지의 보안 암호 이름 필드에 이름을 입력합니다.
-
리소스 권한에서 권한 편집을 선택합니다.
-
보안 암호 리소스 정책를 복사하여 리소스 권한 JSON 텍스트 편집기에 붙여넣고, 리전 및 계정 번호를 자체 정보로 대체합니다. (편집기에서 예제 코드를 모두 삭제해야 합니다.)
-
저장을 선택한 후, 다음을 선택합니다.
-
필요에 따라 교체를 구성하고 다음을 선택합니다.
-
새 보안 암호를 검토하고 저장을 선택하여 저장합니다.
-
SES 새 수신 엔드포인트 만들기 페이지가 열려 있는 브라우저의 탭을 선택하고 목록 새로 고침을 선택한 다음, 보안 암호 ARN에서 새로 만들어진 보안 암호를 선택합니다.
-
-
트래픽 정책을 선택하여 차단하거나 허용할 이메일을 결정합니다.
-
허용한 이메일에 대해 수행할 규칙 작업이 포함된 규칙 세트를 선택합니다.
-
수신 엔드포인트 만들기를 선택합니다.
-
일반 세부 정보에서 수신 엔드포인트가 만들어지는 동안 '프로비저닝'이 표시됩니다. '활성'이 표시되고 ARecord 필드에 값이 포함될 때까지 페이지를 새로 고침합니다. 'A' 레코드 값을 복사하여 환경 구성에 설명된 대로 DNS 구성 또는 SMTP 클라이언트에 붙여넣습니다.
-
콘솔의 일반 세부 정보 컨테이너 바로 위에는 inp-1abc2de3fghi4jkl5mnop6qr과 같이 'inp' 접두사가 붙은 레이블이 지정되지 않은 큰 번호가 있습니다(페이지 상단의 브레드크럼 추적에서도 복제됨). 이를 수신 엔드포인트 ID라고 하며, 해당 값은 수신 서버에 로그인하기 위한 사용자 이름으로 사용됩니다. (엔드포인트에 연결하려면 승인된 발신자와 공유해야 함)
-
수신 엔드포인트 페이지에서 이미 만든 수신 엔드포인트를 보고 관리할 수 있습니다. 제거하려는 수신 엔드포인트가 있는 경우 라디오 버튼을 선택한 다음 삭제를 선택합니다.
-
수신 엔드포인트를 편집하려면 이름을 선택하여 요약 페이지를 엽니다.
-
일반 세부 정보에서 편집을 선택한 다음 변경 사항 저장을 선택하여 엔드포인트의 활성 상태를 변경할 수 있습니다.
-
규칙 세트 또는 트래픽 정책에서 편집을 선택한 다음 변경 사항 저장을 선택하여 다른 규칙 세트 또는 트래픽 정책을 선택할 수 있습니다.
-
