本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
區域和 Amazon SES
Amazon SES 可在全球幾個 AWS 區域中使用。AWS 在各區域維持多個可用區域。這些可用區域各自實體隔離,但以私有、低延遲、高輸送量、高度冗餘的網路連線加以整合。這些可用區域讓我們能提供極高的可用性和備援,同時減少延遲。
如需所有 Amazon SES 區域端點的完整清單,請參閱 AWS 一般參考 中的 Amazon Simple Email Service 端點和配額。如需進一步了解各區域之可用區域數量的資訊,請參閱 AWS 全球基礎設施
此部分包含您計畫在多個 AWS 區域中使用 Amazon SES 端點時需了解的資訊。將探討下列主題:
如需關於 AWS 區域的一般資訊,請參閱 AWS 一般參考中的 AWS 服務端點。
Amazon SES 區域和端點
當您使用 Amazon SES 傳送電子郵件時,會連接到為 SES API 或 SMTP介面提供端點的 URL。AWS 一般參考 包含您用於透過 Amazon SES 傳送和接收電子郵件的完整端點清單。如需詳細資訊,請參閱 AWS 一般參考 中的 Amazon Simple Notification Service 端點和配額。
當您透過 Amazon SES 傳送電子郵件時,可使用通訊協定欄中的 HTTPS,向 SES API 提出 HTTPS 請求。您也可以使用通訊協定欄中 SMTP 指定列的 URL,使用 SMTP 界面來傳送電子郵件。
如果您已設定 Amazon SES 接收傳送至您網域的電子郵件,那麼您可以在網域的 DNS 設定中設定郵件交換程式 (MX) 記錄時,使用傳入 SMTP 端點 URL (也就是以「inbound-smtp」開頭的 URL)。
注意
傳入 SMTP URL 並非 IMAP 伺服器地址。換言之,您無法使用它們來接收電子郵件,例如使用 Outlook 之類的應用程式。有關為傳入電子郵件提供 IMAP 伺服器的服務,請參閱 Amazon WorkMail
沙盒移除與提高傳送限制
您帳戶的沙盒狀態在各個 AWS 區域之間可能會有不同。換言之,如果您的帳戶已從美國西部 (奧勒岡) 區域中的沙盒移除,它可能仍然在美國東部 (維吉尼亞北部) 區域的沙盒中,除非您將帳戶從該區域的沙盒中移除。
依據 AWS 區域而定,傳送限制也有可能不同。例如,如果您的帳戶在歐洲 (愛爾蘭) 區域可以每秒傳送 10 則訊息,在其他區域可傳送的訊息可能更多或較少。
當您提交請求將您的帳戶從沙盒移除,或是當您提交請求以提高您帳戶的傳送配額時,請務必選擇要套用您的請求的所有 AWS 區域。您可以在一個支援中心案例中提交多個請求。
電子郵件地址和網域驗證
您必須驗證您擁有要用於傳送郵件的電子郵件地址或網域,才可以使用 Amazon SES 傳送電子郵件。電子郵件地址和網域的驗證狀態在各個 AWS 區域也有不同。例如,如果您在美國西部 (奧勒岡) 區域中驗證網域,您無法使用該網域在美國東部 (維吉尼亞北部) 區域傳送電子郵件,直到您為該區域再次完成驗證程序。如需驗證電子郵件地址或網域的詳細資訊,請參閱在 Amazon SES 中驗證身分。
Easy DKIM
您必須為您要使用 Easy DKIM 的每個區域執行 Easy DKIM 設定程序。也就是說,您必須在每個區域中使用 Amazon SES 主控台或 Amazon SES API 來產生 TXT 記錄。接下來,您必須將所有的 TXT 紀錄新增到您網域的 DNS 組態。如需設定 Easy DKIM; 的詳細資訊,請參閱「Amazon SES 中的 Easy DKIM」。
帳戶層級禁止名單
您的 Amazon SES 帳戶層級禁止名單僅適用於您目前 AWS 區域 中的 AWS 帳戶。您可以使用 SES API v2 或主控台,手動新增或移除您帳戶層級禁止名單中的個別或大量地址。如需使用帳戶層級禁止名單的詳細資訊,請參閱 使用 Amazon SES 帳戶層次禁止名單。
意見回饋通知
在多個區域內設定意見回饋通知時,有兩個重要的注意事項:
-
已驗證的身分設定 (例如您是否透過電子郵件或 Amazon Simple Notification Service (Amazon SNS) 接收意見回饋) 只適用於您所設定的區域。例如,如果您在美國西部 (奧勒岡) 與美國東部 (維吉尼亞北部) 區域中驗證 user@example.com,且希望透過 Amazon SES 通知來接收退信的電子郵件,則必須使用 Amazon SES API 或 Amazon SES 主控台,為兩個區域中的 user@example.com 設定 Amazon SNS 意見回饋通知。
-
您用於意見回饋轉送的 Amazon SNS 主題必須位於您使用 Amazon SES 的相同區域。
SMTP 登入資料
您用於透過 Amazon SES SMTP 界面傳送電子郵件的憑證,在每個 AWS 區域中都是唯一的。如果您在多個區域中使用 Amazon SES SMTP 界面來傳送電子郵件,您必須為每個區域產生一組 SMTP 憑證。
注意
如果您是在 2019 年 1 月 10 以前建立 SMTP 憑證,您的 SMTP 憑證是使用較舊版本的 AWS 簽章所建立。基於安全性考量,您應刪除在此日期之前建立的憑證,改用較新的憑證。您可以使用 IAM 主控台刪除較舊的憑證。
自訂「寄件人」網域
您可以在不同 AWS 區域中,為已驗證的身分使用相同的自訂「寄件人」(MAIL FROM) 網域。若您想要這麼做,只需發佈一個 MX 記錄到「寄件人」網域的 DNS 伺服器。在此情況下,退信通知會先傳送到您在 MX 記錄中指定之區域中的 Amazon SES 意見回饋端點。接著,Amazon SES 會將退信重新導向至當初傳送該電子郵件之區域中的已驗證身分。
使用自訂「寄件人」設定程序中 Amazon SES 為其中一個區域的身分提供的 MX 記錄。自訂「寄件人」設定程序如 使用自訂「寄件人」網域 中所述。如需參考,您可以在下表中找到所有區域的意見回饋端點。
| 區域名稱 | 自訂「寄件人」傳送組態的意見回饋端點 |
