Amazon Simple Email Service
开发人员指南

区域和 Amazon SES

Amazon SES 在北美和欧洲的多个 AWS 区域中均可用。在每个区域中,AWS 将维护多个可用区。这些可用区的物理位置是相互隔离的,但可通过私有、低延迟、高吞吐量和高度冗余的网络连接联合在一起。这些可用区域使我们能够提供极高水平的可用性和冗余,同时最大程度地减少延迟。

有关 Amazon SES 当前可用的所有区域的列表,请参阅 Amazon Web Services 一般参考 中的 AWS 区域和终端节点。要了解有关每个区域中可用的可用区数量的更多信息,请参阅 AWS 全球基础设施

本部分包含您计划在多个 AWS 区域中使用 Amazon SES 时需要了解的信息。它讨论了以下主题:

有关 AWS 区域的一般信息,请参阅 AWS 一般参考 中的 AWS 区域和终端节点

Amazon SES 区域和终端节点

当您使用 Amazon Simple Email Service (Amazon SES) 发送电子邮件时,将会连接到一个为 Amazon SES API 或 SMTP 接口提供终端节点的 URL。AWS General Reference 包含您通过 Amazon SES 发送和接收电子邮件所用的终端节点的完整列表。有关更多信息,请参阅 AWS General Reference 中的 Amazon Simple Email Service (Amazon SES)

当您通过 Amazon SES 发送电子邮件时,可以使用 API (HTTPS) Endpoint (API (HTTPS) 终端节点) 列中的 URL 向 Amazon SES API 发出 HTTPS 请求。您还可以使用 SMTP Endpoint (SMTP 终端节点) 列中的 URL,通过 SMTP 接口发送电子邮件。

如果您已配置 Amazon SES 来接收发送到您域中的电子邮件,则在域的 DNS 设置中设置邮件交换器 (MX) 记录时,可以使用入站 SMTP 终端节点 URL(即,以“inbound-smtp.”开头的 URL)。

注意

入站 SMTP URL 不是 IMAP 服务器地址。换而言之,您不能通过它们使用 Outlook 等应用程序接收电子邮件。有关为传入电子邮件提供 IMAP 服务器的服务,请参阅 Amazon WorkMail

沙盒和发送限制提高

您账户的沙盒状态在不同 AWS 区域中可能不同。换而言之,如果您的账户已从美国西部(俄勒冈)区域的沙盒中删除,但它可能仍在美国东部(弗吉尼亚北部)区域的沙盒中,除非您也在该区域将其从沙盒中删除。

根据 AWS 区域,发送限制也可能不同。例如,如果您的账户在欧洲(爱尔兰)区域中可以每秒发送 10 封邮件,在其他区域中可以发送的数量也许会更多或更少。

当您提交将您的账户从沙盒中移除的请求时,或者当您提交请求以提高账户的发送限制时,请确保选择您的请求应用到的所有 AWS 区域。您可在一个支持中心案例中提交多个请求。

电子邮件地址和域的验证

在使用 Amazon SES 发送电子邮件之前,您必须验证自己拥有计划从中发送电子邮件的电子邮件地址或域。电子邮件地址和域的验证状态在不同 AWS 域中也会不同。例如,如果您在美国西部(俄勒冈)区域中验证了域,在美国东部(弗吉尼亚北部)区域中,在您再次验证该域之前,您无法使用该域来发送电子邮件。有关验证电子邮件地址和域的更多信息,请参阅在 Amazon SES 中验证身份

Easy DKIM

您必须为要在其中使用 Easy DKIM 的每个区域执行 Easy DKIM 设置过程。也就是说,在每个区域中,您必须使用 Amazon SES 控制台或 Amazon SES API 来生成 TXT 记录。接下来,您必须将所有 TXT 记录添加到您域的 DNS 配置中。有关设置 Easy DKIM 的更多信息,请参阅Amazon SES 中的 Easy DKIM

