Konsep penerimaan email dan kasus penggunaan Amazon SES - Layanan Email Sederhana Amazon
Kontrol berbasis penerima menggunakan aturan penerimaanKontrol berbasis IP menggunakan filter alamat IPProses penerimaan emailKasus penggunaan & pembatasanOtentikasi email dan deteksi malware

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konsep penerimaan email dan kasus penggunaan Amazon SES

Ketika Anda menggunakan Amazon SES sebagai penerima email Anda, Anda memberitahu yang harus dilakukan layanan dengan surat Anda. Metode utama, aturan penerimaan, memberi Anda kontrol yang sangat baik atas penerimaan email Anda dengan memanfaatkan kontrol berbasis penerima untuk menentukan set tindakan yang harus diambil berdasarkan penerima. Untuk metode lain, filter alamat IP, menyediakan tingkat kontrol berbasis IP yang luas untuk memblokir atau mengizinkan surat berdasarkan asal alamat IP atau rentang alamat.

Kedua metode ini dijelaskan di bagian ini bersama dengan gambaran umum tentang cara proses Amazon SES menerima email, dan kasus penggunaan untuk membantu Anda mempertimbangkan cara Anda ingin menerima, filter, dan memproses email Anda saat mengatur aturan dan filter.

Kontrol berbasis penerima menggunakan aturan penerimaan

Cara utama mengontrol surat Anda yang masuk adalah dengan menentukan cara surat ditangani melalui daftar tindakan yang diperintahkan untuk setiap identitas identitas domain terverifikasi Anda yang mencakup domain, sub-domain, atau alamat email - perhatikan bahwa alamat email harus termasuk dalam salah satu identitas domain terverifikasi Anda. Tindakan ini ditentukan dan diperintahkan dalam aturan penerimaan yang Anda buat dalam set aturan.

Sebagai opsi, Anda juga dapat menambahkan syarat penerima sebagai cara untuk menentukan bahwa tindakan hanya diambil jika penerima kepada surat yang masuk cocok ditujukan dengan identitas penerima yang ditentukan pada syarat. Misalnya, jika Anda memiliki example.com, Anda dapat menentukan surat tersebut untuk user@example.com harus pentalan, dan semua surat lain untuk example.com dan subdomainnya harus dikirimkan.

Sebaliknya, jika Anda tidak menambahkan persyaratan penerima apa pun, tindakan akan diterapkan pada semua hal - semua alamat email, domain, dan sub-domain milik domain yang terverifikasi. Tindakan berikut tersedia untuk diterapkan pada aturan penerimaan Anda:

  • Tambahkan tindakan header—Tambahkan header ke email yang diterima. Anda biasanya menggunakan tindakan ini hanya dalam kombinasi dengan tindakan lain.

  • Kembalikan tindakan respons pentalan— Blok email dengan mengembalikan respons pentalan ke pengirim dan, secara opsional, memberi tahu Anda melalui Amazon SNS.

  • Aktifkan tindakan fungsi AWS Lambda—Memanggil kode Anda melalui fungsi Lambda dan, secara opsional, memberitahu Anda melalui Amazon SNS.

  • Kirim ke tindakan bucket S3—Mengirimkan surat ke bucket Amazon S3 dan, secara opsional, memberitahu Anda melalui Amazon SNS.

  • Publikasikan ke tindakan topik Amazon SNS—Memublikasikan email lengkap untuk topik Amazon SNS.

    catatan

    Tindakan SNS mencakup salinan lengkap konten email dalam notifikasi Amazon SNS. Opsi notifikasi Amazon SNS lain yang disebutkan di sini hanya memberitahu Anda tentang pengiriman email; yang berisi informasi tentang email, bukan konten email itu sendiri.

  • Hentikan tindakan set aturan—Mengakhiri evaluasi set aturan penerimaan dan, secara opsional, memberitahu Anda melalui Amazon SNS.

  • Integrasikan dengan WorkMail tindakan Amazon— Menangani surat dengan AmazonWorkMail. Anda biasanya tidak akan menggunakan tindakan ini secara langsung karena Amazon WorkMail menangani pengaturannya.

