Envoi d'e-mails au nom du propriétaire d'identité pour l'autorisation d'envoi Amazon SES - Amazon Simple Email Service
Utilisation de l'API Amazon SESUtilisation de l'interface SMTP Amazon SES

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Envoi d'e-mails au nom du propriétaire d'identité pour l'autorisation d'envoi Amazon SES

En tant qu'expéditeur délégué, vous envoyez les e-mails de la même façon que les autres expéditeurs Amazon SES, sauf que vous fournissez l'Amazon Resource Name (ARN) de l'identité que son propriétaire vous a autorisé à utiliser. Lorsque vous appelez Amazon SES pour envoyer l'e-mail, Amazon SES vérifie si l'identité que vous avez spécifiée est associée à une stratégie qui vous autorise à effectuer un envoi pour ladite identité.

Il existe différentes façon de spécifier l'ARN de l'identité au moment d'envoyer un e-mail. La méthode que vous utilisez varie selon que vous envoyez l'e-mail à l'aide des opérations de l'API Amazon SES ou de l'interface SMTP Amazon SES.

Important

Pour envoyer un e-mail avec succès, vous devez vous connecter au point de terminaison Amazon SES dans la région AWS dans laquelle le propriétaire d'identité a vérifié l'identité.

De plus, les comptes AWS du propriétaire d'identité et de l'expéditeur délégué doivent être supprimés de l'environnement de test (sandbox) pour que l'un ou l'autre des comptes puisse envoyer des e-mails à des adresses non vérifiées. Pour plus d'informations, consultez Demande d'accès à la production (sortie du sandbox d'Amazon SES).

Utilisation de l'API Amazon SES

Comme n'importe quel expéditeur d'e-mails Amazon SES si vous accédez à Amazon SES par l'intermédiaire de l'API Amazon SES (que ce soit directement via HTTPS ou indirectement via le kit SDK AWS), vous avez le choix entre trois actions d'envoi d'e-mail : SendEmail, SendTemplatedEmail ou SendRawEmail. Le document Référence d'API Amazon Simple Email Service décrit en détail ces API, mais nous offrons ici une présentation des paramètres d'autorisation d'envoi.

SendRawEmail

Si vous souhaitez utiliser SendRawEmail afin de contrôler le format de vos e-mails, vous pouvez spécifier l'identité entre comptes de deux manières différentes :

  • Transmettez les paramètres facultatifs à l'SendRawEmailAPI. Les paramètres requis sont décrits dans le tableau suivant :

    Paramètre

    Description

    SourceArn

    ARN de l'identité associée à la stratégie d'autorisation d'envoi qui vous permet d'effectuer un envoi pour l'adresse e-mail spécifiée dans le paramètre Source de SendRawEmail.

    Note

    Si vous spécifiez uniquement SourceArn, Amazon SES définit les adresses d'expédition (From) et de chemin de retour (Return-Path (Chemin de retour)) avec l'identité spécifiée dans SourceArn.

    FromArn

    ARN de l'identité associée à la stratégie d'autorisation d'envoi qui vous permet de spécifier une adresse d'expédition déterminée dans l'en-tête de l'e-mail brut.

    ReturnPathArn

    ARN de l'identité associée à la stratégie d'autorisation d'envoi qui vous permet d'utiliser l'adresse e-mail spécifiée dans le paramètre ReturnPath de SendRawEmail.

  • Incluez les en-têtes X-header dans l'e-mail. Les en-têtes X-header sont des en-têtes personnalisés que vous pouvez utiliser en plus des en-têtes d'e-mail standard (tels que les en-têtes From, Reply-To ou Subject). Amazon SES reconnaît trois en-têtes X-header que vous pouvez utiliser pour spécifier les paramètres d'autorisation d'envoi :

    Important

    N'incluez pas ces en-têtes X dans la signature DKIM, car Amazon SES les supprime avant l'envoi de l'e-mail.

    En-tête X

    Description

    X-SES-SOURCE-ARN

    Correspond à SourceArn.

    X-SES-FROM-ARN

    Correspond à FromArn.

    X-SES-RETURN-PATH-ARN

    Correspond à ReturnPathArn.

    Amazon SES supprime tous les en-têtes X-header de l'e-mail avant de l'envoyer. Si vous incluez plusieurs instances d'un en-tête X-header, Amazon SES utilise uniquement la première instance.

    L'exemple suivant présente un e-mail qui comprend des en-têtes X d'autorisation d'envoi :

    X-SES-SOURCE-ARN: arn:aws:ses:us-east-1:123456789012:identity/example.com
X-SES-FROM-ARN: arn:aws:ses:us-east-1:123456789012:identity/example.com
X-SES-RETURN-PATH-ARN: arn:aws:ses:us-east-1:123456789012:identity/example.com

From: sender@example.com
To: recipient@example.com
Return-Path: feedback@example.com
Subject: subject
Content-Type: multipart/alternative;
	boundary="----=_boundary"

------=_boundary
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit

body
------=_boundary
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 7bit

body
------=_boundary--

SendEmail et SendTemplatedEmail

Si vous utilisez l'opération SendEmail ou SendTemplatedEmail, vous pouvez spécifier l'identité entre comptes en transmettant les paramètres facultatifs ci-dessous. Vous ne pouvez pas utiliser la méthode d'en-tête X-header si vous utilisez l'opération SendEmail ou SendTemplatedEmail.

Paramètre

Description

SourceArn

ARN de l'identité associée à la stratégie d'autorisation d'envoi qui vous permet d'effectuer un envoi pour l'adresse e-mail spécifiée dans le paramètre Source de SendEmail ou SendTemplatedEmail.

ReturnPathArn

ARN de l'identité associée à la stratégie d'autorisation d'envoi qui vous permet d'utiliser l'adresse e-mail spécifiée dans le paramètre ReturnPath de SendEmail ou SendTemplatedEmail.

L'exemple suivant montre comment envoyer un e-mail qui inclut les attributs SourceArn et ReturnPathArn à l'aide de l'opération SendEmail ou SendTemplatedEmail et du kit SDK pour Python.

import boto3
from botocore.exceptions import ClientError

# Create a new SES resource and specify a region.
client = boto3.client('ses',region_name="us-east-1")

# Try to send the email.
try:
    #Provide the contents of the email.
    response = client.send_email(
        Destination={
            'ToAddresses': [
                'recipient@example.com',
            ],
        },
        Message={
            'Body': {
                'Html': {
                    'Charset': 'UTF-8',
                    'Data': 'This email was sent with Amazon SES.',
                },
            },
            'Subject': {
                'Charset': 'UTF-8',
                'Data': 'Amazon SES Test',
            },
        },
        SourceArn='arn:aws:ses:us-east-1:123456789012:identity/example.com',
        ReturnPathArn='arn:aws:ses:us-east-1:123456789012:identity/example.com',
        Source='sender@example.com',
        ReturnPath='feedback@example.com'
    )
# Display an error if something goes wrong.	
except ClientError as e:
    print(e.response['Error']['Message'])
else:
    print("Email sent! Message ID:"),
    print(response['ResponseMetadata']['RequestId'])

Utilisation de l'interface SMTP Amazon SES

Lorsque vous utilisez l'interface SMTP Amazon SES pour l'envoi entre comptes, vous devez inclure les en-têtes X-SES-SOURCE-ARN, X-SES-FROM-ARN et X-SES-RETURN-PATH-ARN dans votre message. Transmettez ces en-têtes une fois que vous avez émis la commande DATA dans la conversation SMTP.