本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon 中SES,您可以在域级别创建身份,也可以创建电子邮件地址身份。这些身份类型并不相互排斥。在大多数情况下,创建域身份就不需要再创建和验证单个电子邮件地址身份,除非您希望对特定电子邮件地址应用自定义配置。无论您是创建域并使用基于域的电子邮件地址,还是创建单独的电子邮件地址,这两种方法都有好处。您选择哪种方法取决于您的具体需求,如下所述。
创建和验证电子邮件地址身份是最快的入门方法SES,但是在域级别验证身份也有好处。当您验证电子邮件地址身份时,只有该电子邮件地址可用于发送邮件,但当您验证域身份时,您可以从已验证域的任何子域或电子邮件地址发送电子邮件,而无需单独验证每一个。例如,如果您创建并验证名为 example.com 的域身份,则无需为 a.example.com、a.b.example.com 创建单独的子域身份,也无需为 user@example.com、user@a.example.com 等创建单独的电子邮件地址身份。
然而,请记住,使用从其域继承的验证的电子邮件地址身份仅限于直接发送电子邮件。如果想要进行更高级的发送,您还必须明确地将其验证为电子邮件地址身份。高级发送包括将电子邮件地址与配置集、委托发送的策略授权以及覆盖域设置的配置一起使用。
为了帮助阐明上述验证继承和电子邮件发送功能,下表对域/电子邮件地址验证的每种组合进行了分类,并列出了每种组合的继承、发送级别和显示状态:
| 仅验证域 | 仅验证电子邮件地址 | 验证域和电子邮件地址 | |
|---|---|---|---|
| 继承级别 | 子域和电子邮件地址继承父域的验证。 | 明确验证电子邮件地址。 |
|
| 发送级别 | 电子邮件地址限制为直接发送电子邮件。 | 电子邮件地址可用于高级发送*。 | 电子邮件地址可用于高级发送*。 |
| 显示的状态 | 控制台/ 状态API:
|
控制台/ 状态API:
|
控制台/ 状态API:
|
*高级发送包括将电子邮件地址与配置集、委托发送的策略授权以及覆盖域设置的配置一起使用。
要从同一个域名或多个电子邮件地址发送电子邮件 AWS 区域,您必须为每个区域创建并验证单独的身份。在每个区域中,您最多可以验证 10,000 个身份。
在创建和验证域与电子邮件地址身份时,请考虑以下各项:
-
您可以从已验证域的任意子域或电子邮件地址发送电子邮件,而无需单独验证每个子域或电子邮件地址。例如,如果您为 example.com 创建并验证身份,则不需要为 a.example.com、a.b.example.com、user@example.com、user@a.example.com 等创建单独的身份。
-
如 RFC1034
中所述,每个DNS标签最多可包含 63 个字符,并且整个域名的总长度不得超过 255 个字符。 -
如果您验证共享一个根域的域、子域或电子邮件地址,则身份设置(例如反馈通知)将应用于您已验证的最精细级别。
-
已验证的电子邮件地址身份设置会覆盖已验证的域身份设置。
-
已验证子域身份设置会覆盖已验证的域身份设置,较低级别的子域设置会覆盖较高级别的子域设置。
例如,假设您验证了 user@a.b.example.com、a.b.example.com、b.example.com 和 example.com。这些已验证的身份设置将用于以下场景:
-
从 user@example.com (该电子邮件地址未经专门验证) 发送的电子邮件将使用 example.com 的设置。
-
从 user@a.b.example.com (该电子邮件地址经过专门验证) 发送的电子邮件将使用 user@a.b.example.com 的设置。
-
从 user@b.example.com (该电子邮件地址未经专门验证) 发送的电子邮件将使用 b.example.com 的设置。
-
-
-
您可以向已验证的电子邮件地址添加标签而无需执行额外的验证步骤。要向电子邮件地址添加标签,请在账户名称和“at”符号 (@) 之间添加加号 (+),后跟文本标签。例如,如果你已经验证了 sender@example.com,你可以使用 sender+ myLabel @example .com 作为电子邮件的 “发件人” 或 “退货路径” 地址。您可以使用此功能来实现变量包络返回路径 (VERP)。然后,您可以使用VERP检测无法送达的电子邮件地址并将其从邮件列表中删除。
-
域名不区分大小写。如果您验证 example.com,也可以从 EXAMPLE .com 发送。
-
电子邮件地址区分大小写。如果你验证 sender@ EXAMPLE .com,除非你同时验证 sender@example.com,否则你无法从 sender@example.com 发送电子邮件。
-
在每个身份中 AWS 区域,您可以验证多达 10,000 个身份(域名和电子邮件地址的任意组合)。