Aturan penerimaan dikelompokkan bersama ke set aturan. Jika Anda tidak memiliki set aturan yang ada, Anda harus membuat set aturan terlebih dahulu sebelum mulai membuat aturan penerimaan. Anda dapat menentukan beberapa set aturan untuk akun AWS, namun hanya satu set aturan yang aktif setiap saat. Gambar berikut menunjukkan cara aturan penerimaan, set aturan, dan tindakan berhubungan satu sama lain.

Gambaran umum email masuk

Kontrol berbasis IP menggunakan filter alamat IP

Anda dapat mengontrol alur surat dengan mengatur filter alamat IP. Filter alamat IP merupakan opsional dan memungkinkan Anda untuk menentukan apakah akan menerima atau memblokir surat yang berasal dari alamat IP atau kisaran alamat IP. Filter alamat IP Anda dapat mencakup daftar blokir (Alamat IP dari tempat Anda ingin memblokir surat masuk) dan izinkan daftar (Alamat IP dari tempat Anda ingin selalu menerima surat).

Filter alamat IP berguna untuk memblokir spam. Amazon SES mempertahankan daftar blokirnya sendiri dari alamat IP yang dikenal untuk mengirim spam termasuk yang terdaftar di Spamhaus. Namun, Anda dapat memilih untuk menerima surat dari alamat IP tersebut dengan menambahkannya ke daftar izin Anda. Karena tidak ada log yang menunjukkan alamat IP mana yang diblokir, pengirim yang diblokir perlu memberi tahu Anda. Ini juga merupakan kesempatan yang baik untuk membantu pengirim menentukan apakah alamat IP mereka ada di daftar blok, seperti Spamhaus, dan merekomendasikan mereka meminta agar tidak terdaftar. Melakukan hal itu akan bermanfaat bagi Anda dan pengirim karena Anda tidak perlu memelihara filter alamat IP untuk mereka dan mereka akan meningkatkan pengiriman email mereka.

catatan

  • Terlepas dari konfigurasi filter alamat IP Anda, Amazon EC2 akan memblokir lalu lintas keluar pada port 25 (pengiriman email) kecuali diizinkan terdaftar. Lihat artikel AWS Re: posting ini untuk informasi lebih lanjut.

  • Jika Anda hanya ingin menerima surat dari daftar alamat IP terbatas yang diketahui, maka atur daftar blokir yang berisi 0.0.0.0/0, dan atur daftar izinkan yang berisi alamat IP yang Anda percayai. Konfigurasi ini memblokir semua alamat IP secara default, dan hanya mengizinkan surat dari alamat IP yang Anda tentukan secara eksplisit.

Proses penerimaan email

Ketika Amazon SES menerima email untuk domain Anda, kejadian berikut terjadi:

  1. Amazon SES pertama melihat alamat IP dari pengirim. Amazon SES mengizinkan surat untuk meneruskan tahap ini kecuali:

    • Alamat IP ada di daftar blokir Anda.

    • Alamat IP ada di daftar blokir Amazon SES, tapi tidak ada di daftar izin Anda.

  2. Amazon SES memeriksa set aturan aktif Anda untuk menentukan salah satu aturan penerimaan Anda yang berisi syarat penerima:

    • Jika ada syarat penerima dan itu cocok dengan salah satu penerima email yang masuk, Amazon SES menerima email. Sebaliknya, jika tidak ada kecocokan, Amazon SES memblokir email.

    • Jika aturan penerimaan tidak berisi syarat penerima, Amazon SES menerima surat - semua tindakan aturan akan diterapkan untuk semua identitas terverifikasi yang Anda miliki.

  3. Amazon SES mengautentikasi email dan memindai kontennya untuk spam dan malware:

    • Alamat IP host jarak jauh yang mengirimkan email ke Amazon SES diperiksa terhadap kebijakan SPF yang ditentukan di bawah domain MAIL FROM yang digunakan selama transaksi SMTP.

    • Tanda tangan DKIM yang ada di bagian header email dicentang.

