Amazon Simple Email Service
開發人員指南

區域與 Amazon SES

Amazon SES 在北美和歐洲多個 AWS 區域皆可使用。​AWS 在各區域維持多個​可用區域。這些可用區域各自實體隔離,但以私有、低延遲、高輸送量、高度冗餘的網路連線加以整合。這些可用區域讓我們能提供極高的可用性和冗餘,同時減少延遲。

如需目前提供 Amazon SES 服務的所有區域清單,請參閱 Amazon Web Services General Reference 中的 AWS 區域與端點。如需進一步了解更多各區域之可用區域數量的資訊,請參閱 ​AWS 全球基礎設施

此部分包含您計畫在多個 AWS 區域中使用 Amazon SES 端點時所需了解的資訊。將探討下列主題:

如需 AWS 區域的一般資訊,請參閱 AWS 一般參考中的AWS 區域與端點

Amazon SES 區域與端點

當您使用 Amazon Simple Email Service (Amazon SES) 傳送電子郵件時,連接到提供 Amazon SES API 或 SMTP 界面端點的 URL。AWS General Reference 包含您用於透過 Amazon SES 傳送和接收電子郵件的完整端點清單。如需詳細資訊,請參閱 AWS General Reference中的 Amazon Simple Email Service (Amazon SES)

當您透過 Amazon SES 傳送電子郵件時,可使用 API (HTTPS) 端點欄中的 URL,向 Amazon SES API 提出 HTTPS 請求。您也可以使用 SMTP 端點欄中的 URL,使用 SMTP 界面來傳送電子郵件。

如果您已設定 Amazon SES 接收傳送至您網域的電子郵件,那麼您可以在網域的 DNS 設定中設定郵件交換程式 (MX) 記錄時,使用傳入 SMTP 端點 URL (也就是以「inbound-smtp」開頭的 URL)。

注意

傳入 SMTP URL 並非 IMAP 伺服器地址。換言之,您無法使用它們來接收電子郵件,例如使用 Outlook 之類的應用程式。有關為內送電子郵件提供 IMAP 伺服器的服務,請參閱 Amazon WorkMail

沙盒與提高傳送限制

您帳戶的沙盒狀態在各個 AWS 區域之間可能會有不同。換言之,如果您的帳戶已從 US West (Oregon) 區域中的沙盒移除,它可能仍然在 US East (N. Virginia) 區域的沙盒中,除非您將帳戶從該區域的沙盒中移除。

依據 AWS 區域而定,傳送限制也有可能不同。例如,如果您的帳戶在 EU (Ireland) 區域可以每秒傳送 10 則訊息,在其他區域則可能可以傳送更多或較少的訊息。

當您提交請求將您的帳戶從沙盒移除,或是當您提交請求以提高您帳戶的傳送限制時,請務必選擇要套用您的請求的所有 AWS 區域。您可以在一個支援中心案例中提交多個請求。

電子郵件地址和網域的驗證

在您可以使用 Amazon SES 傳送電子郵件之前,必須驗證您擁有您要用於傳送電子郵件的電子郵件地址或網域。電子郵件地址和網域的驗證狀態在各個 AWS 區域也有不同。例如,如果您驗證 US West (Oregon) 區域中的網域,您無法使用該網域在 US East (N. Virginia) 區域傳送電子郵件,直到您為該區域再次完成驗證程序。如需驗證電子郵件地址或網域的詳細資訊,請參閱在 Amazon SES 中驗證身分

Easy DKIM

您必須為您要使用 Easy DKIM 的每個區域執行 Easy DKIM 設定程序。也就是說,您必須在每個區域中使用 Amazon SES 主控台或 Amazon SES API 來產生 TXT 記錄。接下來,您必須將所有的 TXT 紀錄新增到您網域的 DNS 組態。如需設定 Easy DKIM; 的詳細資訊,請參閱「在 Amazon SES 中的 Easy DKIM」。

