Как получить разрешение сэс: Как получить разрешение СЭС?

Разное

Содержание

Как получить разрешение СЭС: 7 обязательных документов

2018-09-21 Городская Станция Дезинфекции

Каждый начинающий индивидуальный предприниматель при открытии своего собственного бизнеса сталкивается с необходимостью оформления бесчисленного количества документов, заключений и справок. Один из таких письменных бланков – разрешение санэпидемстанции на осуществление деятельности в рамках вашего бизнеса. Неважно – занимаетесь ли Вы продуктами, медициной, парикмахерским делом или содержите склад – без разрешения от СЭС Ваша деятельность попадет под угрозу при первой же проверке. Это обусловлено тем, что любая деятельность, будь то производство, обработка или хранение, так или иначе связана с жизнью человека и может нанести ей неоценимый вред, а в наиболее страшных случаях даже привести к летальному исходу.

Давайте разберемся как получить разрешение санэпидемстанции, в каком формате следует взаимодействовать с этой службой, какие документы важно предоставить для оперативного оформления справки.

Каким компаниям необходимо получить разрешение СЭС

Не пренебрегайте получением разрешения от санэпидемстанции, особенно в случаях, если ваша деятельность так или иначе связана с:

  • * Общественным питанием – производством и хранением продуктов, ресторанным бизнесом;
  • * Производством или продажей алкогольных напитков;
  • * Продажей товаров промышленного потребления;
  • * Медицинской деятельностью – лечением, оказанием консультационных и лечебных услуг для населения;
  • * Фармацевтической деятельностью – хранением и продажей лечебных и профилактических препаратов;
  • * Оказанием услуг по уходу за собой – парикмахерские, салоны красоты, косметологические кабинеты, солярии;
  • * Строительством – возведением новых зданий, реставрацией и ремонтом старых.

Откладывая оформление разрешения санэпидемстанции, Вы можете в любой момент быть настигнуты проверкой и понести огромные расходы на выплату штрафа, а в худшем случае даже получить запрет на реализацию деятельности и последующее закрытие бизнеса.

Документы, необходимые для получения разрешения СЭС

Для того, чтобы Ваша деятельность была признана санэпидемстанцией законной, важно предоставить немаленький перечень документов, подтверждающих не только законность деятельности компании, но и безопасность помещения:

* Прежде всего, важно предоставить свидетельство и государственной регистрации (ОГРН) – такой документ есть у каждого юридического лица или индивидуального предпринимателя. Этот документ, выдаваемый налоговой службой, несет информацию о городе, где запущен бизнес, годе открытия, официальном названии и содержит индивидуальный номер;

* СЭС обязательно спросит у Вас выписку из ЮГРЛ или ЕГРИП. Этот документ официально подтверждает информацию об индивидуальном предпринимателе или юридическом лице, информирует о юридическом и фактическом адресе, дает данные о генеральном директоре, несет сведения, связанные с системой налогообложения компании;

* Индивидуальный номер налогоплательщика (ИНН) – для информирования СЭС относительно ответственности компании и ее платежей перед законом;

* Разрешение СЭС на законное ведение деятельности за предыдущие периоды;

* Следующие документы относятся, скорее, к помещению, где реализуется деятельность компании. Важно предоставить свидетельство о владении зданием, где ведется бизнес или же договор аренды, если помещение снято на определенный срок;

* СЭС непременно запросит у Вас проектную документацию здания – где расположена вентиляций, пожарные выходы и т.д. Поэтому при покупке/аренде помещения запрашивайте у предыдущего владельца эти документы;

* Документации от бюро технической инвентаризации – государственной компании, занимающейся выдачей кадастровых документов. В них содержится поэтажный план здания.

Если у Вас есть все эти документы — можете смело отправляться в санэпидемстанцию для оформления разрешения на осуществление деятельности.

Непосредственное оформление заключение санэпидемстанции

Наиболее сложным, пожалуй, является поддержание соответствия нормам СЭС в долгосрочной перспективе. Например, если мы говорим о бизнесе, связанном с общественным питанием, все сотрудники ежегодно должны проходить полное медицинское освидетельствование и предоставлять работодателю актуальную информацию о своем здоровье.

Также важно предоставлять паспорта на основное производственное оборудование и всю сопроводительную документацию к этим устройствам – это дает СЭС понимание актуальности и исправности оборудования, на котором ведется основная деятельность компании.

Если деятельность, которую Вы совершаете в рамках своего бизнеса, подразумевает наличие лицензии (фармацевтические, медицинские услуги, продажа алкогольной продукции и т.д.) санэпидемслужба, безусловно, запросит и этот документ как доказательство законности осуществляемой деятельности.