    • Jika pemindaian konten diaktifkan, konten email dipindai untuk spam dan malware.

    • Otentikasi email dan hasil pemindaian konten tersedia untuk Anda selama evaluasi aturan penerimaan.

    Lihat Otentikasi email dan deteksi malware untuk informasi selengkapnya.

  4. Untuk email yang diterima Amazon SES, semua aturan penerimaan dalam set aturan aktif Anda diterapkan sesuai urutan yang telah Anda tetapkan; dan dalam setiap aturan penerimaan, tindakan dijalankan sesuai urutan yang telah Anda tetapkan.

Kasus penggunaan dan pembatasan untuk penerimaan email Amazon SES

Bagian ini melampaui beberapa pertimbangan umum dan kasus penggunaan untuk penerimaan email Amazon SES. Disajikan dalam format tanya jawab, pertanyaan dan fakta yang sering diajukan untuk membantu menentukan bahwa itu akan bermanfaat atau tidak untuk menggunakan Amazon SES untuk menerima dan mengelola email atas nama satu atau lebih domain terverifikasi yang Anda miliki.

Ketersediaan Wilayah

Apakah Amazon SES mendukung penerimaan email di Wilayah Anda?

Amazon SES hanya mendukung penerimaan email di Wilayah AWS tertentu. Untuk daftar lengkap Wilayah yang mendukung penerimaan email, lihat titik akhir dan kuota Amazon Simple Email Service dalam. Referensi Umum AWS

Klien email berbasis POP atau IMAP

Dapatkah Microsoft Outlook digunakan untuk menerima email masuk?

Amazon SES tidak menyertakan server POP atau IMAP untuk menerima email masuk. Ini berarti Anda tidak dapat menggunakan klien email seperti Microsoft Outlook untuk menerima email masuk. Jika Anda memerlukan solusi yang dapat mengirim dan menerima email dengan menggunakan klien email, pertimbangkan untuk menggunakan klien email, pertimbangkan untuk menggunakan klien email, pertimbangkan untuk menggunakan klien email, pertimbangkan untuk menggunakan klien email, pertimbangkan untuk menggunakan klien email, WorkMail pertimbangkan untuk

Menggunakan layanan AWS lainnya

Sudahkan Anda mengatur izin yang sesuai?

Jika Anda ingin email Anda dikirim ke bucket S3, dipublikasikan ke topik Amazon SNS yang tidak Anda miliki, memicu fungsi Lambda, atau menggunakan kunci yang dikelola pelanggan, Anda perlu memberikan Amazon SES izin untuk mengakses sumber daya tersebut. Untuk memberikan Amazon SES akses, Anda membuat kebijakan pada sumber daya dari konsol atau API untuk layanan AWS tersebut. Untuk informasi selengkapnya Memberikan izin.

Konten email

Bagaimana Anda ingin Amazon SES menyampaikan konten email kepada Anda?

Amazon SES dapat memberikan konten email dalam dua cara: itu dapat menyimpan email dalam bucket S3 yang Anda tentukan, atau dapat mengirimkan Anda notifikasi Amazon SNS yang berisi salinan email. Amazon SES mengirimi Anda email mentah, email yang dimodifikasi dalam format Multipurpose Internet Mail Extensions (MIME). Untuk informasi selengkapnya tentang format MIME, lihat RFC 2045.

Seberapa besar email yang akan Anda terima?

Jika Anda menyimpan email dalam bucket S3, ukuran email maksimum (termasuk header) adalah 40 MB. Jika Anda menerima email Anda melalui notifikasi Amazon SNS, ukuran email maksimum (termasuk header) adalah 150 KB.

Bagaimana Anda ingin memicu pemrosesan surat Anda?