提示
如果您是首次使用该的用户SES,则可以使用入门向导来创建和验证您的第一个身份(电子邮件地址或域名)。
创建域身份
创建域身份的一部分是配置DKIM基于域身份的验证。 DomainKeysIdentified Mail (DKIM) 是一种电子邮件身份验证方法,亚马逊SES使用它来验证域名所有权,而接收邮件服务器则使用它来验证电子邮件的真实性。您可以选择使用 Eas DKIM y DKIM 或 Bring Your Own DKIM (BYODKIM) 进行配置,根据您的选择,您必须按如下方式配置私钥的签名密钥长度:
-
简单 DKIM ——要么接受亚马逊SES默认的 2048 位,要么通过选择 1024 位来覆盖它。
-
BYODKIM-私钥长度必须至少为 1024 位,最多 2048 位。
DKIM签名密钥长度要了解有关DKIM签名密钥长度以及如何更改密钥长度的更多信息,请参阅。
以下过程向您展示如何使用 Amazon SES 控制台创建域身份。
-
如果您已创建域且只需要验证域,请跳到本页面上的过程向您的DNS提供商验证DKIM域名身份。
创建域身份
登录 AWS Management Console 并打开 Amazon SES 控制台,网址为https://console.aws.amazon.com/ses/
。 -
在导航窗格中的配置下,选择身份。
-
选择创建身份。
-
在身份详细信息下,选择域作为要创建的身份类型。您必须有权访问域名DNS设置才能完成域名验证过程。
-
在域字段中输入域或子域的名称。
提示
如果您的域是 www.example.com,请输入 example.com 作为您的域。请勿包含“www.” 部分,如果包含,域验证过程将不会成功。
-
(可选)如果要分配默认配置集,请选中该复选框。
-
对于默认配置集,选择要分配给身份的现有配置集。如果尚未创建任何配置集,请参阅 在 SES 中使用配置集。
注意
SES只有在发送时未指定其他配置集时,Amazon 才会默认使用分配的配置集。如果指定了配置集,Amazon 将SES应用指定的配置集代替默认集。
-
-
(可选)如果要使用自定义MAILFROM域名,请选中该复选框并完成以下步骤。有关更多信息,请参阅 使用自定义MAILFROM域名。
-
对于MAILFROM域,请输入要用作域的子MAILFROM域。此域必须是您要验证的域身份的子域。该MAILFROM域不应是您用来发送电子邮件的域名。
-
对于 MX 失败时的行为,请指明如果亚马逊在发送时找不到所需的 MX 记录,则SES应采取哪些措施。请选择以下选项之一:
-
使用默认MAILFROM域名-如果自定义MAILFROM域名的 MX 记录设置不正确,亚马逊SES将使用 amazonses.com 的子域名。子域名因您使用 Amazon SES 时 AWS 区域 所在的域名而异。
-
拒绝消息-如果自定义MAILFROM域名的 MX 记录设置不正确,Amazon SES 将返回
MailFromDomainNotVerified错误。如果选择此选项,则您尝试从此域发送的电子邮件将被自动拒绝。
-
-
要将DNS记录发布到 Route53,如果您的域名通过 Amazon Route 53 托管,则可以选择在创建时通过选中 “启用” 来允许SES发布关联记录TXT和 MX 记录。如果宁愿稍后发布这些记录,请清除 Enabled 复选框。(您可以稍后再来通过编辑身份将记录发布到 Route 53 - 请参阅 使用 SES 控制台编辑身份。)
-
-
(可选)要配置DKIM基于自定义的验证(使用唱歌长度为 2048 位的 E asy DKIM 的SES默认设置除外),请在 “验证您的域名” 下展开 “高级DKIM设置”,然后选择DKIM要配置的类型:
-
简单 DKIM:
-
在 “身份类型” 下,选择 “简单” DKIM。
-
在DKIM签名密钥长度字段中,选择 RSA_2048_ 或 _1024_ BIT。RSA BIT
-
要将DNS记录发布到 Route53,如果您的域名通过 Amazon Route 53 托管,则可以选择在创建时通过勾选 “启用” 来允许SES发布关联CNAME记录。如果宁愿稍后发布这些记录,请清除 Enabled 复选框。(您可以稍后再来通过编辑身份将记录发布到 Route 53 - 请参阅 使用 SES 控制台编辑身份。)
-
-
确定性简单 DKIM (DEED):
提示
如果您要创建全局(副本)身份,则应使用这种形式的。DKIM DEED将使用来自父区域的现有同名身份的简易DKIM设置并签署新身份,而无需您执行其他DNS设置。有关更多信息,请参阅 DEED。
-
在 “身份类型” 下,选择 “确定性简单 DKIM”。
-
从 “父区域” 下拉菜单中,选择一个父区域,该身份所在的简易DKIM签名身份与您为全球(副本)身份输入的名称相同。(您的副本区域默认为您登录SES控制台时使用的区域。)
