Conceitos de recebimento de e-mail e casos do Amazon SES - Amazon Simple Email Service
Controle baseado em destinatário usando regras de recebimentoControle baseado em IP usando filtros de endereço IPProcesso de recebimento de e-mailsCasos de uso e restriçõesAutenticação de e-mail e detecção de malware

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos de recebimento de e-mail e casos do Amazon SES

Quando você usa o Amazon SES como seu receptor de e-mails, é necessário informar ao serviço o que fazer com seus e-mails. O método principal, regras de recebimento, oferece a você controle minucioso sobre seus e-mails recebendo usando o controle baseado em destinatário para especificar um conjunto de ações a serem executadas com base no destinatário. O outro método, filtros de endereço IP, fornece um amplo nível de controle baseado em IP para bloquear ou permitir e-mails com base no endereço ou intervalo de endereços IP de origem.

Ambos os métodos são descritos nesta seção juntamente com uma visão geral de como o Amazon SES processa e-mails recebidos, e casos de uso para ajudá-lo a considerar como deseja receber, filtrar e processar seu e-mail ao configurar regras e filtros.

Controle baseado em destinatário usando regras de recebimento

A principal maneira de controlar e-mails recebidos é especificar como eles são tratados por meio de uma lista ordenada de ações para qualquer uma das identidades de domínio confirmadas que incluir domínios, subdomínios ou endereços de e-mail. Observe que os endereços de e-mail devem pertencer a uma das identidades de domínio confirmadas. Essas ações são definidas e ordenadas em regras de recebimento que você cria dentro de um conjunto de regras.

Como opção, você também pode adicionar condições do destinatário como uma maneira de especificar que as ações só serão executadas se o destinatário do e-mail recebido corresponder a uma identidade de destinatário especificada na condição. Por exemplo, se você possui example.com, pode especificar que e-mails para user@example.com devem ser devolvidos e que todos os outros e-mails para example.com e seus subdomínios devem ser entregues.

Caso contrário, se você não adicionar nenhuma condição de destinatário, as ações serão aplicadas a tudo,- todos os endereços de e-mail, domínios e subdomínios que pertencem aos seus domínios verificados. As ações a seguir estão disponíveis para serem aplicadas às regras de recebimento:

  • Ação Add header (incluir cabeçalho): adiciona um cabeçalho ao e-mail recebido. Normalmente, você usa essa ação apenas em combinação com outras ações.

  • Ação Return bounce response (Retornar resposta a devolução): bloqueia o e-mail retornando uma reposta de devolução para o remetente e, opcionalmente, notifica você pelo Amazon SNS.

  • Ação Invoke AWS Lambda function (Invocar função do Lambda): chama seu código por meio de uma função do Lambda e, opcionalmente, notifica você pelo Amazon SNS.

  • Ação Deliver to S3 bucket (Entregar ao bucket do S3): entrega o e-mail para um bucket do Amazon S3 e, opcionalmente, notifica você pelo Amazon SNS.

  • Ação Publish to Amazon SNS topic (Publicar tópico no Amazon SNS): publica o e-mail completo em um tópico do Amazon SNS.

    nota

    A ação do SNS inclui uma cópia completa do conteúdo do e-mail nas notificações do Amazon SNS. As outras notificações do Amazon SNS mencionadas aqui simplesmente notificam você da entrega dos e-mails; elas contêm informações sobre os e-mails, não o seu conteúdo propriamente dito.

  • Ação Stop set rule (Interromper conjunto de ações): termina a avaliação do conjunto de regras de recebimento e, opcionalmente, notifica você pelo Amazon SNS.

  • Ação Integrate with Amazon WorkMail (Integrar com Amazon WorkMail): lida com os e-mails com o Amazon WorkMail. Normalmente você não usa essa ação diretamente, pois o Amazon WorkMail cuida da configuração.

As regras de recebimento são agrupadas em conjuntos de regras. Se você não tiver um conjunto de regras existente, primeiro, será necessário criar um conjunto de regras antes de começar a criar regras de recebimento. Você pode definir vários conjuntos de regras para uma conta da AWS, mas somente um conjunto de regras pode estar ativo em um determinado momento. A figura a seguir mostra como as regras de recebimento, os conjuntos de regras e as ações se relacionam entre si.

Visão geral do e-mail de entrada

Controle baseado em IP usando filtros de endereço IP

Você pode controlar o fluxo de e-mails em um nível mais abrangente configurando filtros de endereços IP. Filtros de endereços IP são opcionais e permitem que você especifique se deseja aceitar ou bloquear e-mails provenientes de um endereço IP ou um intervalo de endereços IP. Seus filtros de endereços IP podem incluir listas de bloqueio (endereços IP dos quais você deseja bloquear e-mails de entrada) e listas de permissão (endereços IP dos quais você deseja sempre aceitar e-mails).