Setelah surat Anda dikirim, Anda akan menginginkan untuk memprosesnya dengan kode Anda sendiri. Misalnya, aplikasi Anda mungkin mengonversi basis email yang dikodekan 64 ke dalam format yang dapat ditampilkan lalu membuatnya tersedia untuk pengguna akhir melalui klien email. Ada beberapa cara untuk memulai prosesnya:

  • Jika email Anda dikirim ke Amazon S3, aplikasi Anda dapat mendengarkan notifikasi Amazon SNS yang dihasilkan oleh tindakan S3, ekstrak ID pesan email dari notifikasi, lalu gunakan ID pesan untuk mengambil email dari Amazon S3.

    Atau, Anda dapat memasukkan pemrosesan email ke aturan penerimaan Anda dengan menulis fungsi Lambda. Dalam kasus ini, aturan penerimaan Anda harus terlebih dahulu menulis email ke Amazon S3, lalu memicu fungsi Lambda. tindakan Lambda dapat dijalankan secara sinkron atau asinkron dari dalam aturan penerimaan Anda, tergantung pada fungsi Lambda yang perlu mengembalikan hasil yang mempengaruhi cara tindakan lain dijalankan. Kami merekomendasikan agar Anda menggunakan eksekusi asinkron kecuali sinkron benar-benar diperlukan untuk kasus penggunaan Anda. Untuk informasi selengkapnya tentang AWS Lambda, lihat Panduan Developer AWS Lambda.

  • Jika email Anda dikirim melalui notifikasi Amazon SNS dengan menggunakan tindakan SNS, aplikasi Anda dapat mendengarkan notifikasi Amazon SNS, lalu ekstrak pesan email dari notifikasi.

Apakah Anda ingin email dienkripsi?

Amazon SES terintegrasi dengan AWS Key Management Service (AWS KMS) untuk mengenkripsi surat secara opsional yang ditulis ke bucket S3 Anda. Amazon SES menggunakan enkripsi di sisi klien untuk mengenkripsi surat Anda sebelum menulisnya ke Amazon S3. Ini berarti Anda harus mendekripsi konten di sisi Anda setelah mengambil surat dari Amazon S3. AWS SDK for Java dan AWS SDK for Ruby memberikan klien yang dapat menangani dekripsi untuk Anda. Amazon SES dapat mengenkripsi email untuk Anda hanya jika Anda memilih untuk email Anda yang akan dikirim ke bucket S3.

Email tidak diinginkan

Pada titik mana dalam proses penerimaan email Anda ingin memblokir surat yang tidak diinginkan?

Saat pengirim mencoba mengirim email ke penerima, server email pengirim akan bertukar urutan perintah dengan server penerima. Urutan ini disebut percakapan SMTP.

Anda dapat memblokir email masuk pada dua titik dalam proses penerimaan email: selama percakapan SMTP, dan setelah percakapan SMTP. Anda menggunakan filter alamat IP untuk memblokir pesan selama percakapan SMTP, dan aturan penerimaan untuk memblokir email setelah percakapan SMTP.

Anda dapat menggunakan filter alamat IP untuk memblokir email yang berasal dari alamat IP tertentu. Manfaat menggunakan filter alamat IP untuk memblokir surat yang tidak diinginkan adalah kami tidak mengenakan biaya untuk pesan yang diblokir selama percakapan SMTP. Kelemahan menggunakan filter alamat IP adalah mereka memblokir email dari alamat IP yang Anda tentukan tanpa melakukan analisis apa pun pada konten sebenarnya dari pesan. Untuk informasi selengkapnya tentang filter alamat IP, lihat Buat panduan konsol filter alamat IP.

Anda dapat menggunakan aturan penerimaan untuk mengirim notifikasi pentalan ke pengirim email berdasarkan alamat (atau domain, atau subdomain) tempat pesan tersebut dikirim. Manfaat menggunakan aturan penerimaan adalah Anda dapat melakukan analisis tambahan pada pesan masuk sebelum mengirim notifikasi pentalan ke pengirim. Misalnya, Anda dapat menggunakan AWS Lambda untuk mengirim notifikasi pentalan hanya jika pesan gagal mengautentikasi DKIM atau diidentifikasi sebagai spam. Kelemahan menggunakan aturan penerimaan adalah, karena aturan penerimaan diproses setelah percakapan SMTP, kami menagih Anda untuk setiap pesan yang Anda terima. Anda mungkin juga akan dikenakan biaya jika menggunakan Lambda untuk menganalisis konten pesan masuk. Untuk informasi selengkapnya tentang aturan penerimaan, lihat Membuat aturan penerimaan pada panduan konsol. Untuk informasi selengkapnya tentang menggunakan Lambda untuk menganalisis email masuk, lihat Contoh fungsi Lambda.