Оформление разрешения на работу от санэпидемслужбы – трудоемкий процесс, связанный с большим количеством документации и сбора справок и заключений. Однако, не задумавшись своевременно об этой лицензии, Вы можете понести значительные убытки при выплате штрафа и даже закрытии бизнеса. Позаботьтесь об успешном процветании Вашего дела уже сегодня.

Оставьте заявку на услуги СЭС

Как получить разрешение СЭС? | Финансовая Группа AFG

Всем добрый день! Недавно я открыл свой детский образовательный центр. В числе прочих моментов необходимо было получить заключение СЭС о том, что площадь подходит под установленные стандарты.

Критерии перечислены в СанПиН 2.4.3049-13 от 15.05.13. В соответствии с ними я выбирал и оборудовал помещение.

Требования следующие:

1. Площадь из расчета не менее 2 кв.м. на 1 ребенка;

2. Отдельный вход;

3. Расположение не в цокольном и не в подвальном помещении;

4. Стены покрыты легко моющимися гладкими безопасными материалами;

5. На окнах — занавески или жалюзи, которые также легко моются;

6. Освещение дневное и искусственное, лампы закрыты плафонами;

7. Туалеты раздельные, количество унитазов — исходя из численности детей;

8. Есть горячая и холодная вода, также питьевая вода — в открытом доступе;

9. Дезинфицирующие средства убраны и надежно закрыты, ведется их учет и график обработки;

10. Температурный режим 18-22 градуса, отопительные системы защищены от случайного прикосновения ребенка;

11. Оборудование, игрушки, дополнительные материалы — безопасно для детей и соответствует возрасту, без острых углов;

12. Сотрудники прошли медосмотр и допущены к работе.

За заключением я обратился в Роспотребнадзор. К заявлению приложил:

1. Регистрационные документы на ООО;

2. Выписку и лист из ЕГРЮЛ;

3. Договор аренды помещения.

4. Список работников с медицинскими книжками.

Также запросил у собственника копии вот этих договоров:

— на установку и обслуживание системы вентиляции;

— на водоснабжение и электроэнергию;

— на вывоз и утилизацию бытовых отходов;

— на дератизацию и дезинсекцию помещения.

Инспектора ко мне приезжали дважды. В первый раз — за отбором проб воды, также замеряли уровень освещенности помещения, влажности воздуха. Второй раз осматривали помещение и оборудование на соответствие СанПиНам. Дополнительно запрашивали сертификаты на материалы отделки стен, оборудование и люминесцентные лампы.

Само заключение получил через 3 недели.

Да, времени потратил много. Но без этого заключения не дадут лицензию, поэтому пришлось запастись терпением.

Надеюсь, был полезен. Всем хорошего дня!

деньги для бизнеса под залог — сайт

Как получить разрешение СЭС — разрешение СЭС на торговлю

Стать успешным бизнесменом – задача нелёгкая, ведь любому, кто захочет открыть своё дело, предстоит потратить немало времени на сбор документов, нужных для оформления разрешения на законную деятельность бизнеса. С необходимостью получения свидетельства, подтверждающего, что предприятие соответствует всем существующим требованиям законодательства и разрешающего заниматься определённым видом работы, сталкиваются все граждане, принявшие решение заняться своим бизнесом. Справка подтверждает, что производство товаров, работа организации отвечают государственным стандартам. Какой список бумаг нужно приготовить для оформления заключения, как получить разрешение СЭС расскажет наша статья.

Организации, которые обязаны получить разрешение СЭС в Москве

Разрешение СЭС должны иметь компании, предоставляющие следующие услуги:

  • продажа напитков, содержащих алкоголь;
  • продажа товаров промышленного назначения;
  • выпуск, хранение, обработка, доставка продуктов питания;
  • работа, связанная с приготовлением еды;
  • организация услуг, связанных с проведением лечебных мероприятий;
  • строительство, реставрация объектов;
  • предоставление парикмахерских и косметологических услуг.
  • продажа, хранение лекарственных средств.
  • реализация запчастей для автомобилей;
  • обслуживание, ремонт автотранспорта;
  • работа по воспитанию, обучению детей.

Нежелательно откладывать оформление разрешения, так как органы санитарного надзора имеют право при выявлении нарушения запретить работу предприятия, наложить штрафные санкции, отозвать лицензию.

