入口端点 - Amazon Simple Email Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

入口端点

入口端点是 Mail Manager 中的关键基础架构组件,它利用您配置的策略和规则来接收、路由和管理您的电子邮件,以确定哪些电子邮件应该被拒绝,哪些应该被允许,以及应该对哪些电子邮件采取行动。

每个入口端点都有自己的流量策略来确定要屏蔽或允许哪些电子邮件,并有自己的规则集来对您允许的电子邮件执行操作;因此,通过创建多个入口端点,您可以委托每个入口端点来管理和路由特定类型的电子邮件。这种精细度级别将帮助您构建针对您的业务需求量身定制的电子邮件管理系统。

创建入口端点的必备工作流程

在创建入口终端节点时,必须为其分配已创建的流量策略和规则集。因此,创建入口端点的工作流程应按以下顺序排列:

  1. 首先创建流量策略以确定要屏蔽或允许的电子邮件。有关详细信息,请参阅在 SES 控制台中创建流量策略和策略声明

  2. 接下来,创建一个规则集以对允许进入的电子邮件执行操作。有关详细信息,请参阅在SES控制台中创建规则集和规则

  3. 最后,创建您的入口终端节点,并将您刚刚创建的流量策略和规则集或您之前创建的任何其他流量策略和规则集分配给它。

创建入口端点后,必须将其配置为用于接收电子邮件的环境,无论是本地SMTP客户端的配置还是基于 Web 的DNS域主机的配置。下文将对此进行讨论将您的环境配置为使用入口端点

将您的环境配置为使用入口端点

使用 “A” 记录

创建入口端点时,将生成该端点的 “A” 记录,其值将显示在控制台中入口端点的摘要屏幕上。SES您使用此记录值的方式取决于您创建的端点类型和您的用例:

  • 开放端点 — 发送到您域的邮件将直接解析到您的入口端点,无需身份验证。

    • 将 “A” 记录的值直接复制并粘贴到本地SMTP客户端的SMTP配置中,或者复制并粘贴到DNS配置中域名的 MX 记录中。

    • 支持的端口:25

    • 支持STARTTLS:是

  • 经过身份验证的终端节点-发送到您的域的邮件必须来自您与之共享SMTP凭据的授权发件人,例如您的本地电子邮件服务器。

    • 将 “A” 记录的值以及您的用户名和密码直接复制并粘贴到本地SMTP客户端的SMTP配置中。

    • 支持的端口:25、587 (RFC24 76)

    • 支持STARTTLS:是

如果您在配置中使用 MX 记录,请记住,虽然每个DNS提供商都有不同的配置记录的过程和接口,但以下示例中列出了您需要在DNS设置中输入的关键信息:

所有发送到 recipient@marketing.example.com 的电子邮件都将发送到您的入口终端节点,因为您在域名设置中输入了入口端点的 “A” 记录作为 MX 记录的DNS值:

  • marketing.example.com

  • MX 记录值890123abcdef.ghijk.mail-manager-smtp.amazonaws.com(这是从您的入口端点复制的 “A” 记录值。

  • 优先级10

连接到经过身份验证的终端节点

对于为了连接到经过身份验证的终端节点而与之共享SMTP凭据的授权发件人,用户名密码必须遵循以下协议,才能成功建立与服务器的连接:

  • 用户名-这是入口端点 ID,必须使用 Base64 进行编码。(请参阅步骤 10。 在控制台程序中学习如何查找入口端点 ID。

  • 密码-这是创建入口端点时使用的密码,必须使用 Base64 进行编码。

以下示例显示了建立连接的典型SMTPAUTH服务器和客户端交换:

S: 250 AUTH LOGIN PLAIN C: AUTH LOGIN S: 334 VXNlcm5hbWU6 C: SW5ncmVzc1BvaW50 S: 334 UGFzc3dvcmQ6 C: SW5ncmVzc1Bhc3N3b3Jk S: 235 Authentication successful

此示例包含以下属性:

  • S表示 “服务器”-SMTP 服务器接受消息。

  • C表示 “客户SMTP端”-与服务器建立连接并向服务器发送消息的客户端。

  • 250 AUTH LOGIN PLAIN是服务器发出的带有支持AUTH方法的响应,AUTH LOGIN或者AUTH PLAIN,发送者可以选择其中任何一种方法,然后发送符合身份验证SMTP服务扩展规范 RFC2554 的SMTP命令。 AUTH LOGIN在这里使用。