-
-
提供DKIM身份验证令牌 (BYODKIM):
-
确保您已经生成了公私密钥对,并已将公钥添加到您的DNS主机提供商。有关更多信息,请参阅 提供 Amazon SES 中您自己的 DKIM 身份验证令牌 (BYODKIM)。
-
在 “身份类型” 下,选择 “提供DKIM身份验证令牌” (BYODKIM)。
-
对于 Private key(私有密钥),粘贴从您的公有-私有密钥对生成的私有密钥。私钥必须使用至少 1024 位RSA加密和最高 2048 位加密,并且必须使用 base64 () 编码进行编码。PEM
注意
您必须删除生成的私有密钥的第一行和最后一行(分别为
-----BEGIN PRIVATE KEY-----和-----END PRIVATE KEY-----)。此外,还必须删除生成的私有密钥中的换行符。产生的值是一个字符串,不包含空格或换行符。 -
在选择器名称中,输入要在您的域名DNS设置中指定的选择器名称。
-
-
-
确保选中 “DKIM签名” 字段中的 “启用” 复选框。
-
(可选)通过包含标签键和该键的可选值,向域身份添加一个或多个标签:
-
选择添加新标签,然后输入键。您可以选择为标签添加值。
-
重复此操作,但附加的标签不超过 50 个,或选择删除以删除标签。
-
-
选择创建身份。
既然您已经使用创建和配置了域身份DKIM,那么您必须与您的DNS提供商一起完成验证过程——继续向您的DNS提供商验证DKIM域名身份按照DKIM您配置DNS身份的类型的身份验证程序进行操作。
注意
向您的DNS提供商验证DKIM域名身份
创建配置为的域名身份后DKIM,您必须按照所选类型的相应身份验证程序完成与DNS提供商的DKIM验证过程。
如果您尚未创建域身份,请参阅创建域身份。
注意
-
验证域名身份需要访问域的DNS设置。对这些设置的更改最长可能需要 72 小时才能生效。
-
如果您使用 Deterministic Easy () 创建了全局DKIM(副本DEED)身份,则无需DNS进行其他设置,您可以跳过此步骤。有关更多信息,请参阅 DEED。
向您的DNS提供商验证DKIM域名身份
-
在 Loaded identities(已加载的身份)表中,选择您想要验证的域。
-
在身份详细信息页面的身份验证选项卡上,展开发布DNS记录。
-
根据DKIM您为域名配置了哪种风格,E asy DKIM 或 BYODKIM,请按照相应的说明进行操作:
验证配置了 Easy 的域 DKIM
-
从 “发布DNS记录” 表中,复制此部分中显示的三CNAME条记录以发布(添加)到您的DNS提供商。或者,您可以选择下载 .csv 记录集以将记录副本保存到您的电脑中。
下图显示了要发布给您的DNS提供商的CNAME记录的示例。
-
在您的域名DNS设置中添加与您的DNS主机提供商对应的CNAME记录:
-
所有DNS主机提供商(Route 53 除外)-登录您的域名DNS或虚拟主机提供商,然后添加包含您之前复制或保存的值的CNAME记录。不同的提供商有不同的更新DNS记录的程序。按照这些步骤,请参阅 DNS/Hosting 提供商表。
注意
少数提供DNS商不允许您在记录名称中包含下划线 (_)。但是,DKIM记录名称中必须使用下划线。如果您的DNS提供商不允许您在记录名称中输入下划线,请联系提供商的客户支持团队寻求帮助。
-
Route 53 作为您的DNS主机提供商-如果您在发送电子邮件时使用的帐户上使用 Route 53SES,并且域名已注册,则如果您在创建域名时启用SES了发布这些DNS设置,则SES会自动更新域的设置。或者,您可以在创建后通过点击按钮轻松将它们发布到 Route 53 - 见 使用 SES 控制台编辑身份。如果您的DNS设置没有自动更新,或者您想要向 CNAME Route 53 中添加与发送电子邮件时使用的帐户不同的记录SES,请完成编辑记录中的步骤。
-
如果您不确定您的DNS提供商是谁,请向您的系统管理员询问更多信息。
-
-
对DNS设置的更改最多可能需要 72 小时才能传播。一旦Amazon在您的域名DNS设置中SES检测到所有必需的DKIM记录,验证过程即告完成。您的域名DKIM配置显示为成功,身份状态显示为已验证。
-
如果要配置和验证自定义MAILFROM域,请按照中的步骤操作配置您的自定义MAILFROM域名。
下表包含一些广泛使用的DNS提供商的文档链接。此列表并不详尽,也不表示认可;同样,如果您的DNS提供商未被列出,则并不意味着您不能在 Amazon SES 上使用该域名。
| DNS/托管服务提供商 | 文档链接 |
|---|---|
|
GoDaddy |
添加CNAME记录 |
|
DreamHost |
如何添加自定义DNS记录? |
|
Cloudflare |
在 Cloudflare 中管理DNS记录 |