Pengaliran surat

Bagaimana Anda ingin membagi pengaliran surat Anda?

Domain Anda kemungkinan besar menerima kelas surat yang berbeda. Misalnya, beberapa surat domain Anda, seperti email ke user@example.com, mungkin ditujukan untuk kotak masuk pribadi. Surat lainnya, seperti email ke unsubscribe@example.com, mungkin lebih baik diarahkan ke sistem otomatis sebagai gantinya. Anda dapat menggunakan aturan penerimaan untuk membagi surat masuk sehingga surat tersebut dapat diproses secara berbeda. Untuk informasi tentang cara mengatur aturan penerimaan, lihat Membuat aturan penerimaan.

Otentikasi penerima email dan pemindaian malware

Amazon SES mengautentikasi setiap email yang diterima dan secara opsional memindai konten email untuk spam dan malware. SES tidak mengambil tindakan apa pun pada email yang diterima berdasarkan hasil otentikasi email atau pemindaian konten; namun, hasil operasi ini diberikan kepada Anda sebagai atribut yang dapat Anda gunakan dalam tindakan aturan penerimaan SES seperti pemberitahuan Amazon SNS atau sebagai header dalam pesan yang dikirimkan ke Amazon S3.

Otentikasi email

Amazon SES mengautentikasi setiap email yang diterima menggunakan SPF, DKIM, dan DMARC. Hasil dari setiap mekanisme autentikasi disediakan dalam notifikasi Amazon SNS yang dikirim SES sebagai bagian dari evaluasi aturan dalam aturan penerimaan aktif yang ditetapkan. Selain itu, jika Anda memilih untuk menerima salinan email di Amazon S3, hasil otentikasi email ditangkap di Authentication-Results header yang ditambahkan SES ke bagian header email:

Authentication-Results: example.com;
spf=pass (spfCheck: 10.0.0.1 is permitted by domain of example.com) client-ip=10.0.0.1; envelope-from=example@example.com; helo=10.0.0.1;
dkim=pass header.i=example.com;
dkim=permerror header.i=some-example.com;
dmarc=pass header.from=example@example.com;

Authentication-ResultsHeader dijelaskan dalam RFC 8601

Pemindaian konten email untuk deteksi spam dan malware

Amazon SES memindai konten email yang diterima untuk malware bergantung pada nilai atribut ScanEnabled(API) atau pemindaian spam dan virus (konsol) dari aturan penerimaan yang cocok dengan email. Secara default SES scan menerima konten email untuk malware. Untuk menonaktifkan pemindaian konten untuk email yang diterima yang cocok dengan aturan penerimaan tertentu, Anda harus menetapkan tanda terima aturan ke false jika menggunakan API, atau menghapus kotak centang Spam dan pemindaian virus jika menggunakan konsol. ScanEnabled Jika aturan penerimaan yang cocok dengan email diaktifkan pemindaian, hasil pemindaian konten disediakan dalam notifikasi Amazon SNS yang dikirim SES sebagai bagian dari evaluasi aturan dalam aturan penerimaan aktif yang ditetapkan. Selain itu, jika Anda memilih untuk menerima salinan email di Amazon S3, hasil pemindaian konten ditangkap di X-SES-Spam-Verdict dan X-SES-Virus-Verdict header yang ditambahkan SES ke bagian header email. 

X-SES-Spam-Verdict: PASS
X-SES-Virus-Verdict: FAIL

Nilai yang mungkin untuk header di atas tercantum dalam:

Sekarang setelah Anda memahami konsep penerimaan email, cara kerjanya, dan kasus penggunaannya, Anda dapat memulai dengan membuka Menyiapkan penerimaan email.