Filtros de endereços IP são úteis para bloquear spam. O Amazon SES mantém sua própria lista de bloqueio de endereços IP conhecidos por enviar spam, inclusive os listados no Spamhaus. No entanto, você pode optar por receber e-mails desses endereços IP adicionando-os à sua lista de permissão. Como não há logs que mostrem quais endereços IP estão sendo bloqueados, o remetente que está sendo bloqueado precisará informá-lo. Essa também é uma boa oportunidade para ajudar o remetente a determinar se o endereço IP está em uma lista de bloqueio, como o Spamhaus e recomendar que ele solicite a exclusão do respectivo e-mail da lista. Isso será benéfico para você e o remetente, pois você não precisará manter um filtro de endereços IP para ele e ele melhorará a capacidade de entrega de e-mails.

nota

  • Independentemente da configuração do filtro de endereço IP, o Amazon EC2 bloqueará o tráfego de saída na porta 25 (envio de e-mails), a menos que esteja listado como permitido. Consulte este artigo do AWS re:Post para obter mais informações.

  • Se você quiser apenas receber e-mails de uma lista finita de endereços IP conhecidos, configure uma lista de bloqueio que contenha 0.0.0.0/0e configure uma lista de permissão que contenha os endereços IP confiáveis. Essa configuração bloqueia todos os endereços IP por padrão e só permite e-mails de endereços IP que você especificar explicitamente.

Processo de recebimento de e-mails

Quando o Amazon SES recebe um e-mail para seu domínio, ocorrem os seguintes eventos:

  1. O Amazon SES primeiro verifica o endereço IP do remetente. O Amazon SES permite que o e-mail passe por essa etapa, a menos que:

    • O endereço IP esteja na sua lista de bloqueio.

    • O endereço IP esteja na lista de bloqueio do Amazon SES, mas não em sua lista de permissão.

  2. O Amazon SES examina o conjunto de regras ativo para determinar se alguma das regras de recebimento contém uma condição de destinatário:

    • Se houver uma condição de destinatário e ela corresponder a qualquer um dos destinatários do e-mail recebido, o Amazon SES aceita o e-mail. Do contrário, se não houver nenhuma correspondência, o Amazon SES bloqueará o e-mail.

    • Se a regra de recebimento não contiver uma condição de destinatário, o Amazon SES aceita o e-mail, todas as ações da regra serão aplicadas a todas as identidades verificadas que você possui.

  3. O Amazon SES autentica o e-mail e verifica seu conteúdo em busca de spam e malware:

    • O endereço IP do host remoto que entregou o e-mail para o Amazon SES é verificado em relação à política SPF especificada no domínio do MAIL FROM usado durante a transação SMTP.

    • As assinaturas DKIM presentes na seção de cabeçalho do e-mail são verificadas.

    • Se a varredura de conteúdo estiver habilitada, o conteúdo do e-mail será verificado quanto a spam e malware.

    • A autenticação de e-mail e os resultados da varredura de conteúdo são disponibilizados durante a avaliação das regras de recebimento.

    Consulte Autenticação de e-mail e detecção de malware para obter mais informações.

  4. Para o e-mail que o Amazon SES aceita, todas as regras de recebimento dentro do conjunto de regras ativo são aplicadas na ordem que você definiu e, dentro de cada regra de recebimento, as ações são executadas na ordem que você definiu.

Casos de uso e restrições para recebimento de e-mails do Amazon SES

Esta seção aborda algumas considerações gerais e casos de uso para o recebimento de e-mails do Amazon SES. Apresentados em formato de pergunta e resposta, estão perguntas e fatos comuns para ajudar a determinar se seria benéfico usar o Amazon SES para receber e gerenciar e-mails em nome de um ou mais dos domínios verificados que você possui.

Disponibilidade regional

O Amazon SES suporta recebimento de e-mails em sua região?

O Amazon SES só suporta recebimento de e-mails em determinadas regiões da AWS. Para obter uma lista completa das regiões que permitem o recebimento de e-mails, consulte Endpoints e cotas do Amazon Simple Email Service na Referência geral da AWS.

Clientes de e-mail baseados em POP ou IMAP

O Microsoft Outlook pode ser usado para receber e-mails de entrada?

O Amazon SES não inclui servidores POP nem IMAP para o recebimento de e-mails de entrada. Isso significa que não é possível usar um cliente de e-mail como o Microsoft Outlook para receber e-mails. Se você precisa de uma solução que possa tanto enviar como receber e-mails usando um cliente de e-mail, considere o uso do Amazon WorkMail.