|
HostGator |
|
|
Namecheap |
|
|
Names.co.uk |
更改您的域名DNS设置 |
|
Wix |
在您的 Wix 账户中添加或更新CNAME记录 |
域验证故障排除
如果您完成了上述步骤,但在 72 小时后域仍未通过验证,请检查以下各项:
-
确保在正确的字段中输入了DNS记录的值。一些DNS提供商将 “名称/主机” 字段称为 “主机” 或 “主机名”。此外,一些提供商将 Record value (记录值) 字段称为 Points to (指向) 或 Result (结果)。
-
确保您的提供商没有自动将您的域名附加到您在记录中输入的名称/主机值中。DNS有些提供商附加了域名但未指出。如果您的提供商将您的域名附加到名称/主机值后面,则从值后将您的域名删除。您也可以尝试在DNS记录中值的末尾添加一个句点。此句点向提供商指示域名是完全限定的。
-
每条DNS记录的 “名称/主机” 值中必须包含下划线字符 (_)。如果您的提供商不允许在DNS记录名称中使用下划线,请联系提供商的客户支持部门寻求更多帮助。
-
您必须添加到域名DNS设置中的验证记录各不相同 AWS 区域。如果您想使用域名发送来自多个地区的电子邮件 AWS 区域,则必须为每个区域创建和验证单独的域身份。
创建电子邮件地址身份
完成以下过程,使用 Amazon SES 控制台创建电子邮件地址身份。
要创建电子邮件地址身份(控制台)
登录 AWS Management Console 并打开 Amazon SES 控制台,网址为https://console.aws.amazon.com/ses/
。 -
在导航窗格中的配置下,选择已验证身份。
-
选择创建身份。
-
在身份详细信息下,选择电子邮件地址作为要创建的身份类型。
-
对于 Email address (电子邮件地址),输入您要使用的电子邮件地址。电子邮件地址必须是您能接收邮件并且有权访问的地址。
-
(可选)如果要分配默认配置集,请选中该复选框。
-
对于默认配置集,选择要分配给身份的现有配置集。如果尚未创建任何配置集,请参阅 在 SES 中使用配置集。
注意
SES只有在发送时未指定其他配置集时,Amazon 才会默认使用分配的配置集。如果指定了配置集,Amazon 将SES应用指定的配置集代替默认集。
-
-
(可选)通过包含标签键和该键的可选值,向域身份添加一个或多个标签:
-
选择添加新标签,然后输入键。您可以选择为标签添加值。
-
重复此操作,但附加的标签不超过 50 个,或选择删除以删除标签。
-
-
要创建您的电子邮件地址身份,请选择创建身份。创建后,您应在五分钟内收到验证电子邮件。下一个步骤是按照下一节中的验证程序验证您的电子邮件地址。
注意
您可以自定义发送到您尝试验证的电子邮件地址的邮件。有关更多信息,请参阅 使用自定义验证电子邮件模板。
现在您已创建电子邮件地址身份,您必须完成验证过程 – 继续验证电子邮件地址身份。
验证电子邮件地址身份
在创建电子邮件地址身份后,您必须完成验证过程。
如果您尚未创建电子邮件地址身份,请参阅创建电子邮件地址身份。
验证电子邮件地址身份
-
查看用于创建身份的电子邮件地址的收件箱,并查找来自 no-reply-aws @amazon .com 的电子邮件。
-
打开电子邮件并单击链接即可完成电子邮件地址的验证过程。完成后,身份状态将更新为已验证。
电子邮件地址验证问题排查
如果您在创建身份后五分钟内没有收到验证电子邮件,请尝试以下问题排查步骤:
-
确保您正确地输入了电子邮件地址。
-
请确保您尝试验证的电子邮件地址能够接收电子邮件。您可以使用其他电子邮件地址发送测试电子邮件到您要验证的地址来测试此地址。
-
检查您的垃圾邮件文件夹。
-
验证电子邮件中的链接将在 24 小时后过期。要发送新的验证电子邮件,请选择身份详细信息页面顶部的重新发送。
创建和验证身份并同时分配默认配置集
您可以使用 Amazon SES API v2 中的CreateEmailIdentity操作来创建新的电子邮件身份,同时设置其默认配置集。
注意
在完成此部分中的过程之前,必须安装和配置 AWS CLI。有关更多信息,请参阅 用户指南。AWS Command Line Interface
要设置默认配置集,请使用 AWS CLI
-
在命令行中,输入以下命令以使用该CreateEmailIdentity操作。
aws sesv2 create-email-identity --email-identityADDRESS-OR-DOMAIN--configuration-set-nameCONFIG-SET
在前面的命令中,ADDRESS-OR-DOMAIN替换为要验证的电子邮件身份。CONFIG-SET替换为要设置为身份默认配置集的配置集的名称。
如果该命令成功执行,它将退出并且不提供任何输出。
验证您的电子邮件地址
-