Перечень документов нужных для получения разрешения СЭС

Для оформления заключения, свидетельствующего о правомерности работы организации нужно предоставить СЭС нижеперечисленные справки:

  1. Удостоверение о государственной регистрации компании;
  2. Уставная документация;
  3. Справка о регистрации в ЕГРИП;
  4. Удостоверение налогоплательщика;
  5. Журнал дезинфекции за предыдущие периоды;
  6. Соглашение на обслуживание территории от опасных насекомых, грызунов;
  7. Свидетельство купли-продажи или аренды;
  8. Проект перепланировки объекта;
  9. Копия договора на уборку и утилизацию отходов;
  10. Соглашение на электроэнергию, водоснабжение;
  11. Архитектурная проектная документация, в которую входит вентиляция;
  12. План размещения помещений.

При наличии всех перечисленных документов можно отправляться в санэпидемстанцию (СЭС) для оформления разрешения на законную деятельность компании.

Непосредственное оформление заключение санэпидемстанции

Открытие своего бизнеса – заманчивое дело для многих, так как всякий человек желает сам управлять своей судьбой и ни от кого не зависеть. Но, чтобы компания приносила регулярный, стабильный доход требуется получение разрешения для беспрепятственной работы организации.

Отсутствие документа может привести к потере права на ведение предпринимательской деятельности и выплате большого штрафа.

При открытии бизнеса, связанного с торговлей, помимо налоговой, следует подать уведомление о начале работы компании в санитарно-эпидемиологическую службу. В список нужных документов, которые потребует СЭС может также входить предоставление санитарных книжек работников предприятия, связанного с продуктами питания. Может потребоваться паспорт на оборудование, другие материалы, лицензия, разрешающая заниматься медицинскими услугами, доставкой и продажей напитков, содержащих алкоголь и лекарственных препаратов.

После подачи документов сотрудники Роспотребнадзора тщательно их изучают, если нужно, выезжают на объект для изучения дополнительной информации, анализа санитарной ситуации. Готовое заключение заявитель получит через месяц. Отказать в выдаче документа санэпидемстанция может из-за указания ложной информации в документах, а также при сдаче неполного списка нужных справок.

Санитарное заключение является залогом безопасности товаров или услуг для граждан.

Если не оформить заключение, владелец компании рискует при внеочередной проверке предприятия органами санитарного надзора, получить предписание о приостановке работы организации.

Получение документа, разрешающего деятельность компании – сложная процедура, так как необходимо собрать внушительный список документации, на сбор которой не у всех есть время. Если нет возможности заняться этим самостоятельно, можно обратиться в специализированную компанию, оказывающую такие услуги.

Как получить разрешение СЭС? : Поделись сейчас

Всем добрый день! Недавно я открыл свой детский образовательный центр. В числе прочих моментов необходимо было получить заключение СЭС о том, что площадь подходит под установленные стандарты.

Критерии перечислены в СанПиН 2.4.3049-13 от 15.05.13. В соответствии с ними я выбирал и оборудовал помещение.

Требования следующие:

1. Площадь из расчета не менее 2 кв.м. на 1 ребенка;

2. Отдельный вход;

3. Расположение не в цокольном и не в подвальном помещении;

4. Стены покрыты легко моющимися гладкими безопасными материалами;

5. На окнах — занавески или жалюзи, которые также легко моются;

6. Освещение дневное и искусственное, лампы закрыты плафонами;

7. Туалеты раздельные, количество унитазов — исходя из численности детей;

8. Есть горячая и холодная вода, также питьевая вода — в открытом доступе;

9. Дезинфицирующие средства убраны и надежно закрыты, ведется их учет и график обработки;

10. Температурный режим 18-22 градуса, отопительные системы защищены от случайного прикосновения ребенка;

11. Оборудование, игрушки, дополнительные материалы — безопасно для детей и соответствует возрасту, без острых углов;

12. Сотрудники прошли медосмотр и допущены к работе.

За заключением я обратился в Роспотребнадзор. К заявлению приложил:

1. Регистрационные документы на ООО;

2. Выписку и лист из ЕГРЮЛ;

3. Договор аренды помещения.

4. Список работников с медицинскими книжками.

Также запросил у собственника копии вот этих договоров:

– на установку и обслуживание системы вентиляции;

– на водоснабжение и электроэнергию;

– на вывоз и утилизацию бытовых отходов;

– на дератизацию и дезинсекцию помещения.

Инспектора ко мне приезжали дважды. В первый раз — за отбором проб воды, также замеряли уровень освещенности помещения, влажности воздуха. Второй раз осматривали помещение и оборудование на соответствие СанПиНам. Дополнительно запрашивали сертификаты на материалы отделки стен, оборудование и люминесцентные лампы.

Само заключение получил через 3 недели.

Да, времени потратил много. Но без этого заключения не дадут лицензию, поэтому пришлось запастись терпением.

Надеюсь, был полезен. Всем хорошего дня!

