本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
区域和 Amazon SES
Amazon SES 在全球多个 AWS 区域中可用。在每个区域中,AWS 将维护多个可用区。这些可用区的物理位置是相互隔离的,但可通过私有、低延迟、高吞吐量和高度冗余的网络连接联合在一起。这些可用区使我们能够提供极高水平的可用性和冗余,同时最大程度地减少延迟。
有关所有 Amazon SES 区域端点的列表,请参阅《AWS 一般参考》中的 Amazon Simple Email Service 端点和限额。要详细了解每个区域中可用的可用区数量,请参阅AWS全球基础设施
本节包含您计划在多个 AWS 区域中使用 Amazon SES 时需要了解的信息。它讨论了以下主题:
有关 AWS 区域的一般信息,请参阅《AWS 一般参考》中的 AWS 服务端点。
Amazon SES 区域和端点
当您使用 Amazon SES 发送电子邮件时,将会连接到一个为 Amazon SES API 或 SMTP 接口提供端点的 URL。《AWS 一般参考》包含您通过 Amazon SES 发送和接收电子邮件所用端点的完整列表。有关更多信息,请参阅《AWS 一般参考》中的 Amazon Simple Email Service 端点和限额。
当您通过 Amazon SES 发送电子邮件时,您可以使用协议 列中用 HTTPS 指定的行中的 URL 向 Amazon SES API 发出 HTTPS 请求。还可以使用协议 列中用 SMTP 指定的行中的 URL,通过 SMTP 接口发送电子邮件。
如果您已配置 Amazon SES 来接收发送到您域中的电子邮件,则在域的 DNS 设置中设置邮件交换器(MX)记录时,可以使用入站 SMTP 端点 URL(即,以“inbound-smtp.”开头的 URL)。
注意
入站 SMTP URL 不是 IMAP 服务器地址。换而言之,您不能通过它们使用 Outlook 等应用程序接收电子邮件。有关为传入电子邮件提供 IMAP 服务器的服务,请参阅 Amazon WorkMail
沙盒移除和发送限制提高
您账户的沙盒状态在不同 AWS 区域中可能不同。换而言之,如果您的账户已从美国西部(俄勒冈州)区域的沙盒中删除,但它可能仍在美国东部(弗吉尼亚州北部)区域的沙盒中,除非您也在该区域将其从沙盒中删除。
根据 AWS 区域,发送限制也可能不同。例如,如果您的账户在欧洲(爱尔兰)区域中可以每秒发送 10 封邮件,在其他区域中可以发送邮件的数量也许会更多或更少。
当您提交将您的账户从沙盒中移除的请求时,或者当您提交请求以提高账户的发送配额时,请确保选择您的请求应用到的所有 AWS 区域。您可在一个支持中心案例中提交多个请求。
电子邮件地址和域的验证
在使用 Amazon SES 发送电子邮件之前,您必须验证自己拥有计划从中发送电子邮件的电子邮件地址或域。电子邮件地址和域的验证状态在不同 AWS 域中也会不同。例如,如果您在美国西部(俄勒冈州)区域中验证了域,在美国东部(弗吉尼亚州北部)区域中再次验证该区域之前,您无法使用该域来发送电子邮件。有关验证电子邮件地址和域的更多信息,请参阅Amazon SES 中已验证的身份。
Easy DKIM
您必须为要在其中使用 Easy DKIM 的每个区域执行 Easy DKIM 设置过程。也就是说,在每个区域中,您必须使用 Amazon SES 控制台或 Amazon SES API 来生成 TXT 记录。接下来,您必须将所有 TXT 记录添加到您域的 DNS 配置中。有关设置 Easy DKIM 的更多信息,请参阅Amazon SES 中的 Easy DKIM。
账户级黑名单
Amazon SES 账户级黑名单仅适用于当前 AWS 区域 中的 AWS 账户。您可以使用 Amazon SES API v2 或控制台手动在账户级黑名单中逐个或批量添加或删除地址。有关使用账户级黑名单的更多信息,请参阅 使用 Amazon SES 账户级黑名单。
反馈通知
在多个区域中设置反馈通知时,需要注意两点:
-
已验证的身份设置(例如,您通过电子邮件还是 Amazon Simple Notification Service(Amazon SNS)接收反馈)仅适用于您执行设置的区域。例如,如果您在美国西部(俄勒冈州)和美国东部(弗吉尼亚州北部)区域验证 user@example.com,并且您希望通过 Amazon SNS 通知接收被退回的电子邮件,则必须使用 Amazon SES API 或 Amazon SES 控制台为两个区域的 user@example.com 设置 Amazon SNS 反馈通知。
-
您用于反馈转发的 Amazon SNS 主题必须位于使用 SES 的同一个区域中。
SMTP 凭证
您通过 Amazon SES SMTP 接口发送电子邮件所用的凭证在各个 AWS 区域中唯一。如果您使用 Amazon SES SMTP 接口在多个区域中发送电子邮件,则必须为每个区域生成一组 SMTP 凭证。
注意
如果您在 2019 年 1 月 10 日之前创建了 SMTP 凭证,则您的 SMTP 凭证是使用较早版本的 AWS 签名创建的。出于安全考虑,您应删除在此日期之前创建的凭证,并将其替换为较新的凭证。您可以使用 IAM 控制台删除较早的凭证。
自定义 MAIL FROM 域
您可以为不同 AWS 区域中的已验证身份使用相同的自定义 MAIL FROM 域。如果这是您想要执行的操作,您只需将一条 MX 记录发布到 MAIL FROM 域的 DNS 服务器。在这种情况下,退信通知将首先发送到您在 MX 记录中指定的区域中的 Amazon SES 反馈端点。下一步,Amazon SES 将退信重新导向到发送电子邮件的区域中经过验证的身份。
使用 Amazon SES 提供的 MX 记录设置,这是在自定义 MAIL FROM 设置过程中为某个区域中的身份提供的设置。自定义 MAIL FROM 设置过程在 使用自定义 MAIL FROM 域中介绍。为方便参考,您可以在下表中找到所有区域的反馈端点。
| 区域名称 | 自定义 MAIL FROM 发送配置的反馈端点 |