|---|---|
|
美國東部 (俄亥俄) |
feedback-smtp.us-east-2.amazonses.com |
|
美國東部 (維吉尼亞北部) |
feedback-smtp.us-east-1.amazonses.com |
|
美國西部 (加利佛尼亞北部) |
feedback-smtp.us-west-1.amazonses.com |
|
美國西部 (奧勒岡) |
feedback-smtp.us-west-2.amazonses.com |
|
非洲 (開普敦) |
feedback-smtp.af-south-1.amazonses.com |
|
亞太區域 (雅加達) |
feedback-smtp.ap-southeast-3.amazonses.com |
|
亞太區域 (孟買) |
feedback-smtp.ap-south-1.amazonses.com |
|
亞太區域 (大阪) |
feedback-smtp.ap-northeast-3.amazonses.com |
|
亞太區域 (首爾) |
feedback-smtp.ap-northeast-2.amazonses.com |
|
亞太區域 (新加坡) |
feedback-smtp.ap-southeast-1.amazonses.com |
|
亞太區域 (雪梨) |
feedback-smtp.ap-southeast-2.amazonses.com |
|
亞太區域 (東京) |
feedback-smtp.ap-northeast-1.amazonses.com |
|
加拿大 (中部) |
feedback-smtp.ca-central-1.amazonses.com |
|
歐洲 (法蘭克福) |
feedback-smtp.eu-central-1.amazonses.com |
|
歐洲 (愛爾蘭) |
feedback-smtp.eu-west-1.amazonses.com |
|
歐洲 (倫敦) |
feedback-smtp.eu-west-2.amazonses.com |
|
歐洲 (米蘭) |
feedback-smtp.eu-south-1.amazonses.com |
|
歐洲 (巴黎) |
feedback-smtp.eu-west-3.amazonses.com |
|
歐洲 (斯德哥爾摩) |
feedback-smtp.eu-north-1.amazonses.com |
|
以色列 (特拉維夫) |
feedback-smtp.il-central-1.amazonses.com |
|
中東 (巴林) |
feedback-smtp.me-south-1.amazonses.com |
|
南美洲 (聖保羅) |
feedback-smtp.sa-east-1.amazonses.com |
|
AWS GovCloud (US) |
feedback-smtp.us-gov-west-1.amazonses.com |
傳送授權
委派寄件者只能從已驗證身分擁有者之身分的 AWS 區域傳送電子郵件。提供委派寄件者權限的傳送授權政策必須連接到該區域內的身分。如需關於傳送授權的詳細資訊,請參閱 透過 Amazon SES 使用傳送授權。
電子郵件接收
您用於透過 Amazon SES 接收電子郵件的所有 AWS 資源,都必須位於與 Amazon SES 端點相同的 AWS 區域,但 Amazon S3 儲存貯體除外。例如,如果您在美國西部 (奧勒岡) 區域使用 Amazon SES,那麼您使用的任何 Amazon SNS 主題、AWS KMS 金鑰和 Lambda 函數也都必須位於美國西部 (奧勒岡) 區域。同樣地,若要在某個區域內透過 Amazon SES 接收電子郵件,您必須在該區域建立作用中接收規則集。
下表列出適用於 Amazon SES 支援電子郵件接收功能之所有 AWS 區域的電子郵件接收端點:
| 區域名稱 | 區域 | 電子郵件接收端點 |
|---|---|---|
| 美國東部 (維吉尼亞北部) | us-east-1 | inbound-smtp.us-east-1.amazonaws.com |
美國東部 (俄亥俄) |
us-east-2 | inbound-smtp.us-east-2.amazonaws.com |
| 美國西部 (奧勒岡) | us-west-2 | inbound-smtp.us-west-2.amazonaws.com |
亞太區域 (雅加達) |
ap-southeast-3 | inbound-smtp.ap-southeast-3.amazonaws.com |
亞太區域 (新加坡) |
ap-southeast-1 | inbound-smtp.ap-southeast-1.amazonaws.com |
亞太區域 (雪梨) |
ap-southeast-2 | inbound-smtp.ap-southeast-2.amazonaws.com |
亞太區域 (東京) |
ap-northeast-1 | inbound-smtp.ap-northeast-1.amazonaws.com |
加拿大 (中部) |
ca-central-1 | inbound-smtp.ca-central-1.amazonaws.com |
歐洲 (法蘭克福) |
eu-central-1 | inbound-smtp.eu-central-1.amazonaws.com |
歐洲 (愛爾蘭) |
eu-west-1 | inbound-smtp.eu-west-1.amazonaws.com |
歐洲 (倫敦) |
eu-west-2 | inbound-smtp.eu-west-2.amazonaws.com |
SES 不支援在下列地區接收電子郵件:美國西部 (加利佛尼亞北部)、非洲 (開普敦)、亞太區域 (孟買)、亞太區域 (大阪)、亞太區域 (首爾)、歐洲 (米蘭)、歐洲 (巴黎)、歐洲 (斯德哥爾摩)、以色列 (特拉維夫)、中東 (巴林)、南美洲 (聖保羅) 和 AWS GovCloud (US)。