Usando outros serviços do AWS

Você configurou as permissões apropriadas?

Se você deseja que o seu e-mail seja entregue a um bucket do S3, publicado em um tópico do Amazon SNS que você não possui, acionar uma função do Lambda ou usar uma chave gerenciada pelo cliente, é necessário dar permissão ao Amazon SES para acessar esses recursos. Para conceder acesso ao Amazon SES, você pode criar políticas em recursos nos consoles ou nas APIs para esses serviços da AWS. Para obter mais informações Concessão de permissões.

Conteúdo do e-mail

Como você deseja que o Amazon SES transmita para você o conteúdo do e-mail?

O Amazon SES pode fornecer o conteúdo do e-mail de duas maneiras: ele pode armazenar os e-mails em um bucket do S3 que você especifica ou pode enviar uma notificação do Amazon SNS que contenha uma cópia do e-mail. O Amazon SES entrega o e-mail bruto, não modificado, normalmente no formato Multipurpose Internet Mail Extensions (MIME). Para obter mais informações sobre o formato MIME, consulte RFC 2045.

Qual o tamanho dos e-mails que você receberá?

Se você optar por armazenar e-mails em um bucket do S3, o tamanho máximo do e-mail (incluindo cabeçalhos) será 40 MB. Se você optar por receber e-mails por meio de notificações do Amazon SNS, o tamanho máximo do e-mail (incluindo cabeçalhos) será de 150 KB.

Como você deseja acionar o processamento de seu e-mail?

Depois que seu e-mail for entregue, você pode querer processá-lo com seu próprio código. Por exemplo, o seu aplicativo pode converter o e-mail codificado em base 64 para um formato exibível e, em seguida, disponibilizá-lo para um usuário final por meio de um cliente de e-mail. Há algumas maneiras de iniciar o processo:

  • Se seus e-mails forem entregues ao Amazon S3, sua aplicação poderá detectar as notificações do Amazon SNS geradas por ações do S3, extrair o ID da mensagem do e-mail das notificações e, em seguida, usar o ID da mensagem para recuperar o e-mail do Amazon S3.

    Você também pode incorporar o processamento de e-mails às suas regras de recebimento elaborando uma função do Lambda. Nesse caso, a regra de recebimento deve primeiro gravar o e-mail no Amazon S3 e, em seguida, acionar a função do Lambda. As ações do Lambda podem ser executadas de forma síncrona e assíncrona a partir de suas regras de recebimento, dependendo se a função do Lambda precisa retornar um resultado que influencie a forma como outras ações serão executadas. Recomendamos que você use a execução assíncrona, a menos que a síncrona seja totalmente necessária para seu caso de uso. Para ter mais informações sobre o AWS Lambda, consulte o AWS LambdaGuia do desenvolvedor do .

  • Se seus e-mails forem fornecidos por meio de uma notificação do Amazon SNS usando a ação do SNS, sua aplicação pode detectar notificações do Amazon SNS e, em seguida, extrair as mensagens de e-mail das notificações.

Deseja que os e-mails sejam criptografados?

O Amazon SES integra-se ao AWS Key Management Service (AWS KMS) para, opcionalmente, criptografar o e-mail que ele grava em seu bucket do S3. O Amazon SES usa criptografia do lado do cliente para criptografar seus e-mails antes de gravá-los no Amazon S3. Isso significa que você deve descriptografar o conteúdo do seu lado depois de recuperar o e-mail do Amazon S3. O AWS SDK for Java e o AWS SDK for Ruby fornecem um cliente que pode lidar com a descriptografia para você. O Amazon SES só poderá criptografar os e-mails para você se optar que os e-mails sejam entregues a um bucket do S3.

E-mails indesejados

Em que ponto no processo de recebimento de e-mails você deseja bloquear os e-mails indesejáveis?

Quando um remetente tenta enviar um e-mail para um destinatário, o servidor de e-mail do remetente troca uma sequência de comandos com o servidor do destinatário. Essa sequência é chamada de conversa SMTP.

Você pode bloquear e-mails recebidos em dois momentos do processo de recebimento de e-mails: durante e após a conversa SMTP. Você usa filtros de endereços IP para bloquear mensagens durante a conversa SMTP e regras de recebimento para bloquear e-mails após a conversa SMTP.

Você pode usar filtros de endereços IP para bloquear e-mails provenientes de endereços IP específicos. O benefício de usar filtros de endereços IP para bloquear e-mails indesejados é que não há cobrança para mensagens bloqueadas durante a conversa SMTP. A desvantagem de usar filtros de endereços IP é que eles bloqueiam e-mails de endereços IP que você especificar sem realizar nenhuma análise do conteúdo real das mensagens. Para obter mais informações sobre filtros de endereços IP, consulte Demonstração da criação de filtros de endereços IP no console.