禁止名單

雖然每個區域都有個別的禁止名單,但如果您從一個區域的禁止名單中移除一個地址,該地址將自所有區域的禁止名單中移除。使用 Amazon SES 主控台從禁止名單中移除地址。如需有關從禁止名單中移除地址的詳細資訊,請參閱從 Amazon SES 禁止名單中移除電子郵件地址

意見回饋通知

在多個區域內設定意見回饋通知時,有兩個重要的注意事項:

  • 已驗證的身分設定 (例如您是否透過電子郵件或 Amazon Simple Notification Service (Amazon SNS) 接收意見回饋) 只適用於您所設定的區域。例如,如果您在 US West (Oregon) 與 US East (N. Virginia) 區域中驗證 user@example.com,而您希望透過 Amazon SNS 通知來接收退回的電子郵件,則必須使用 Amazon SES API 或 Amazon SES 主控台,在兩個區域中設定 user@example.com 的 Amazon SNS 意見回饋通知。

  • 您用於意見回饋轉送的 Amazon SNS 主題必須位於您使用 Amazon SES 的相同區域。

SMTP 登入資料

您用於透過 Amazon SES SMTP 界面來傳送電子郵件的登入資料,在每個 AWS 區域中都是唯一的。如果您在多個區域中使用 Amazon SES SMTP 界面來傳送電子郵件,您必須為每個區域產生一組 SMTP 登入資料

注意

如果您已在 2019 年 1 月 10 以前建立 SMTP 登入資料,您的 SMTP 登入資料可能可用於 Amazon SES 可供使用的所有 AWS 區域。不過,在上述日期之後建立的登入資料都是使用 AWS 簽章版本 4 建立的,這些登入資料在每個區域都是唯一的。

如需增加安全性,我們建議您刪除在此日期之前建立的登入資料,改為使用較新的、區域特定的登入資料。您可以使用 IAM 主控台刪除較舊的登入資料

自訂「寄件人」網域

您可以在不同 AWS 區域中,為已驗證的身分使用相同的自訂「寄件人」(MAIL FROM) 網域。若您想要這麼做,只需發佈一個 MX 記錄到「寄件人」網域的 DNS 伺服器。在此情況下,退信通知會先傳送到您在 MX 記錄中指定之區域中的 Amazon SES 意見回饋端點。接著,Amazon SES 會將退信重新導向至當初傳送該電子郵件之區域中的已驗證身分。

使用 Amazon SES 在自訂「寄件人」設定程序中為其中一個區域中的身分所提供的 MX 記錄。自訂「寄件人」設定程序如 中所述。如需參考,您可以在下表中找到所有區域的意見回饋端點。

區域名稱 自訂「寄件人」傳送組態的意見回饋端點

US East (N. Virginia)

feedback-smtp.us-east-1.amazonses.com

US West (Oregon)

feedback-smtp.us-west-2.amazonses.com

EU (Ireland)

feedback-smtp.eu-west-1.amazonses.com

傳送授權

委派寄件者只能從已驗證身分擁有者之身分的 AWS 區域傳送電子郵件。提供委派寄件者權限的傳送授權政策必須連接到該區域內的身分。如需關於傳送授權的詳細資訊,請參閱透過 Amazon SES 使用傳送授權

電子郵件接收

當您使用 Amazon SES 接收電子郵件時,所有您使用的資源必須與 Amazon SES 端點位於同一個區域中。

例如,如果您使用 US West (Oregon) 中的 Amazon SES 端點,則任何您使用的 Amazon S3 儲存貯體、Amazon SNS 主題、AWS KMS 金鑰以及 Lambda 函數都必須也位於 US West (Oregon) 中。同樣地,若要在一個區域內使用 Amazon SES 接收郵件,該區域內必須有使用中的接收規則集。

如需 Amazon SES 相關主題的各種資訊與討論,請造訪 AWS 傳訊與目標部落格。若要瀏覽與張貼問題,請前往 Amazon SES 論壇