Истории клиентов АФГ

https://www.instagram.com/afg_perm/

Post navigation

amazon-ses-developer-guide / receive-email-permissions.md at master · awsdocs / amazon-ses-developer-guide · GitHub

Некоторые задачи, которые вы можете выполнять при получении электронной почты в Amazon SES, например отправка электронной почты в корзину Amazon S3 или вызов функции Lambda, требуют специальных разрешений. В этот раздел включены примеры политик для нескольких распространенных случаев использования.

Темы

Предоставить Amazon SES разрешение на запись в корзину Amazon S3

Когда вы применяете следующую политику к корзине Amazon S3, она дает Amazon SES разрешение на запись в эту корзину.Дополнительные сведения о создании правил получения, которые передают входящую электронную почту в Amazon S3, см. В разделе «Действие S3».

Для получения дополнительной информации о присоединении политик к корзинам Amazon S3 см. Использование политик корзин и политик пользователей в Руководстве разработчика Amazon Simple Storage Service .

  1. {
 2. «Версия»: «2012-10-17»,
 3. «Заявление»: [
 4. {
 5. «Сид»: «AllowSESPuts»,
 6. «Эффект»: «Разрешить»,
 7. «Принципал»: {
 8. «Сервис»: «ses.amazonaws.com "
 9.},
10. «Действие»: «s3: PutObject»,
11. «Ресурс»: «arn: aws: s3 ::: myBucket / *»,
12. «Состояние»: {
13. "StringEquals": {
14. "aws: Referer": "111122223333"
15.}
16.}
17.}
18.]
19.}
  

Внесите следующие изменения в предыдущий пример политики:

  • Замените myBucket именем корзины Amazon S3, в которую вы хотите писать.
  • Замените 111122223333 идентификатором своего аккаунта AWS.

Предоставьте Amazon SES разрешение на использование главного ключа AWS KMS

Чтобы Amazon SES мог зашифровать ваши электронные письма, у него должно быть разрешение на использование ключа AWS KMS, который вы указали при настройке правила получения. Вы можете либо использовать мастер-ключ по умолчанию ( aws / ses ) в своей учетной записи, либо использовать созданный вами собственный мастер-ключ. Если вы используете главный ключ по умолчанию, вам не нужно выполнять никаких дополнительных действий, чтобы дать Amazon SES разрешение на его использование. Если вы используете настраиваемый мастер-ключ, вам необходимо дать Amazon SES разрешение на его использование, добавив заявление в политику ключа.

Используйте следующее заявление политики в качестве ключевой политики, чтобы разрешить Amazon SES использовать ваш персонализированный главный ключ при получении электронной почты в вашем домене.

  {
  "Sid": "AllowSESToEncryptMessagesBelongingToThisAccount",
  «Эффект»: «Разрешить»,
  "Главный": {
    «Сервис»: «ses.amazonaws.com»
  },
  "Действие": [
    "кмс: шифрование",
    "кмс: GenerateDataKey *"
  ],
  «Ресурс»: «*»
}
  

Note
Amazon SES использует API многоэлементной загрузки Amazon S3 для отправки больших сообщений (5 МБ или больше) в корзины Amazon S3.Если вы используете AWS KMS для отправки зашифрованных сообщений в корзину Amazon S3 и планируете получать сообщения размером более 5 МБ, вам следует использовать следующий оператор политики вместо оператора в предыдущем примере:

  {
  "Sid": "AllowSESToEncryptMessagesBelongingToThisAccount",
  «Эффект»: «Разрешить»,
  "Главный": {
     «Сервис»: «ses.amazonaws.com»
  },
  "Действие": [
     "кмс: шифрование",
     "кмс: расшифровать",
     "кмс: ReEncrypt *",
     "kms: GenerateDataKey *",
     "кмс: DescribeKey"
  ],
  «Ресурс»: «*»
}
  

Для получения дополнительной информации о многостраничных загрузках в Amazon S3 см. API и разрешения для многостраничной загрузки в Руководстве разработчика Amazon Simple Storage Service .Для получения дополнительной информации о присоединении политик к ключам AWS KMS см. Использование ключевых политик в AWS KMS в Руководстве для разработчиков AWS Key Management Service .

Разрешить Amazon SES вызывать лямбда-функцию

Чтобы разрешить Amazon SES вызывать лямбда-функцию, вы можете выбрать эту функцию при создании правила получения в консоли Amazon SES. Когда вы это сделаете, Amazon SES автоматически добавит к функции необходимые разрешения.

