수신 엔드포인트 - Amazon Simple Email Service
환경 구성수신 엔드포인트 생성(콘솔)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

수신 엔드포인트

수신 엔드포인트는 어떤 이메일이 거부되고, 어떤 이메일이 허용되고, 어떤 이메일에 대해 조치를 취해야 하는지 결정하기 위해 구성한 정책 및 규칙을 활용하여 이메일을 수신, 라우팅 및 관리하는 Mail Manager의 주요 인프라 구성 요소입니다.

각 수신 엔드포인트에는 차단하거나 허용할 이메일을 결정하는 자체 트래픽 정책이 있으며, 허용되는 이메일에 대한 작업을 수행하도록 자체 규칙이 설정되어 있습니다. 따라서 여러 수신 엔드포인트를 생성하여 각 엔드포인트를 위임하여 특정 유형의 이메일을 관리하고 라우팅할 수 있습니다. 이러한 수준의 세분성은 비즈니스 요구 사항에 맞는 이메일 관리 시스템을 구축하는 데 도움이 됩니다.

수신 엔드포인트를 생성하기 위한 사전 필수 워크플로

수신 엔드포인트를 생성할 때 트래픽 정책 및 이미 생성된 규칙 세트를 할당해야 합니다. 따라서 수신 엔드포인트를 생성하기 위한 워크플로는 다음 순서로 지정되어야 합니다.

  1. 먼저 트래픽 정책을 생성하여 차단하거나 허용할 이메일을 결정합니다. 세부 정보는 SES 콘솔에서 트래픽 정책 및 정책 설명 생성을 참조하세요.

  2. 그런 다음 규칙 세트를 생성하여 사용자가 허용하는 이메일에 대한 작업을 수행합니다. 세부 정보는 SES 콘솔에서 규칙 세트 및 규칙 생성을 참조하세요.

  3. 마지막으로 수신 엔드포인트를 생성하고 방금 생성한 트래픽 정책 및 규칙 세트 또는 이전에 생성한 다른 를 해당 엔드포인트에 할당합니다.

수신 엔드포인트를 생성한 후에는 온프레미스 SMTP 클라이언트의 구성이든 웹 기반 DNS 도메인 호스트의 구성이든 이메일을 수신하는 데 사용하는 환경으로 구성해야 합니다. 이에 대해서는 아래 에서 설명합니다수신 엔드포인트를 사용하도록 환경 구성.

수신 엔드포인트를 사용하도록 환경 구성

“A” 레코드 사용

수신 엔드포인트를 생성할 때 엔드포인트에 대한 “A” 레코드가 생성되고 SES 콘솔의 수신 엔드포인트 요약 화면에 해당 값이 표시됩니다. 이 레코드의 값을 사용하는 방법은 생성한 엔드포인트 유형과 사용 사례에 따라 달라집니다.

  • 개방형 엔드포인트 - 도메인으로 전송된 메일은 수신 엔드포인트로 직접 확인되므로 인증이 필요하지 않습니다.

    • “A” 레코드의 값을 온프레미스 SMTP 클라이언트의 SMTP 구성에 직접 복사하여 붙여넣거나 DNS 구성에서 도메인의 MX 레코드에 붙여넣습니다.

    • 지원되는 포트: 25

    • 지원 STARTTLS: 예

  • 인증된 엔드포인트 - 도메인으로 전송된 메일은 온프레미스 이메일 서버와 같이 SMTP 보안 인증 정보를 공유한 권한이 있는 발신자가 보내야 합니다.

    • 'A' 레코드의 값을 온프레미스 SMTP 클라이언트의 SMTP 구성과 사용자 이름 및 암호에 직접 복사하여 붙여넣습니다.

    • 지원되는 포트: 25, 587(RFC 2476)

    • 지원 STARTTLS: 예

구성에서 MX 레코드를 사용하는 경우 모든 DNS 공급자가 레코드를 구성하기 위한 다양한 절차 및 인터페이스를 가지고 있지만 DNS 설정에 입력해야 하는 주요 정보가 다음 예제에 나열됩니다.

도메인 DNS 설정에서 수신 엔드포인트의 “A” 레코드를 MX 레코드 값으로 입력했으므로 recipient@marketing.example.com으로 전송된 모든 이메일은 수신 엔드포인트로 이동합니다.