检查您正在验证的电子邮件地址的收件箱。您将收到一封带有以下主题的邮件:“Amazon Web Services-所在地区的电子邮件地址验证请求”
RegionNameAWS 区域 ,其中RegionName是您尝试验证电子邮件地址的名称。打开该邮件,然后单击其中的链接。
注意
验证邮件中的链接将在发送该邮件 24 小时后过期。在您收到验证电子邮件 24 小时后,重复步骤 1–5 可收到具有有效链接的验证电子邮件。
-
在 Amazon SES 控制台的 “身份管理” 下,选择 “电子邮件地址”。在电子邮件地址列表中,找到您要验证的电子邮件地址。如果已验证此电子邮件地址,则状态列中的值为“已验证”。
验证您的域
如果您在上述命令行过程中为 --email-identity 参数输入了域名,请参阅验证域身份了解更多信息。
使用自定义验证电子邮件模板
当您尝试验证电子邮件地址时,Amazon SES 会向该地址发送一封类似于下图所示示例的电子邮件。
一些亚马逊SES客户构建了代表自己的客户通过亚马逊SES发送电子邮件的应用程序(例如电子邮件营销套件或票务系统)。对于这些应用程序的最终用户来说,电子邮件验证过程可能会令人困惑:验证电子邮件使用亚马逊SES品牌而不是应用程序的品牌,而且这些最终用户从未注册过SES直接使用亚马逊。
如果您的亚马逊SES用例要求您的客户验证其电子邮件地址才能在亚马逊上使用SES,则可以创建自定义的验证电子邮件。这些自定义电子邮件有助于减少客户困扰,并加快您的客户完成注册过程的速度。
注意
要使用此功能,您的Amazon SES 账户必须已退出沙箱。有关更多信息,请参阅 请求生产访问权限(从 Amazon SES 沙盒中移出)。
创建自定义验证电子邮件模板
要创建自定义验证电子邮件,请使用CreateCustomVerificationEmailTemplateAPI操作。此操作使用以下输入:
| 属性 | 描述 |
|---|---|
TemplateName |
模板名称。您指定的名称必须唯一。 |
FromEmailAddress |
发出验证电子邮件的电子邮件地址。您指定的地址或域名必须经过验证才能使用您的亚马逊SES账户。注意
|
TemplateSubject |
验证电子邮件的主题行。 |
TemplateContent |
电子邮件正文。电子邮件正文可以包含HTML,但有一定的限制。有关更多信息,请参阅 自定义验证电子邮件常见问题。 |
SuccessRedirectionURL |
如果成功URL验证了用户的电子邮件地址,则会将用户发送到该地址。 |
FailureRedirectionURL |
如果用户的电子邮件地址未成功验证,则会将用户发送到该地址。URL |
您可以使用 AWS SDKs或通过 AWS CLI CreateCustomVerificationEmailTemplate操作创建自定义验证电子邮件模板。要了解更多信息 AWS SDKs,请参阅适用于 Amazon Web Services 的工具
下一节包含使用 AWS CLI创建自定义验证电子邮件的步骤。这些步骤假定您已安装和配置 AWS CLI。有关安装和配置的更多信息 AWS CLI,请参阅《AWS Command Line Interface 用户指南》。
注意
您必须使用 1.14.6 或更高版本的 AWS CLI才能完成本节中所述步骤。为了获得最佳效果,请升级到最新版本的 AWS CLI。有关更新的更多信息 AWS CLI,请参阅 AWS Command Line Interface 用户指南AWS Command Line Interface中的安装。
-
在文本编辑器中,创建一个新文件。将以下内容粘贴到编辑器中:
{ "TemplateName": "SampleTemplate", "FromEmailAddress": "sender@example.com", "TemplateSubject": "Please confirm your email address", "TemplateContent": "<html> <head></head> <body style='font-family:sans-serif;'> <h1 style='text-align:center'>Ready to start sending email with ProductName?</h1> <p>We here at Example Corp are happy to have you on board! There's just one last step to complete before you can start sending email. Just click the following link to verify your email address. Once we confirm that you're really you, we'll give you some additional information to help you get started with ProductName.</p> </body> </html>", "SuccessRedirectionURL": "https://www.example.com/verifysuccess", "FailureRedirectionURL": "https://www.example.com/verifyfailure" }重要
