本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SES 已 AWS 区域 在全球多个地区推出。在每个区域中, AWS 维护多个可用区。这些可用区的物理位置是相互隔离的,但可通过私有、低延迟、高吞吐量和高度冗余的网络连接联合在一起。这些可用区使我们能够提供极高水平的可用性和冗余,同时最大程度地减少延迟。
有关所有 SES 区域端点的列表,请参阅《AWS 一般参考》中的 Amazon Simple Email Service 端点和配额。要详细了解每个区域中可用的可用区数量,请参阅 AWS 全球基础设施
本部分包含您计划在多个 AWS 区域中使用 SES 时需要了解的信息。它讨论了以下主题:
有关的一般信息 AWS 区域,请参阅《AWS 一般参考》中的AWS 服务端点。
SES 区域和端点
当您使用 SES 发送电子邮件时,将会连接到一个为 SES API 或 SMTP 接口提供端点的 URL。《AWS 一般参考》包含您通过 SES 发送和接收电子邮件所用的端点的完整列表。有关更多信息,请参阅 Amazon Simple Email Servic AWS 一般参考 e 终端节点和配额,具体部分如下所示:
-
API 端点 — 当您通过 SES 发送电子邮件时,您可以使用下表中 URLs 列出的内容向 SES API 发出 HTTPS 请求。
-
SMTP 端点-使用 SMTP 接口时,您可以使用下表中 URLs 列出的来发送电子邮件。
-
电子邮件接收终端节点-如果您已将 SES 配置为接收发送到您的域的电子邮件,则在域的 DNS 设置中设置邮件交换器 (MX) 记录时,可以使用此表中 URLs 列出的入站 SMTP 终端节点。
注意
入站 SMTP URLs 不是 IMAP 服务器地址。换而言之,您不能通过它们使用 Outlook 等应用程序接收电子邮件。有关为传入电子邮件提供 IMAP 服务器的服务,请参阅 Amazon WorkMail
。
沙盒移除和发送限制提高
您账户的沙盒状态在不同 AWS 区域中可能不同。换而言之,如果您的账户已从美国西部(俄勒冈州)区域的沙盒中删除,但它可能仍在美国东部(弗吉尼亚州北部)区域的沙盒中,除非您也在该区域将其从沙盒中删除。
根据 AWS 区域,发送限制也可能不同。例如,如果您的账户在欧洲地区(爱尔兰)中可以每秒发送 10 封邮件,在其他区域中可以发送邮件的数量也许会更多或更少。
当您提交将您的账户从沙盒中移除的请求时,或者当您提交请求以提高账户的发送配额时,请确保选择您的请求应用到的所有 AWS 区域 。您可在一个支持中心案例中提交多个请求。
电子邮件地址和域的验证
在使用 SES 发送电子邮件之前,您必须验证自己拥有计划从中发送电子邮件的电子邮件地址或域。电子邮件地址和域的验证状态在不同 AWS 区域中也会不同。例如,如果您在美国西部(俄勒冈州)区域中验证了域,在美国东部(弗吉尼亚州北部)区域中再次验证该区域之前,您无法使用该域来发送电子邮件。有关验证电子邮件地址和域的更多信息,请参阅Amazon SES 中已验证的身份。
Easy DKIM
你必须为每个要使用 Easy DKIM AWS 区域 的地方执行 Easy DKIM 设置过程。也就是说,在每个区域中,您必须使用 SES 控制台或 SES API 来生成 CNAME 记录。接下来,您必须将所有 CNAME 记录添加到您域的 DNS 配置中。有关设置 Easy DKIM 的更多信息,请参阅Amazon SES 中的 Easy DKIM。
并非所有人都 AWS 区域 使用默认的 SES DKIM 域名,dkim.amazonses.com要查看您的地区是否使用特定区域的 DKIM 域,请查看中的 DKIM 域名表。AWS 一般参考
账户级黑名单
您的 SES 账户级别禁止列表 AWS 账户 仅适用于当前的。 AWS 区域您可以使用 Amazon SES API v2 或控制台手动在账户级黑名单中逐个或批量添加或删除地址。有关使用账户级黑名单的更多信息,请参阅 使用 Amazon SES 账户级黑名单。
反馈通知
在多个 AWS 区域中设置反馈通知时,需要注意以下两点:
-
已验证的身份设置(例如,您通过电子邮件还是 SNS 接收反馈)仅适用于您执行设置的区域。例如,如果您在美国西部(俄勒冈州)和美国东部(弗吉尼亚州北部)区域验证 user@example.com,并且您希望通过 SNS 通知接收被退回的电子邮件,则必须使用 SES API 或 SES 控制台为两个区域的 user@example.com 设置 SNS 反馈通知。
-
您用于反馈转发的 SNS 主题必须位于使用 SES 的同一个区域中。
有关通过反馈通知监控发送活动的更多信息,请参阅为 Amazon SES 设置事件通知。
SMTP 凭证
您通过 SES SMTP 接口发送电子邮件所用的凭证在各个 AWS 区域中是唯一的。如果您使用 SES SMTP 接口在多个区域中发送电子邮件,则必须为每个区域生成一组 SMTP 凭证。
注意
如果您在 2019 年 1 月 10 日之前创建了 SMTP 凭证,则您的 SMTP 凭证是使用旧版本的签名创建的 AWS 。出于安全考虑,您应删除在此日期之前创建的凭证,并将其替换为较新的凭证。您可以使用 IAM 控制台删除较早的凭证。
用于自定义 MAIL FROM 域的反馈端点
如果您使用自定义 MAIL FROM 域,SES 会要求发布 MX 记录,以便您的域可以接收电子邮件提供商向您发送的退回邮件和投诉通知。您可以将相同的自定义 MAIL FROM 域用于不同的已验证身份, AWS 区域 因为退回通知和投诉通知会发送到特定地区的反馈端点。
配置自定义 MAIL FROM 域时,SES 会自动为自定义 MAIL FROM 配置所在的区域指定正确的反馈端点。此端点在 MX 记录的值字段中提供,供您发布(添加)到域的 DNS 配置。
自定义 MAIL FROM 设置过程在 使用自定义 MAIL FROM 域中介绍。作为参考,SES 用于不同内容的反馈端 AWS 区域 点列在中的反馈端点表中 AWS 一般参考。
发送授权
委托发件人只能从验证身份所有者身份 AWS 区域 的地方发送电子邮件。给委托发件人授予权限的发送授权策略必须附加到该区域中的身份。有关发送授权的更多信息,请参阅使用 Amazon SES 的发送授权。
电子邮件接收
除 Amazon S3 存储桶外,您用于通过 SES 接收电子邮件的所有 AWS 资源都必须与 SES 终端节点 AWS 区域 相同。例如,如果您在美国西部(俄勒冈州)区域使用 SES,那么您使用的任何 SNS 主题、KMS 键和 Lambda 函数也必须在美国西部(俄勒冈州)区域。同样,要在同一个区域中通过 SES 接收电子邮件,您必须在该区域中创建一个有效的接收规则集。有关电子邮件接收的概念和设置过程,请参阅使用 Amazon SES 接收电子邮件。
中的电子邮件接收端点表 AWS 一般参考 列出了 SES 支持电子邮件接收的所有终端节点 AWS 区域 的电子邮件接收端点。