  • 도메인 - marketing.example.com

  • MX 레코드 값 - 890123abcdef.ghijk.mail-manager-smtp.amazonaws.com (이 값은 수신 엔드포인트에서 복사된 'A' 레코드 값입니다.)

  • 우선순위 - 10

인증된 엔드포인트에 연결

인증된 엔드포인트에 연결하기 위해 보안 SMTP 인증 정보를 공유한 권한 있는 발신자의 경우 서버에 성공적으로 연결하려면 사용자 이름과 암호에 대해 다음 프로토콜을 따라야 합니다.

  • 사용자 이름 - 수신 엔드포인트 ID이며 Base64에 인코딩되어야 합니다. (입력 엔드포인트 ID를 찾는 방법을 알아보려면 콘솔 절차의 10단계 참조.)

  • 암호 - 수신 엔드포인트 생성 중에 사용되는 암호이며 Base64에서 인코딩되어야 합니다.

다음 예제에서는 연결을 설정하는 일반적인 SMTP AUTH 서버 및 클라이언트 교환을 보여줍니다.

S: 250 AUTH LOGIN PLAIN
C: AUTH LOGIN
S: 334 VXNlcm5hbWU6
C: SW5ncmVzc1BvaW50
S: 334 UGFzc3dvcmQ6
C: SW5ncmVzc1Bhc3N3b3Jk
S: 235 Authentication successful

이 예제에는 다음 속성이 포함되어 있습니다.

  • S 는 메시지를 수락하는 SMTP 서버인 “서버”를 의미합니다.

  • C 는 '클라이언트'를 의미합니다. 클라이언트는 서버와의 연결을 SMTP 설정하고 서버에 메시지를 전송합니다.

  • 250 AUTH LOGIN PLAIN 는 AUTH 메서드가 지원되는 서버의 응답AUTH LOGIN이거나, 발신자AUTH PLAIN는 메서드 중 하나를 선택하고 SMTP Service Extension for Authentication 사양 2554를 준수하는 SMTP 명령을 보낼 수 있습니다. AUTH LOGIN는 여기에서 사용됩니다. RFC

  • 334 VXNlcm5hbWU6 – Base64에서 사용자 이름을 묻는 서버입니다.

  • SW5ncmVzc1BvaW50 – Base64에서 수신 엔드포인트 ID로 응답하는 클라이언트입니다.

  • 334 UGFzc3dvcmQ6 - Base64에서 암호를 묻는 서버입니다.

  • SW5ncmVzc1Bhc3N3b3Jk – Base64에서 수신 엔드포인트 암호로 응답하는 클라이언트입니다.

다음 섹션의 절차는 SES 콘솔에서 수신 엔드포인트를 생성하는 방법을 안내합니다.

SES 콘솔에서 수신 엔드포인트 생성

다음 절차에서는 SES 콘솔의 수신 엔드포인트 페이지를 사용하여 수신 엔드포인트를 생성하고 이미 생성한 엔드포인트를 관리하는 방법을 보여줍니다.

콘솔을 사용하여 수신 엔드포인트 관리를 생성하려면

  1. 에 로그인 AWS Management Console 하고 에서 Amazon SES 콘솔을 엽니다https://console.aws.amazon.com/ses/.

  2. 왼쪽 탐색 패널에서 Mail Manager에서 엔드포인트 수신을 선택합니다.

  3. 수신 엔드포인트 페이지에서 수신 엔드포인트 생성을 선택합니다.

  4. 새 수신 엔드포인트 생성 페이지에서 수신 엔드포인트의 고유한 이름을 입력합니다.

  5. 오픈 엔드포인트인지 인증 엔드포인트인지 선택합니다.

    • 인증 을 선택한 경우 SMTP 암호를 선택하고 암호(권한 있는 발신자와 공유)를 입력하거나 보안 암호를 선택하고 보안 암호 ARN에서 보안 암호 중 하나를 선택합니다. 이전에 생성한 보안 암호를 선택하는 경우 새 보안 암호를 생성하려면 다음 단계에 표시된 정책이 포함되어야 합니다.

    • 새로 생성을 선택하여 새 보안 암호를 생성할 수 있는 옵션이 있습니다. AWS Secrets Manager 콘솔이 열리고 새 키를 계속 생성할 수 있습니다.

    1. 보안 암호 유형 에서 다른 보안 암호 유형을 선택합니다.

    2. 키/값 페어 에서 키password에 를 입력하고 값에 대한 실제 암호를 입력합니다.

