Endpoints de entrada

Um endpoint de entrada é o principal componente de infraestrutura do Mail Manager que recebe, encaminha e gerencia seu e-mail utilizando políticas e regras que você configura para determinar quais e-mails devem ser rejeitados, quais devem ser permitidos e quais devem ser cumpridos.

Cada endpoint de entrada tem sua própria política de tráfego para determinar quais e-mails bloquear ou permitir e seu próprio conjunto de regras para realizar ações no e-mail que você permite. Portanto, ao criar vários endpoints de entrada, você pode delegar cada um para gerenciar e rotear tipos específicos de e-mail. Esse nível de granularidade ajudará você a criar um sistema de gerenciamento de e-mail adaptado às necessidades da sua empresa.

Fluxo de trabalho pré-requisito para criar um endpoint de entrada

No momento da criação do seu endpoint de entrada, você deve atribuir a ele uma política de tráfego e um conjunto de regras que já foram criados. Portanto, o fluxo de trabalho para criar um endpoint de entrada deve estar na seguinte ordem:

1. Comece criando uma política de tráfego para determinar o e-mail que você deseja bloquear ou permitir. Para obter detalhes, consulte Criação de políticas de tráfego e declarações de políticas no console SES.

2. Em seguida, crie um conjunto de regras para realizar ações no e-mail que você permite. Para obter detalhes, consulte Criação de conjuntos de regras e regras no SES console.

3. Por fim, crie seu endpoint de entrada e atribua a ele a política de tráfego e o conjunto de regras que você acabou de criar ou quaisquer outros que você tenha criado anteriormente.

Depois de criar seu endpoint de entrada, você deve configurá-lo com o ambiente que está usando para receber e-mails, seja a configuração de um SMTP cliente local ou de um host de domínio baseado na web. DNS Isso é discutido abaixo emConfigurando seu ambiente para usar um endpoint de entrada.

Configurando seu ambiente para usar um endpoint de entrada

Usando o registro “A”

No momento em que você cria um endpoint de entrada, um registro “A” para o endpoint será gerado e seu valor exibido na tela de resumo do endpoint de entrada no console. SES A forma como você usa o valor desse registro depende do tipo de endpoint que você criou e do seu caso de uso:

• Endpoint aberto — Os e-mails enviados para seu domínio serão enviados diretamente para seu endpoint de entrada, sem necessidade de autenticação.

  • Copie e cole o valor do registro “A” diretamente na SMTP configuração de um SMTP cliente local ou em um registro MX do seu domínio em sua configuração. DNS

  • Porta suportada: 25

  • SuportesSTARTTLS: Sim

• Endpoint autenticado — Os e-mails enviados para seu domínio devem vir de remetentes autorizados com os quais você compartilhou suas SMTP credenciais, como seus servidores de e-mail locais.

  • Copie e cole o valor do registro “A” diretamente na SMTP configuração de um SMTP cliente local, bem como seu nome de usuário e senha.

  • Portas suportadas: 25, 587 (RFC2476)

  • SuportesSTARTTLS: Sim

Se você estiver usando um registro MX em sua configuração, lembre-se de que, embora cada DNS provedor tenha procedimentos e interfaces diferentes para configurar registros, as principais informações que você precisa inserir DNS nas configurações estão listadas no exemplo a seguir:

Todos os e-mails enviados para recipient@marketing.example.com serão enviados para seu endpoint de entrada porque você inseriu o registro “A” do endpoint de entrada como o valor de um registro MX nas configurações do seu domínio: DNS

• Domínio — marketing.example.com

• Valor do registro MX — 890123abcdef.ghijk.mail-manager-smtp.amazonaws.com (Esse é o valor do registro “A” copiado do seu endpoint de entrada.)

• Prioridade — 10

Conectando-se ao endpoint autenticado

Para os remetentes autorizados com os quais você compartilhou suas SMTP credenciais para se conectar ao seu endpoint autenticado, os seguintes protocolos devem ser seguidos para o nome de usuário e a senha para estabelecer uma conexão bem-sucedida com o servidor:

• Nome de usuário — Esse é o ID do endpoint de entrada e deve ser codificado em Base64. (Consulte a Etapa 10. nos procedimentos do console para aprender como encontrar o ID do endpoint de entrada.)

• Senha — Essa é a usada durante a criação do endpoint de entrada e deve ser codificada em Base64.

O exemplo a seguir mostra uma troca típica de SMTP AUTH servidores e clientes estabelecendo uma conexão:

S: 250 AUTH LOGIN PLAIN
C: AUTH LOGIN
S: 334 VXNlcm5hbWU6
C: SW5ncmVzc1BvaW50
S: 334 UGFzc3dvcmQ6
C: SW5ncmVzc1Bhc3N3b3Jk
S: 235 Authentication successful

Este exemplo contém as seguintes propriedades:

• Ssignifica “Servidor” — o SMTP servidor que aceita mensagens.

• Csignifica “cliente” — o SMTP cliente estabelecendo conexão com o servidor e enviando mensagens ao servidor.

• 250 AUTH LOGIN PLAINé uma resposta do servidor com AUTH métodos suportadosAUTH PLAIN, AUTH LOGIN ou o remetente pode escolher qualquer um deles e enviar SMTP comandos compatíveis com a especificação RFC 2554 da Extensão de SMTP Serviço para Autenticação. AUTH LOGINé usado aqui.

• 334 VXNlcm5hbWU6— Servidor solicitando o nome de usuário em Base64.