为提高可读性,上例中的
TemplateContent属性包含了换行符。如果将以上示例粘贴到文本文件中,请先删除换行符再继续。将
TemplateName、FromEmailAddress、TemplateSubject、TemplateContent、SuccessRedirectionURL和FailureRedirectionURL的值替换为您自己的值。注意
您为
FromEmailAddress参数指定的电子邮件地址必须经过验证,或者必须是已验证域中的地址。有关更多信息,请参阅 Amazon SES 中已验证的身份。完成后,将文件另存为
customverificationemail.json。 -
在命令行键入以下命令,创建自定义验证电子邮件模板:
aws sesv2 create-custom-verification-email-template --cli-input-json file://customverificationemail.json -
(可选)可以键入以下命令确认模板已创建:
aws sesv2 list-custom-verification-email-templates
编辑自定义验证电子邮件模板
您可以使用 UpdateCustomVerificationEmailTemplate 操作编辑自定义验证电子邮件模板。此操作接受与 CreateCustomVerificationEmailTemplate 操作相同的输入 (即 TemplateName、FromEmailAddress、TemplateSubject、TemplateContent、SuccessRedirectionURL 和 FailureRedirectionURL 属性)。但是,对于 UpdateCustomVerificationEmailTemplate 操作,这些属性都不是必需的。当为 TemplateName 传递与现有自定义验证电子邮件模板名称相同的值时,您指定的属性将覆盖模板中原有的属性。
使用自定义模板发送验证电子邮件
创建至少一个自定义验证电子邮件模板后,您可以通过调用SendCustomVerificationEmailAPI操作将其发送给客户。您可以使用 AWS SDKs或中的任何一个来调用该SendCustomVerificationEmail操作 AWS CLI。SendCustomVerificationEmail 操作使用以下输入:
| 属性 | 描述 |
|---|---|
EmailAddress |
要验证的电子邮件地址。 |
TemplateName |
发送到待验证电子邮件地址的自定义验证电子邮件模板的名称。 |
ConfigurationSetName |
(可选) 发送验证电子邮件时要使用的配置集的名称。 |
例如,假设您的客户在您的应用程序中使用表单注册您的服务。当客户填写并提交表单之后,应用程序将调用 SendCustomVerificationEmail 操作,传递客户的电子邮件地址和您要使用的模板的名称。
客户将收到一封使用您创建的自定义电子邮件模板的电子邮件。Amazon SES 会自动为收件人添加一个唯一的链接以及一个简短的免责声明。下图显示了使用在创建自定义验证电子邮件模板中创建的模板的示例验证电子邮件。
自定义验证电子邮件常见问题
本部分包含有关自定义验证电子邮件模板特征的常见问题解答。
问题 1:我可以创建多少个自定义验证电子邮件模板?
每个 Amazon SES 账户最多可以创建 50 个自定义验证电子邮件模板。
问题 2:如何向收件人显示自定义验证电子邮件?
自定义验证电子邮件模板包含您在创建模板时指定的内容,后跟收件人必须单击以验证其电子邮件地址的链接。
问题 3:我是否可以预览自定义验证电子邮件?
要预览自定义验证电子邮件,请使用 SendCustomVerificationEmail 操作向您自己的地址发送一封验证电子邮件。如果您不点击验证链接,Amazon 将SES不会创建新身份。如果您单击验证链接,您可以选择使用 DeleteIdentity 操作删除新创建的身份。
问题 4:我是否可以在自定义验证电子邮件模板中包含图像?
您可以使用 base64 编码将图像嵌入到模板中。HTML当您以这种方式嵌入图片时,Amazon SES 会自动将其转换为附件。您可以在命令行中发出以下命令之一对图像进行编码:
base64 -iimagefile.png| tr -d '\n' > output.txt
将 imagefile.pngoutput.txt。
您可以通过在模板中包含以下内容来嵌入 base64 编码HTML的图像:<img
src="data:image/png;base64,base64EncodedImage"/>
在上一个示例中,将 pngbase64EncodedImageoutput.txt 的内容)。
问题 5:对自定义验证电子邮件模板中包含的内容是否有任何限制?
自定义验证电子邮件模板的大小不得超过 10 MB。此外,包含的自定义验证电子邮件模板HTML只能使用下表中列出的标签和属性。
| HTML标签 | 允许的属性 |
|---|---|
abbr |
class, id, style, title |
acronym |
class, id, style, title |
address |
class, id, style, title |
area |
class, id, style, title |
b |
class, id, style, title |
bdo |
class, id, style, title |
big |
class, id, style, title |
blockquote |
cite, class, id, style, title |
body |
class, id, style, title |
br |
class, id, style, title |
button |
class, id, style, title |
caption |
class, id, style, title |
center |
class, id, style, title |
cite |
class, id, style, title |
code |
class, id, style, title |
col |
class, id, span, style, title, width |
colgroup |
class, id, span, style, title, width |
dd |
class, id, style, title |
del |
class, id, style, title |
dfn |
class, id, style, title |
dir |
class, id, style, title |
div |
class, id, style, title |
dl |
class, id, style, title |
dt |
class, id, style, title |
em |
class, id, style, title |
fieldset |
class, id, style, title |
font |
class, id, style, title |
form |
class, id, style, title |
h1 |
class, id, style, title |
h2 |
class, id, style, title |
h3 |
class, id, style, title |
h4 |
class, id, style, title |
h5 |
class, id, style, title |
h6 |
class, id, style, title |
head |
class, id, style, title |
hr |
class, id, style, title |
html |
class, id, style, title |
i |
class, id, style, title |
img |
align, alt, class, height, id, src, style, title,
width |
input |
class, id, style, title |
ins |
class, id, style, title |
kbd |
class, id, style, title |
label |
class, id, style, title |
legend |
class, id, style, title |
li |
class, id, style, title |
map |
class, id, style, title |
menu |
class, id, style, title |
ol |
class, id, start, style, title, type |
optgroup |
class, id, style, title |
option |
class, id, style, title |
p |
class, id, style, title |