      참고

      의 경우 만 입력해야 합니다password(다른 항목으로 인해 인증이 실패함).

    3. 새 키 추가를 선택하여 암호화 키에서 KMS 고객 관리형 키(CMK)를 생성합니다. AWS KMS 콘솔이 열립니다.

    4. 고객 관리형 키 페이지에서 키 생성을 선택합니다.

    5. 키 구성 페이지에 기본값을 유지하고 다음 를 선택합니다.

    6. 별칭에 키 이름을 입력한 다음(선택 사항: 설명 및 태그를 추가할 수 있음) 다음 을 입력합니다.

    7. 키 관리자에서 키를 관리할 수 있도록 허용할 사용자(본인 제외) 또는 역할을 선택한 다음 다음 다음을 선택합니다.

    8. 사용자에서 키를 사용하도록 허용하려는 사용자(본인 제외) 또는 역할을 선택한 다음 다음 다음을 선택합니다.

    9. KMSCMK정책 를 쉼표로 구분된 추가 문으로 추가하여 를 복사하여 "statement" 수준의 키 정책 JSON 텍스트 편집기에 붙여 넣습니다. 리전 및 계정 번호를 자신의 것으로 바꿉니다.

    10. 마침을 클릭합니다.

    11. AWS Secrets Manager 새 보안 암호 저장 페이지가 열려 있는 브라우저의 탭을 선택하고 암호화 키 필드 옆의 새로 고침 아이콘(원형 화살표)을 선택한 다음 필드 내부를 클릭하고 새로 생성된 키를 선택합니다.

    12. 보안 암호 구성 페이지의 보안 암호 이름 필드에 이름을 입력합니다.

    13. 리소스 권한 에서 권한 편집을 선택합니다.

    14. 를 복사하여 리소스 권한 JSON 텍스트 편집기시크릿 리소스 정책에 붙여넣고 리전 및 계정 번호를 자신의 것으로 바꿉니다. (에디터에서 예제 코드를 삭제해야 합니다.)

    15. 저장다음을 선택합니다.

    16. 선택적으로 교체를 구성한 다음 다음 를 구성합니다.

    17. 저장을 선택하여 새 보안 암호를 검토하고 저장합니다.

    18. 새 수신 엔드포인트 SES 생성 페이지가 열린 브라우저의 탭을 선택하고 목록 새로 고침을 선택한 다음 보안 암호 ARN에서 새로 생성된 보안 암호를 선택합니다.

  6. 트래픽 정책을 선택하여 차단하거나 허용할 이메일을 결정합니다.

  7. 허용한 이메일에서 수행할 규칙 작업이 포함된 규칙 세트를 선택합니다.

  8. 수신 엔드포인트 생성을 선택합니다.

  9. 일반 세부 정보 에서 수신 엔드포인트가 생성되는 동안 '프로비저닝'이 표시됩니다. '활성'이 표시되고 ARecord 필드에 값이 포함될 때까지 페이지를 새로 고칩니다. 'A' 레코드 값을 복사하여 에 설명된 대로 DNS 구성 또는 SMTP 클라이언트에 붙여넣습니다 환경 구성.

  10. 콘솔의 일반 세부 정보 컨테이너 바로 위에는 inp-1abc2de3fghi4jkl5mnop6qr 와 같이 'inp' 접두사가 붙은 레이블이 지정되지 않은 큰 번호가 있습니다(페이지 상단의 breadcrumb 추적에도 복제됨). 이를 수신 엔드포인트 ID 라고 하며, 해당 값은 수신 서버에 로그인하기 위한 사용자 이름으로 사용됩니다. (엔드포인트에 연결하려면 권한 있는 발신자와 공유해야 합니다.)

  11. 수신 엔드포인트 페이지에서 이미 생성한 수신 엔드포인트를 보고 관리할 수 있습니다. 제거하려는 수신 엔드포인트가 있는 경우 라디오 버튼을 선택한 다음 삭제를 선택합니다.

  12. 수신 엔드포인트를 편집하려면 이름을 선택하여 요약 페이지를 엽니다.

    • 일반 세부 정보에서 편집을 선택한 다음 변경 사항 저장을 선택하여 엔드포인트의 활성 상태를 변경할 수 있습니다.

    • 규칙 세트 또는 트래픽 정책에서 편집을 선택한 다음 변경 사항 저장을 선택하여 다른 규칙 세트 또는 트래픽 정책을 선택할 수 있습니다.