В качестве альтернативы можно использовать операцию AddPermission в API AWS Lambda, чтобы прикрепить политику к функции.Следующий вызов AddPermission API дает Amazon SES разрешение на вызов вашей лямбда-функции. В следующем примере замените 111122223333 идентификатором своего аккаунта AWS. Дополнительные сведения о присоединении политик к функциям Lambda см. В разделе Разрешения AWS Lambda в руководстве AWS Lambda Developer Guide .

  {
  "Действие": "лямбда: InvokeFunction",
  "Директор": "ses.amazonaws.com",
  "SourceAccount": "111122223333",
  "StatementId": "GiveSESPermissionToInvokeFunction"
}
  

Предоставить Amazon SES разрешение на публикацию в теме Amazon SNS, принадлежащей другой учетной записи AWS.

Если тема Amazon SNS, которую вы хотите использовать, принадлежит той же учетной записи AWS, которую вы используете для Amazon SES, Amazon SES может публиковать в этой теме без каких-либо дополнительных действий по настройке.Если вы хотите публиковать уведомления для темы в отдельной учетной записи AWS, вам необходимо прикрепить политику к теме Amazon SNS.

Следующая политика дает Amazon SES разрешение на публикацию в теме Amazon SNS в отдельной учетной записи AWS.

  {
  «Версия»: «2008-10-17»,
  "Заявление":[
    {
      «Эффект»: «Разрешить»,
      "Главный":{
        «Сервис»: «ses.amazonaws.com»
      },
      «Действие»: «Соцсети: Опубликовать»,
      "Ресурс": "arn: aws: sns: us-west-2: SNS-TOPIC-ACCOUNT-ID: myTopic",
      "Состояние":{
        "StringEquals": {
          "AWS: SourceOwner": "SES-RECEIVING-ACCOUNT-ID"
        }
      }
    }
  ]
}
  

Внесите следующие изменения в предыдущий пример политики:

  • Замените us-west-2 регионом AWS, в котором находится тема Amazon SNS.
  • Замените SNS-TOPIC-ACCOUNT-ID на идентификатор учетной записи AWS, в которой находится тема Amazon SNS.
  • Замените myTopic названием темы Amazon SNS, в которой вы хотите публиковать уведомления.
  • Замените SES-RECEIVING-ACCOUNT-ID идентификатором учетной записи AWS, настроенной для получения электронной почты.

Amazon Simple Email Service (SES) — Mailcoach v2 docs

Чтобы отправлять письма с помощью Amazon SES, сначала необходимо выполнить некоторую настройку на панели управления AWS.Чтобы начать работу, откройте панель управления AWS, выберите предпочтительный регион и перейдите в Simple Email Service в разделе Services .

Во-первых, вам необходимо подтвердить свой домен, и адреса электронной почты будут приходить с вашего адреса (ваш с адреса электронной почты в списках Mailcoach). Оба эти аспекта выходят за рамки данного руководства, поэтому мы отсылаем вас к документации SES. Вы можете отправлять кампании из SES без подтверждения своего домена, однако это может привести к тому, что ваши письма будут помечены почтовыми клиентами как спам, и вы не сможете отслеживать статистику своих кампаний.

Значение поля для поля писем в секунду зависит от вашей учетной записи и настроек AWS. Хорошая отправная точка — 5 писем в секунду.

Ключ и секрет (отправка электронных писем)

Ваш ключ и секрет SES или Access Key ID и Secret Access Key , как они называются в AWS, являются учетными данными, которые необходимы Mailcoach для отправки электронных писем с помощью SES. Чтобы узнать больше об этих ключах, прочтите о них в документации AWS.

Чтобы получить ключ и секрет, вам необходимо создать нового пользователя.Перейдите к сервису IAM в AWS, а затем к Пользователи в разделе Управление доступом и нажмите кнопку Добавить пользователя :

Выберите имя для нового пользователя и не забудьте включить Программный доступ . Это позволяет ему отправлять запросы к API AWS и требуется для отправки писем со сторонней платформы (например, Mailcoach):

Перейдите на следующую страницу и установите разрешения для пользователя.Поскольку в этом руководстве мы не будем создавать несколько пользователей, мы просто воспользуемся опцией Присоединить существующие политики напрямую , чтобы добавить разрешение AmazonSESFullAccess для этого пользователя:

Перейти на следующую страницу. Мы пока пропускаем теги и переходим к странице Review . Убедитесь, что данные верны, и подтвердите создание пользователя.

Если все прошло нормально, теперь вы должны увидеть идентификатор ключа доступа вашего пользователя и секретный ключ доступа:

Перейдите на страницу конфигурации Mailcoach Mail (в меню пользователя в правом верхнем углу), убедитесь, что вы выбрали драйвер Amazon SES и введите ключ и секрет:

Configuration Set (отслеживание событий)

Amazon SES требует, чтобы пользователи отслеживали любые возвращенные сообщения, вам необходимо создать набор конфигурации SES, чтобы Mailcoach мог их отслеживать.