黑名单

尽管每个区域都有一个单独的黑名单,但如果您从一个区域的黑名单删除地址,该地址会从所有区域的黑名单中删除。可使用 Amazon SES 控制台从黑名单中删除地址。有关从黑名单中删除地址的更多信息,请参阅从 Amazon SES 黑名单中删除电子邮件地址

反馈通知

在多个区域中设置反馈通知时,需要注意两点:

  • 已验证的身份设置(例如,您通过电子邮件还是 Amazon Simple Notification Service (Amazon SNS) 接收反馈)仅适用于您执行设置的区域。例如,如果在美国西部(俄勒冈)和美国东部(弗吉尼亚北部)区域中验证 user@example.com,并且需要通过 Amazon SNS 通知接收退回的电子邮件,则必须使用 Amazon SES API 或 Amazon SES 控制台在这两个区域为 user@example.com 设置 Amazon SNS 反馈通知。

  • 您用于反馈转发的 Amazon SNS 主题必须位于使用 Amazon SES 的同一个区域中。

SMTP 凭证

您通过 Amazon SES SMTP 接口发送电子邮件所用的凭证在各个 AWS 区域中唯一。如果您使用 Amazon SES SMTP 接口在多个区域中发送电子邮件,则必须为每个区域生成一组 SMTP 凭证

注意

如果您在 2019 年 1 月 10 日之前创建了 SMTP 凭证,则您的 SMTP 凭证可能在 Amazon SES 可用的所有 AWS 区域中都可以使用。但是,在此日期之后创建的凭证使用 AWS 签名版本 4,对每个区域唯一。

为了提高安全性,我们建议您删除在此日期之前创建的凭证,并将其替换为特定于区域的较新证书。您可以使用 IAM 控制台删除较早的凭证

自定义 MAIL FROM 域

您可以为不同 AWS 区域中的已验证身份使用相同的自定义 MAIL FROM 域。如果这是您想要执行的操作,您只需将一条 MX 记录发布到 MAIL FROM 域的 DNS 服务器。在这种情况下,退回邮件通知将首先发送到您在 MX 记录中指定的区域的 Amazon SES 反馈终端节点。下一步,Amazon SES 将退回邮件重定向到发送电子邮件的区域中经过验证的身份。

使用 Amazon SES 提供的 MX 记录设置,这是在自定义 MAIL FROM 设置过程中为某个区域中的身份提供的设置。自定义 MAIL FROM 设置过程在 设置 MAIL FROM 域中介绍。为方便参考,您可以在下表中找到所有区域的反馈终端节点。

区域名称 自定义 MAIL FROM 发送配置的反馈终端节点

美国东部(弗吉尼亚北部)

feedback-smtp.us-east-1.amazonses.com

美国西部(俄勒冈)

feedback-smtp.us-west-2.amazonses.com

欧洲(爱尔兰)

feedback-smtp.eu-west-1.amazonses.com

发送授权

委托发件人只能从已验证身份所有者身份的 AWS 区域发送电子邮件。给委托发件人授予权限的发送授权策略必须附加到该区域中的身份。有关发送授权的更多信息,请参阅使用 Amazon SES 的发送授权

电子邮件接收

在使用 Amazon SES 接收电子邮件时,您使用的所有资源必须与 Amazon SES 终端节点位于同一区域。

例如,如果在美国西部(俄勒冈)中使用 Amazon SES 终端节点,则使用的任何 Amazon S3 存储桶、Amazon SNS 主题、AWS KMS 密钥和 Lambda 函数也必须位于美国西部(俄勒冈)中。同样,要在一个区域中使用 Amazon SES 接收邮件,您必须在该区域内有一个活动的接收规则集。

有关与 Amazon SES 相关的各种主题的信息和讨论,请参阅 AWS 消息收发和目标博客。要浏览并发布问题,请转到Amazon SES 论坛