• SW5ncmVzc1BvaW50— Cliente respondendo com o ID do endpoint de entrada em Base64.

• 334 UGFzc3dvcmQ6— Servidor solicitando a senha em Base64.

• SW5ncmVzc1Bhc3N3b3Jk— Cliente respondendo com a senha do endpoint de entrada em Base64.

O procedimento na próxima seção orientará você na criação de um endpoint de entrada no SES console.

Criação de um endpoint de entrada no console SES

O procedimento a seguir mostra como usar a página de endpoint de entrada no SES console para criar endpoints de entrada e gerenciar os que você já criou.

Para criar e gerenciar endpoints de entrada usando o console

1. Faça login no AWS Management Console e abra o SES console da Amazon em https://console.aws.amazon.com/ses/.

2. No painel de navegação esquerdo, escolha Endpoints do Ingress em Mail Manager.

3. Na página Endpoints de entrada, selecione Criar endpoint de entrada.

4. Na página Criar novo endpoint de entrada, insira um nome exclusivo para seu endpoint de entrada.

5. Escolha se será um endpoint aberto ou autenticado.

   • Se você escolher Autenticado, selecione uma SMTPsenha e digite uma senha (para ser compartilhada com remetentes autorizados) ou Segredo e selecione um dos seus segredos em Segredo. ARN Se você selecionar um segredo criado anteriormente, ele deverá conter as políticas indicadas nas etapas a seguir para criar um novo segredo.

   • Você tem a opção de criar um novo segredo escolhendo Criar novo — o AWS Secrets Manager console será aberto, onde você poderá continuar criando uma nova chave:

   1. Escolha Outro tipo de segredo em Tipo de segredo.

   2. Em Par chave/valor, insira password a chave e sua senha real para o valor.

      nota

      Para Key, você só deve inserir password (qualquer outra coisa fará com que a autenticação falhe).

   3. Selecione Adicionar nova chave para criar uma chave gerenciada pelo KMS cliente (CMK) em Chave de criptografia — o AWS KMS console será aberto.

   4. Escolha Criar chave na página Chaves gerenciadas pelo cliente.

   5. Mantenha os valores padrão na página Configurar chave e selecione Avançar.

   6. Insira um nome para sua chave em Alias (opcionalmente, você pode adicionar uma descrição e uma tag), seguido por Avançar.

   7. Selecione quaisquer usuários (além de você) ou funções que você deseja permitir para administrar a chave em Administradores de chaves, seguido por Avançar.

   8. Selecione quaisquer usuários (além de você) ou funções que você deseja permitir para usar a chave em Usuários principais, seguida de Avançar.

   9. Copie e KMSCMKpolítica cole no editor de JSON texto da política de chaves no "statement" nível adicionando-a como uma declaração adicional separada por uma vírgula. Substitua a região e o número da conta pelos seus.

   10. Escolha Terminar.

   11. Selecione a guia do seu navegador onde você tem a página AWS Secrets Manager Armazenar uma nova página secreta aberta e selecione o ícone de atualização (seta circular) ao lado do campo Chave de criptografia, depois clique dentro do campo e selecione sua chave recém-criada.

   12. Insira um nome no campo Nome secreto na página Configurar segredo.

   13. Selecione Editar permissões em Permissões de recursos.

   14. Copie e Política de recursos secretos cole no editor de JSON texto de permissões de recursos e substitua a região e o número da conta pelos seus. (Certifique-se de excluir qualquer código de exemplo no editor.)

   15. Escolha Salvar seguido de Avançar.

   16. Opcionalmente, configure a rotação seguida de Avançar.

   17. Revise e armazene seu novo segredo escolhendo Loja.

   18. Selecione a guia do seu navegador onde você tem a página SES Criar novo endpoint de entrada aberta e escolha Atualizar lista e, em seguida, selecione seu segredo recém-criado em Segredo. ARN

6. Selecione uma política de tráfego para determinar o e-mail que você deseja bloquear ou permitir.

7. Selecione um conjunto de regras contendo as ações de regras que você deseja realizar no e-mail que você permite.

8. Selecione Criar endpoint de entrada.

9. Em Detalhes gerais, “Provisionamento” será exibido enquanto seu endpoint de entrada estiver sendo criado. Atualize a página até que “Ativo” seja exibido e o campo contenha um valor. ARecord Copie o valor do registro “A” e cole-o em sua DNS configuração ou em seu SMTP cliente, conforme discutido emConfigurar o ambiente .

10. Logo acima do contêiner de detalhes gerais no console, há um grande número sem rótulo prefixado por “inp” (também replicado na trilha de navegação na parte superior da página), por exemplo, inp-1abc2de3fghi4jkl5mnop6qr. Isso é chamado de ID do endpoint de entrada, seu valor é usado como nome de usuário para fazer login no servidor de entrada. (Você precisará compartilhar isso com seus remetentes autorizados para se conectar ao seu endpoint.)

11. Você pode visualizar e gerenciar os endpoints de entrada que você já criou na página de endpoints de entrada. Se houver um endpoint de entrada que você queira remover, selecione o botão de rádio seguido de Excluir.

12. Para editar um endpoint de entrada, selecione seu nome para abrir sua página de resumo:

    • Você pode alterar o status ativo do endpoint escolhendo Editar nos detalhes gerais seguido de Salvar alterações.

    • Você pode selecionar um conjunto de regras ou política de tráfego diferente escolhendo Editar em Conjunto de regras ou Política de tráfego seguido por Salvar alterações.