Откройте панель управления AWS и убедитесь, что у вас по-прежнему выбран тот же регион AWS, в котором вы подтвердили свой домен и отправили адрес электронной почты. Перейдите в простую службу электронной почты в разделе Services и найдите пункт меню Configuration Sets в разделе Отправка электронной почты . Нажмите кнопку Create Configuration Set :

Выберите имя для своего набора конфигурации и создайте его, затем щелкните вновь созданный элемент в списке, чтобы добавить некоторые места назначения событий.Щелкните раскрывающееся меню Выберите тип назначения и выберите вариант SNS :

Во всплывающем окне выберите имя и выберите следующие типы событий: Отклонить , Отказ , Жалоба , Нажмите и Открыть . Затем нажмите раскрывающийся список Тема и выберите Создать тему SNS :

.

Откроется другое окно, выберите тему и отображаемое имя, нажмите Создать тему и Сохранить .Теперь вы должны увидеть недавно созданный набор конфигурации:

.

Теперь перейдите в Simple Notification Service (SNS) на панели инструментов AWS, чтобы дополнительно настроить только что созданную тему. Откройте меню Темы и выберите тему.

Нажмите кнопку Create subscription на этой странице, выберите протокол HTTPS и введите URL-адрес веб-перехватчика, который вы можете найти на странице конфигурации Mailcoach Mail ( https: // YOUR-DOMAIN.com / ses-feedback ):

.

Прокрутите вниз и нажмите кнопку Создать подписку . Если все было настроено правильно, подписка должна подтвердить себя, и статус должен отразить это после обновления страницы.

Чтобы завершить настройку Amazon SES, вам необходимо ввести имя набора конфигурации и регион AWS в конфигурации Mailcoach Mail:

Теперь ваша конфигурация Amazon SES должна быть завершена, вы можете попробовать отправить тестовое письмо.Он может попасть в ваш спам, если вы не настроили настройки своего домена.

Примечание. Если вы создали новую учетную запись Amazon SES, вам нужно будет запросить изменение лимита отправки, чтобы ваша учетная запись была удалена из песочницы. Пока ваша учетная запись не будет удалена из песочницы Amazon SES, вы сможете отправлять электронные письма только на проверенные адреса электронной почты.

Пересылка писем с SES и Terraform

Несколько недель назад у меня была небольшая схватка, когда в субботу я понял, что корпоративные электронные письма, за которые я отвечаю, внезапно перестали работать в следующий понедельник, два дня спустя.

Несколькими неделями ранее я решил сменить поставщика DNS. Я был недоволен с услугой, которую я получал около года, но DNS немного опасная вещь, с которой можно возиться, так что я бы отложил это. Он также имеет тенденцию к уходят на задний план, поскольку (по крайней мере, на уровне моей сложности) это очень медленно меняется.

Изменение самой настройки DNS не было слишком сложным после небольшого исследовательская работа. Я установил новую зону DNS на Route53, скопировав большую часть существующие записи, и начал перенос из моего старого регистратора в AWS.

Перевод занимает около десяти дней по разным причинам. В пятницу я получил подтверждение того, что переключение будет выполнено в понедельник. В субботу я вдруг понял, что мой старый регистратор дает мне чуть больше, чем Службы DNS: он также пересылал электронные письма. Было слишком поздно отменять перечислить.

Пересылка электронной почты — это услуга, которую предлагают многие поставщики DNS, но Route53 делает это. нет. Поэтому я начал отчаянно исследовать, как это сделать с помощью AWS, и так как у меня были небольшие проблемы со сборкой всех частей, я решил запишите результаты этого исследования здесь.

Блог AWS спешит на помощь

После небольшого исследования, в основном о поиске правильных ключевых слов для Google for, в конце концов я нашел это сообщение в самом блоге AWS. Это мне не сразу было очевидно, что это был тот пост, который мне нужен; среди прочего вещей, я потратил довольно много времени на дополнительные исследования, потому что подумал, конечно, есть более простой способ сделать это. Я не нашел.

Если у вас есть эта проблема, и вы счастливы щелкать по ней, в сообщении AWS есть все что тебе нужно.Мне нравится текстовое представление моих инфраструктуры, поэтому далее следует аннотированная транскрипция AWS блог по синтаксису Terraform.

Все фрагменты кода в этом сообщении должны быть частью единого Файл Terraform.