|---|---|
|
美国东部(俄亥俄州) |
feedback-smtp.us-east-2.amazonses.com |
|
美国东部(弗吉尼亚州北部) |
feedback-smtp.us-east-1.amazonses.com |
|
美国西部(北加利福尼亚) |
feedback-smtp.us-west-1.amazonses.com |
|
美国西部(俄勒冈州) |
feedback-smtp.us-west-2.amazonses.com |
|
非洲(开普敦) |
feedback-smtp.af-south-1.amazonses.com |
|
亚太地区(雅加达) |
feedback-smtp.ap-southeast-3.amazonses.com |
|
亚太地区(孟买) |
feedback-smtp.ap-south-1.amazonses.com |
|
亚太地区(大阪) |
feedback-smtp.ap-northeast-3.amazonses.com |
|
亚太地区(首尔) |
feedback-smtp.ap-northeast-2.amazonses.com |
|
亚太地区(新加坡) |
feedback-smtp.ap-southeast-1.amazonses.com |
|
亚太地区(悉尼) |
feedback-smtp.ap-southeast-2.amazonses.com |
|
亚太地区(东京) |
feedback-smtp.ap-northeast-1.amazonses.com |
|
加拿大(中部) |
feedback-smtp.ca-central-1.amazonses.com |
|
欧洲地区(法兰克福) |
feedback-smtp.eu-central-1.amazonses.com |
|
欧洲地区(爱尔兰) |
feedback-smtp.eu-west-1.amazonses.com |
|
欧洲地区(伦敦) |
feedback-smtp.eu-west-2.amazonses.com |
|
欧洲地区(米兰) |
feedback-smtp.eu-south-1.amazonses.com |
|
欧洲地区(巴黎) |
feedback-smtp.eu-west-3.amazonses.com |
|
欧洲地区(斯德哥尔摩) |
feedback-smtp.eu-north-1.amazonses.com |
|
以色列(特拉维夫) |
feedback-smtp.il-central-1.amazonses.com |
|
中东(巴林) |
feedback-smtp.me-south-1.amazonses.com |
|
南美洲(圣保罗) |
feedback-smtp.sa-east-1.amazonses.com |
|
AWS GovCloud (US) |
feedback-smtp.us-gov-west-1.amazonses.com |
发送授权
委托发件人只能从已验证身份所有者身份的 AWS 区域发送电子邮件。给委托发件人授予权限的发送授权策略必须附加到该区域中的身份。有关发送授权的更多信息,请参阅使用 Amazon SES 的发送授权。
电子邮件接收
除 Amazon S3 存储桶之外,通过 Amazon SES 接收电子邮件的所有 AWS 资源都必须与 SES 端点位于相同的 AWS 区域中。例如,如果您在美国西部(俄勒冈州)区域使用 Amazon SES,那么您使用的任何 Amazon SNS 主题、AWS KMS 键和 Lambda 函数也必须在美国西部(俄勒冈州)区域。同样,要在同一个区域中通过 Amazon SES 接收电子邮件,您必须在该区域中创建一个有效的接收规则集。
下表列出了 Amazon SES 支持电子邮件接收的所有 AWS 区域的电子邮件接收端点:
| 区域名称 | 区域 | 电子邮件接收端点 |
|---|---|---|
| 美国东部(弗吉尼亚州北部) | us-east-1 | inbound-smtp.us-east-1.amazonaws.com |
US East (Ohio) |
us-east-2 | inbound-smtp.us-east-2.amazonaws.com |
| 美国西部(俄勒冈州) | us-west-2 | inbound-smtp.us-west-2.amazonaws.com |
亚太地区(雅加达) |
ap-southeast-3 | inbound-smtp.ap-southeast-3.amazonaws.com |
亚太地区(新加坡) |
ap-southeast-1 | inbound-smtp.ap-southeast-1.amazonaws.com |
Asia Pacific (Sydney) |
ap-southeast-2 | inbound-smtp.ap-southeast-2.amazonaws.com |
亚太地区(东京) |
ap-northeast-1 | inbound-smtp.ap-northeast-1.amazonaws.com |
Canada (Central) |
ca-central-1 | inbound-smtp.ca-central-1.amazonaws.com |
欧洲(法兰克福) |
eu-central-1 | inbound-smtp.eu-central-1.amazonaws.com |
Europe (Ireland) |
eu-west-1 | inbound-smtp.eu-west-1.amazonaws.com |
欧洲(伦敦) |
eu-west-2 | inbound-smtp.eu-west-2.amazonaws.com |
SES 不支持在以下区域中接收电子邮件:美国西部(北加利福尼亚)、非洲(开普敦)、亚太地区(孟买)、亚太地区(大阪)、亚太地区(首尔)、欧洲地区(米兰)、欧洲地区(巴黎)、欧洲地区(斯德哥尔摩)、以色列(特拉维夫)、中东(巴林)、南美洲(圣保罗)和 AWS GovCloud (US)。
