本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
輸入端點是 Mail Manager 中接收、路由和管理電子郵件的關鍵基礎設施元件,方法是利用您設定的政策和規則來判斷應拒絕哪些電子郵件、應允許哪些電子郵件,以及應採取哪些動作。
每個輸入端點都有自己的流量政策,以決定要封鎖或允許哪些電子郵件,以及其自己的規則集,以對您允許的電子郵件執行動作;因此,透過建立多個輸入端點,您可以委派每個端點來管理和路由特定類型的電子郵件。此精細程度可協助您建置專為業務需求量身打造的電子郵件管理系統。
建立輸入端點的先決條件工作流程
在建立輸入端點時,您必須為其指派流量政策和已建立的規則集。因此,建立輸入端點的工作流程應按下列順序:
-
首先建立流量政策,以決定您要封鎖或允許的電子郵件。如需詳細資訊,請參閱 在 SES 主控台中建立流量政策和政策陳述式。
-
接著,建立規則集,對您允許的電子郵件執行動作。如需詳細資訊,請參閱 在 SES 主控台中建立規則集和規則。
-
最後,建立您的輸入端點,並將您剛建立的流量政策和規則集或您先前建立的任何其他規則集指派給該端點。
建立輸入端點後,您必須使用用來接收電子郵件的環境來設定端點,無論是現場部署 SMTP 用戶端或 Web DNS 網域主機的組態。以下將討論這一點設定您的環境以使用傳入端點。
設定您的環境以使用傳入端點
使用「A」記錄
建立輸入端點時,將產生端點的「A」記錄,並在 SES 主控台的輸入端點摘要畫面上顯示其值。您使用此記錄值的方式取決於您建立的端點類型和使用案例:
-
開啟端點 – 傳送至網域的郵件會直接解析至您的傳入端點,不需要身分驗證。
-
將「A」記錄的值直接複製並貼到內部部署 SMTP 用戶端的 SMTP 組態,或貼到 DNS 組態中網域的 MX 記錄。
-
支援的連接埠:25
-
支援 STARTTLS:是
-
-
已驗證的端點 – 傳送至網域的郵件必須來自您已與之共用 SMTP 登入資料的授權寄件者,例如您的內部部署電子郵件伺服器。
-
直接將「A」記錄的值複製並貼到現場部署 SMTP 用戶端的 SMTP 組態,以及您的使用者名稱和密碼。
-
支援的連接埠:25、587 (RFC 2476
) -
支援 STARTTLS:是
-
如果您在組態中使用 MX 記錄,請記住,雖然每個 DNS 提供者都有不同的程序和界面來設定記錄,但您需要放入 DNS 設定的關鍵資訊會列在下列範例中:
傳送到 recipient@marketing.example.com 的所有電子郵件都會前往您的傳入端點,因為您在網域的 DNS 設定中輸入了傳入端點的「A」記錄作為 MX 記錄的值:
-
網域 –
marketing.example.com -
MX 記錄值 –
890123abcdef.ghijk.mail-manager-smtp.amazonaws.com(這是從您的輸入端點複製的「A」記錄值。) -
優先順序 –
10
連線至已驗證的端點
對於您已與之共用 SMTP 登入資料以連接至已驗證端點的授權寄件者,必須遵循以下通訊協定以取得使用者名稱和密碼,以成功建立與伺服器的連線:
-
使用者名稱 – 這是傳入端點 ID,必須以 Base64 編碼。(請參閱 主控台程序中的步驟 10。了解如何尋找輸入端點 ID。)
-
密碼 – 這是在輸入端點建立期間使用的端點,且必須在 Base64 中編碼。
下列範例顯示典型的 SMTP AUTH 伺服器和用戶端交換建立連線:
S: 250 AUTH LOGIN PLAIN
C: AUTH LOGIN
S: 334 VXNlcm5hbWU6
C: SW5ncmVzc1BvaW50
S: 334 UGFzc3dvcmQ6
C: SW5ncmVzc1Bhc3N3b3Jk
S: 235 Authentication successful此範例包含下列屬性:
-
S表示「伺服器」—接受訊息的 SMTP 伺服器。 -
C表示「用戶端」—建立與伺服器的連線並將訊息傳送至伺服器的 SMTP 用戶端。 -
250 AUTH LOGIN PLAIN是來自伺服器且支援 AUTH 方法的回應,AUTH LOGIN或AUTH PLAIN,寄件者可以選擇其中一個,並傳送符合 SMTP Service Extension for Authentication specification RFC 2554的 SMTP AUTH LOGIN命令。這裡使用 。 -