Настройка провайдера

Любая конфигурация Terraform должна начинаться с провайдера , который сообщает Terraform с каким API он будет взаимодействовать и как это сделать. (Один Terraform конфигурация может иметь несколько провайдеров, но мы не будем этого делать здесь.) Вот один из способов настроить поставщика AWS:

  terraform {
  required_providers {
    aws = {
      source = "hashicorp / aws"
      версия = "~> 3.0"
    }
  }
}

provider "aws" {
  region = "us-east-1"
}
  

Первый блок дает указание самому Terraform загрузить и установить соответствующая версия поставщика AWS (обычно через команду terraform init команда), а второй блок устанавливает параметры для поставщика AWS. Есть дополнительные параметры, которые можно установить, но пока мы сохраняем простоту.

Поскольку мы не настраиваем учетные данные в приведенной выше конфигурации, Провайдер AWS ожидает найти учетные данные AWS в обычных env vars. ( AWS_ACCESS_KEY_ID и AWS_SECRET_ACCESS_KEY ), когда команда terraform вызывается. Есть и другие способы передать учетные данные.

Затем мы собираемся настроить две переменные, которые мы будем использовать позже:

  data "aws_region" "current" {}
данные "aws_caller_identity" "текущий" {}
  

Два блока данных запрашивают текущую конфигурацию поставщика AWS для извлеките зону по умолчанию (которую мы установили в блоке конфигурации provider чуть выше) и ID текущего пользователя, который провайдер AWS сможет для получения из учетных данных во время выполнения.

Конфигурация DNS

Чтобы сделать этот блог автономным, следующий блок устанавливает минимальный DNS зона для домена. На практике вполне вероятно, что к тому времени, когда вы захотите добавить пересылка электронной почты, у вас уже есть зона где-то.

  ресурс "aws_route53_zone" "zone" {
  name = "$ ВАШ_ДОМЕН"
  теги = {}
}
  

Это создает минимальную допустимую зону, то есть зону с соответствующими SOA и NS. записи. (См. Мой обзор DNS, если вы не уверены, что это такое, и тебе это интересно.Это не очень актуально для пересылки электронной почты как таковой). очевидно, необходимо изменить $ YOUR_DOMAIN на свой собственный домен, если вы планируете повторно использовать любой из этого.

Для работы пересылки электронной почты нам понадобятся две записи в зоне DNS. Сначала мы необходимо доказать нашему провайдеру электронной почты (AWS SES), что мы действительно являемся владельцем домен, так что вы можете чувствовать себя хорошо, отправляя электронные письма от имени этого домен.

Итак, чтобы доказать, что мы владеем зоной DNS, нам нужно вставить специальную запись TXT в зона, которую нам дает СЭС.К счастью, нам не нужно копировать и вставлять между двумя экраны в консоли AWS и вместо этого можно использовать API. В Terraform термины:

  ресурс "aws_ses_domain_identity" "primary" {
  domain = aws_route53_zone.zone.name
}

ресурс "aws_route53_record" "ses_verif" {
  zone_id = aws_route53_zone.zone.zone_id
  name = "_amazonses. $ {aws_ses_domain_identity.primary.id}"
  type = "TXT"
  ttl = "600"
  записи = [aws_ses_domain_identity.primary.verification_token]
}

ресурс "aws_ses_domain_identity_verification" "ses_verif" {
  домен = aws_ses_domain_identity.primary.id

  зависит_он = [aws_route53_record.ses_verif]
}
  

Первый блок сообщает SES, что мы хотим зарегистрировать домен для отправки электронной почты и получение; второй блок создает соответствующую запись в зоне DNS. Третий блок немного особенный, поскольку ресурсы Terraform идут, поскольку он не создание чего-либо на стороне AWS. Вместо этого мы просто подождем, пока SES подтверждает подлинность домена, то есть до тех пор, пока SES не сможет чтобы засвидетельствовать только что созданную новую запись DNS.

Наконец, для того, чтобы электронные письма работали с нашим доменом, нам нужна запись MX, которая сообщает другим почтовым серверам, куда отправлять электронные письма @ourdomain.

  ресурс "aws_route53_record" "email" {
  zone_id = aws_route53_zone.zone.zone_id
  name = aws_route53_zone.zone.name
  type = "MX"
  ttl = "600"
  records = ["10 входящих-smtp. $ {data.aws_region.current.name} .amazonaws.com"]
}
  

Вот и все по настройке DNS.