pre |
class, id, style, title |
q |
cite, class, id, style, title |
s |
class, id, style, title |
samp |
class, id, style, title |
select |
class, id, style, title |
small |
class, id, style, title |
span |
class, id, style, title |
strike |
class, id, style, title |
strong |
class, id, style, title |
sub |
class, id, style, title |
sup |
class, id, style, title |
table |
class, id, style, summary, title, width |
tbody |
class, id, style, title |
td |
abbr, axis, class, colspan, id, rowspan, style, title,
width |
textarea |
class, id, style, title |
tfoot |
class, id, style, title |
th |
abbr, axis, class, colspan, id, rowspan, scope, style,
title, width |
thead |
class, id, style, title |
tr |
class, id, style, title |
tt |
class, id, style, title |
u |
class, id, style, title |
ul |
class, id, style, title, type |
var |
class, id, style, title |
注意
自定义验证电子邮件模板不能包含评论标签。
问题 6:我的账户中可以有多少个经过验证的电子邮件地址?
您的 Amazon SES 账户在每个 AWS 地区最多可以有 10,000 个经过验证的身份。在 Amazon 中SES,身份包括经过验证的域名和电子邮件地址。
问题 7:我能否使用 Amazon SES 控制台创建自定义验证电子邮件模板?
目前,只能使用 Amazon 创建、编辑和删除自定义验证电子邮件SESAPI。
问题 8:我是否可以跟踪在客户收到自定义验证电子邮件时发生的打开和单击事件?
自定义验证电子邮件不提供打开或单击跟踪能力。
问题 9:自定义验证电子邮件是否可以包含自定义标头?
自定义验证电子邮件不能包含自定义标头。
问题 10:我能否删除自定义验证电子邮件底部显示的文本?
以下文本将自动添加到每封自定义验证电子邮件的末尾,且不可删除:
如果您未请求验证此电子邮件地址,请忽略此消息。
问题 11:自定义验证电子邮件是否经过DKIM签名?
为了对验证电子邮件进行DKIM签名,必须将您在创建验证电子邮件模板时在FromEmailAddress属性中指定的电子邮件地址配置为生成DKIM签名。有关设置域名和电子邮件地址DKIM的更多信息,请参阅在 Amazon DKIM 中使用对电子邮件进行身份验证 SES。
问题 12:为什么自定义验证电子邮件模板API操作未显示在SDK或中CLI?
如果您无法在SDK或中使用自定义验证电子邮件模板操作 AWS CLI,则可能使用的是旧版本的SDK或CLI。自定义验证电子邮件模板操作可在以下SDKs和CLIs:
-
版本 1.14.6 或更高版本 AWS Command Line Interface
-
版本 3.3.205.0 或更高版本 AWS SDK for .NET
-
适用于 C++ 的 1.3.20170531.19 或更高版本 AWS SDK
-
版本 1.12.43 或更高版本的 适用于 Go 的 AWS SDK
-
版本 1.11.245 或更高版本的 AWS SDK for Java
-
版本 2.166.0 或更高版本 AWS SDK for JavaScript
-
版本 3.45.2 或更高版本 AWS SDK for PHP
-
版本 1.5.1 或更高版本 AWS SDK for Python (Boto)
-
AWS SDK for Ruby中的
aws-sdk-sesGem 的 1.5.0 版本或更高版本
问题 13:我发送自定义验证电子邮件时,为什么会收到 ProductionAccessNotGranted 错误?
该ProductionAccessNotGranted错误表明您的账户仍在 Amazon SES 沙箱中。只有在您的账户已从沙盒中移出后,您才能发送自定义验证电子邮件。有关更多信息,请参阅 请求生产访问权限(从 Amazon SES 沙盒中移出)。