334 VXNlcm5hbWU6– 在 Base64 中提示使用者名稱的伺服器。 -
SW5ncmVzc1BvaW50– 用戶端回應 Base64 中的輸入端點 ID。 -
334 UGFzc3dvcmQ6– 在 Base64 中提示密碼的伺服器。 -
SW5ncmVzc1Bhc3N3b3Jk– 用戶端回應 Base64 中的輸入端點密碼。
下一節中的程序將引導您在 SES 主控台中建立輸入端點。
在 SES 主控台中建立輸入端點
下列程序說明如何使用 SES 主控台中的輸入端點頁面來建立輸入端點,並管理您已建立的端點。
使用主控台建立管理傳入端點
登入 AWS Management Console 並開啟位於 https://https://console.aws.amazon.com/ses/
Amazon SES 主控台。 -
在左側導覽面板中,選擇 Mail Manager 下的傳入端點。
-
在輸入端點頁面上,選取建立輸入端點。
-
在建立新的輸入端點頁面上,輸入輸入端點的唯一名稱。
-
選擇它是否為開放或已驗證的端點。
-
如果您選擇已驗證,請選取 SMTP 密碼並輸入密碼 (要與授權寄件者共用) 或 Secret,然後從 Secret ARN 選取您的其中一個秘密。如果您選取先前建立的秘密,它必須包含以下步驟中指定的政策,以建立新的秘密。
-
您可以選擇建立新的秘密,主控台 AWS Secrets Manager 會開啟,您可以在其中繼續建立新的金鑰:
-
在秘密類型中選擇其他類型的秘密。
-
在金鑰/值對中,輸入
password表示金鑰,輸入 表示值的實際密碼。注意
對於金鑰,您只必須輸入
password(任何其他項目都會導致身分驗證失敗)。 -
選取新增金鑰以在加密金鑰中建立 KMS 客戶受管金鑰 (CMK), AWS KMS 主控台將會開啟。
-
在客戶受管金鑰頁面上選擇建立金鑰。
-
在設定金鑰頁面上保留預設值,然後選取下一步。
-
在別名中輸入金鑰的名稱 (或者,您可以新增描述和標籤),後面接著下一步。
-
選取您想要允許在金鑰管理員中管理金鑰的任何使用者 (除了您自己) 或角色,接著選取下一步。
-
選取您想要允許 在金鑰使用者中使用該金鑰的任何使用者 (而非您自己) 或角色,接著選取下一步。
-
將 作為以逗號分隔的額外陳述式,在
"statement"層級複製並貼KMS CMK 政策到金鑰政策 JSON 文字編輯器中。將區域和帳戶號碼取代為您自己的 。 -
選擇 Finish (完成)。
-
選取瀏覽器的索引標籤,在其中開啟 AWS Secrets Manager 存放新的秘密頁面,然後選取加密金鑰欄位旁的重新整理圖示 (圓形箭頭),然後按一下 欄位內的 ,然後選取新建立的金鑰。
-
在設定秘密頁面上的秘密名稱欄位中輸入名稱。
-
在資源許可中選取編輯許可。
-
將 複製並貼秘密資源政策到資源許可 JSON 文字編輯器中,並將區域和帳號取代為您自己的 。(請務必在編輯器中刪除任何範例程式碼。)
-
選擇儲存後接下一步。
-
選擇性地設定輪換,後面接著下一步。
-
選擇 存放區,檢閱並存放您的新秘密。
-
選取瀏覽器的索引標籤,在其中開啟 SES 建立新的輸入端點頁面,然後選擇重新整理清單,然後在秘密 ARN 中選取新建立的秘密。
-
-
選取流量政策,以決定您要封鎖或允許的電子郵件。
-
選取規則集,其中包含您要在您允許的電子郵件上執行的規則動作。
-
選取建立輸入端點。
-
在一般詳細資訊中,建立輸入端點時會顯示「佈建」,重新整理頁面,直到顯示「作用中」且 ARecord 欄位包含值為止。複製「A」記錄值,並貼到您的 DNS 組態或 SMTP 用戶端,如 中所述設定您的 環境。
-
主控台上的一般詳細資訊容器上方有一個大型、未標記的號碼,字首為「inp」(也複寫在頁面頂端的導覽線索中),例如 inp-1abc2de3fghi4jkl5mnop6qr。這稱為輸入端點 ID,其值會用作登入您輸入伺服器的使用者名稱。(您需要與授權寄件者共用此項目,才能連線至您的端點。)
-
您可以檢視和管理從輸入端點頁面建立的輸入端點。如果您想要移除輸入端點,請選取其選項按鈕,接著選取刪除。
-
若要編輯輸入端點,請選取其名稱以開啟其摘要頁面:
-
您可以在一般詳細資訊中選擇編輯,然後選擇儲存變更,以變更端點的作用中狀態。
-
您可以在規則集或流量政策中選擇編輯,然後選擇儲存變更,以選取不同的規則集或流量政策。
-