  • 334 VXNlcm5hbWU6— 服务器在 Base64 中提示输入用户名。

  • SW5ncmVzc1BvaW50— 客户端使用 Base64 中的入口端点 ID 进行响应。

  • 334 UGFzc3dvcmQ6— 服务器在 Base64 中提示输入密码。

  • SW5ncmVzc1Bhc3N3b3Jk— 客户端使用 Base64 中的入口端点密码进行响应。

下一节中的过程将引导您完成在SES控制台中创建入口端点的过程。

在控制台中创建入口端点 SES

以下过程向您展示了如何使用SES控制台中的 Ingress 终端节点页面来创建入口端点并管理已创建的入口端点。

使用控制台创建和管理入口端点
  1. 登录 AWS Management Console 并打开 Amazon SES 控制台,网址为https://console.aws.amazon.com/ses/

  2. 在左侧导航面板中,选择 “邮件管理器” 下的 “入口端点”。

  3. 入口端点页面上,选择创建入口端点。

  4. 创建新的入口端点页面上,输入入口端点的唯一名称。

  5. 选择它是开放端点还是经过身份验证的端点。

    • 如果选择 “已验证”,请选择SMTP密码并输入密码(与授权发件人共享),或者选择 “机”,然后从 “机密” 中选择一个您的密ARN钥。如果您选择先前创建的密钥,则该密钥必须包含以下步骤中指示的用于创建新密钥的策略。

    • 你可以通过选择 Create new 来创建新密钥—— AWS Secrets Manager 控制台将打开,你可以继续创建新密钥:

    1. 在 “密钥类型” 中选择 “其他类型的密钥”

    2. 密钥/值对中,输入password密钥和实际密码作为值。

      注意

      对于 Key,您只需输入password(其他任何内容都会导致身份验证失败)。

    3. 选择添加新密钥以在加密密钥中创建KMS客户托管密钥 (CMK) — AWS KMS 控制台将打开。

    4. 客户管理的密钥页面上选择创建密钥

    5. 保留 “配置密钥” 页面上的默认值,然后选择 “下一步”。

    6. 名中输入密钥的名称(您可以选择添加描述和标签),然后单击 “下一步”。

    7. 在 “密钥管理” 中选择您想要允许管理密钥的任何用户(您自己除外)或角色,然后选择 “下一步”。

    8. 在 “密钥用户” 中选择要允许使用密钥的任何用户(您自己除外)或角色,然后选择 “下一步”。

    9. 通过KMSCMK政策将其添加为用逗号分隔的附加语句,将其复制并粘贴到该"statement"级别的密钥策略JSON文本编辑器中。用您自己的地区和账号替换地区和账号。

    10. 选择完成

    11. 选择浏览器选项卡,在其中打开 “ AWS Secrets Manager 存储新密钥” 页面,然后选择 “加密密钥” 字段旁边的刷新图标(圆形箭头),然后在该字段内单击并选择您新创建的密钥。

    12. 配置密钥页面的密钥名称字段中输入名称。

    13. 在 “资源权限” 中选择 “编辑权限”

    14. 将其复制并粘贴机密资源政策资源权限JSON文本编辑器中,然后用您自己的地区和账号替换区域和账号。(请务必删除编辑器中的所有示例代码。)

    15. 选择 “保存”,然后选择 “下一步”。

    16. (可选)配置轮换,然后配置下一步

    17. 选择 “存储”,查看并存储您的新密钥。

    18. 选择浏览器选项卡,在其中打开 “SES创建新的入口端点” 页面,然后选择 “刷新” 列表,然后在 Secret 中选择新创建的密钥ARN

  6. 选择流量策略以确定要屏蔽或允许的电子邮件。

  7. 选择一个规则集,其中包含您要对允许的电子邮件执行的规则操作。

  8. 选择创建入口端点

  9. 常规详细信息中,将在创建入口端点时显示 “配置”,请刷新页面,直到显示 “Active” 并且该ARecord字段包含一个值。复制 “A” 记录值并将其粘贴到您的DNS配置或SMTP客户端中,如中所述配置您的 环境

  10. 就在控制台的 “常规详情” 容器上方,有一个以 “inp” 为前缀的未标记的大数字(也在页面顶部的面包屑轨迹中复制),例如 inp-1abc2de3fghi4jkl5mnop6qr。这称为入口端点 ID,其值用作登录入口服务器的用户名。(您需要与授权发件人共享此信息才能连接到您的终端节点。)

  11. 您可以从 Ingress 终端节点页面查看和管理已经创建的入口端点。如果有要删除的入口端点,请选择其单选按钮,然后选择 “删除”。

  12. 要编辑入口端点,请选择其名称以打开其摘要页面:

    • 您可以通过在常规详细信息中选择编辑,然后选择保存更改来更改端点的活动状态。

    • 您可以选择不同的规则集或流量策略,方法是在规则集或流量策略中选择 “编辑”,然后选择 “保存更改”。