Você pode usar regras de recebimento para enviar uma notificação de devolução para o remetente de um e-mail com base no endereço (ou domínio ou subdomínio) para o qual a mensagem foi enviada. O benefício de usar regras de recebimento é que você pode executar análises adicionais em mensagens recebidas antes de enviar uma notificação de devolução para o remetente. Por exemplo, você poderá usar o AWS Lambda para enviar notificações de devolução somente quando houver falha na autenticação das mensagens DKIM ou forem identificadas como spam. A desvantagem de usar regras de recebimento é que, como as regras de recebimento são processadas após a conversa SMTP, haverá uma cobrança para cada mensagem que você receber. Você também poderá ser cobrado se usar o Lambda para analisar o conteúdo das mensagens recebidas. Para obter mais informações sobre regras de recebimento, consulte Demonstração da criação de regras de recebimento no console. Para obter mais informações sobre o uso do Lambda para analisar o conteúdo das mensagens recebidas consulte Exemplos de função do Lambda.

Fluxos de e-mails

Como você deseja dividir seu fluxo de e-mails?

Provavelmente, seu domínio recebe classes diferentes de e-mail. Por exemplo, alguns dos e-mails de seu domínio, por exemplo, um e-mail para user@example.com, pode ser destinado a uma caixa de entrada pessoal. Outros e-mails, por exemplo, para unsubscribe@example.com, podem ser melhor direcionados para sistemas automatizados. Você pode usar regras de recebimento para dividir seus e-mails de entrada para que eles sejam processados de forma diferente. Para obter informações sobre como configurar regras de recebimento, leia Criar regras de recebimento.

Autenticação de recebimento de e-mails e varredura de malware

O Amazon SES autentica cada e-mail recebido e, opcionalmente, verifica o conteúdo do e-mail em busca de spam e malware. O SES não realiza nenhuma ação no e-mail recebido com base nos resultados da autenticação de e-mail ou da varredura de conteúdo; no entanto, os resultados dessas operações são fornecidos como atributos que você pode usar nas ações da regra de recebimento do SES, como Notificações do Amazon SNS ou cabeçalhos em uma mensagem entregue ao Amazon S3.

Autenticação de e-mail

O Amazon SES autentica cada e-mail recebido usando SPF, DKIM e DMARC. Os resultados de cada mecanismo de autenticação são fornecidos nas notificações do Amazon SNS que o SES envia como parte da avaliação das regras no ativo Conjunto de regras de recebimento. Além disso, se você optar por receber uma cópia do e-mail no Amazon S3, o resultado da autenticação de e-mail vai para o cabeçalho Authentication-Results que o SES adiciona à seção de cabeçalho do e-mail:

Authentication-Results: example.com;
spf=pass (spfCheck: 10.0.0.1 is permitted by domain of example.com) client-ip=10.0.0.1; envelope-from=example@example.com; helo=10.0.0.1;
dkim=pass header.i=example.com;
dkim=permerror header.i=some-example.com;
dmarc=pass header.from=example@example.com;

O cabeçalho Authentication-Results é descrito em RFC 8601

Verificação de conteúdo de e-mail para detecção de spam e malware

O Amazon SES verifica o conteúdo de e-mail recebido em busca de malware dependendo do valor do ScanEnabled (API), ou Varredura de spam e vírus (console) atribuído à regra de recebimento que correspondia ao e-mail. Por padrão, o SES verifica se o conteúdo de e-mail recebido tem um malware. Para desativar a varredura de conteúdo para e-mails recebidos que correspondam a uma regra de recebimento específica, você precisará definir o sinalizador ScanEnabled (VarreduraAtivada) da regra de recebimento como falso se estiver usando a API, ou desative a caixa de seleção Spam and virus scanning (Varredura de spam e vírus) se estiver usando o console. Se a regra de recebimento que correspondeu a um e-mail estiver habilitada, o resultado da varredura de conteúdo será fornecido nas notificações do Amazon SNS que o SES envia como parte da avaliação das regras no ativo receipt rule set (conjunto de regras de recebimento). Além disso, se você optar por receber uma cópia do e-mail no Amazon S3, o resultado da varredura de conteúdo será capturado na X-SES-Spam-Verdict e nos cabeçalhos de X-SES-Virus-Verdict que o SES adiciona à seção de cabeçalho do e-mail. 

X-SES-Spam-Verdict: PASS
X-SES-Virus-Verdict: FAIL

Os valores possíveis para os cabeçalhos acima estão listados em:

Agora que você tem uma compreensão dos conceitos de recebimento de e-mails, como ele funciona e seus casos de uso, pode começar indo para Configurar o recebimento de e-mails.