Сохранение полученных писем: корзина S3

Похоже, что нет способа указать SES напрямую пересылать электронные письма.Вместо этого мы собираемся создать серию из двух действий, которые нужно предпринять. при получении электронного письма. Действия:

  1. Сохраните электронное письмо как двоичный блог в корзине S3. Это «прямое» действие изначально поддерживается механизмом SES.
  2. Извлечь файл из корзины S3 и отправить его по электронной почте другому адрес электронной почты. Это не стандартное действие SES, поэтому вместо этого мы собираемся реализовать это с помощью вызова AWS Lambda (с кодом Lambda сама функция любезно предоставлена ​​сообщением в блоге AWS).

Если у вас уже есть ведро, вы, очевидно, можете его использовать. Сохраняя дух сделать этот пост самодостаточным, мы собираемся создать совершенно новый ведро для этого.

  ресурс "aws_s3_bucket" "email" {
  bucket = "$ YOUR_BUCKET_NAME"
  acl = "частный"
}
  

Очевидно, вам нужно придумать лучшее название для ковша (если только потому что $ не является допустимым символом для имен сегментов). В остальном конфигурации, мы предполагаем, что корзина может использоваться и для других целей, и настроить эту систему для хранения писем с префиксом email / (думая «папка» здесь не совсем правильная, но достаточно хороша для большинства случаев использования).

Однако создания корзины недостаточно: мы также должны дать SES возможность записи в это ведро, ограниченная префиксом электронной почты /, потому что минимум привилегий — хорошее значение по умолчанию. Мы делаем это со следующей политикой:

  ресурс "aws_s3_bucket_policy" "email" {
  bucket = aws_s3_bucket.email.id

  policy = << EOF
{
  «Версия»: «2012-10-17»,
  "Заявление": [
    {
      "Сид": "AllowSESPuts",
      «Эффект»: «Разрешить»,
      "Главный": {
        "Сервис": "ses.amazonaws.com "
      },
      "Действие": "s3: PutObject",
      «Ресурс»: «$ {aws_s3_bucket.email.arn} / email / *»,
      "Состояние": {
        "StringEquals": {
        "aws: Referer": "$ {data.aws_caller_identity.current.account_id}"
        }
      }
    }
  ]
}
EOF
}
  

Точнее, это дает PutObject разрешение для службы SES, если и только если он в настоящее время управляется нашей учетной записью, и только для S3 объекты под префиксом email / .

Отправка сохраненных писем: Lambda

Следующим шагом является настройка AWS Lambda для отправки писем из этого сегмента. Первый из Конечно, нам нужно будет настроить соответствующие разрешения.

  ресурс "aws_iam_role" "email" {
  name = "$ YOUR_ROLE_NAME"
  путь = "/"
  теги = {}
  accept_role_policy = << EOF
{
  «Версия»: «2012-10-17»,
  "Заявление": [
    {
      "Действие": "sts: AssumeRole",
      "Главный": {
        «Сервис»: «лямбда.amazonaws.com "
      },
      «Эффект»: «Разрешить»,
      «Сид»: «AllowLambdaAssumeRole»
    }
  ]
}
EOF
}

ресурс "aws_iam_policy" "email" {
  name = "$ YOUR_POLICY_NAME"
  теги = {}

  policy = << EOF
{
  «Версия»: «2012-10-17»,
  "Заявление": [
    {
      "Sid": "AllowLambdaToCreateLogs",
      «Эффект»: «Разрешить»,
      "Действие": [
        "журналы: CreateLogStream",
        "журналы: CreateLogGroup",
        "журналы: PutLogEvents"
      ],
      «Ресурс»: «*»
    },
    {
      "Sid": "AllowLambdaToSendEmails",
      «Эффект»: «Разрешить»,
      "Действие": [
        "s3: GetObject",
        "ses: SendRawEmail"
      ],
      «Ресурс»: [
        "$ {aws_s3_bucket.email.arn} / email / * ",
        "arn: aws: ses: $ {data.aws_region.current.name}: $ {data.aws_caller_identity.current.account_id}: identity / *"
      ]
    }
  ]
}
EOF
}

ресурс "aws_iam_role_policy_attachment" "email" {
  роль = aws_iam_role.email.name
  policy_arn = aws_iam_policy.email.arn
}
  

Это немного сложно, так что давайте пройдемся по каждому блоку. Это правда не так сложно, как можно предположить из его многословности. Первый блок создает новый роль и дает Лямбде возможность взять на себя эту роль.Второй блок определяет политика, которая гласит, что тот, у кого есть эта политика, может создавать журналы, читать из нашу корзину (под префиксом электронной почты / ) и отправлять электронные письма (если они направленный нашим аккаунтом). Наконец, третий блок назначает эту политику для роль, которую мы только что создали.

После настройки всех разрешений мы можем создать лямбда-функцию. сам. Сначала мы собираемся создать zip-файл с кодом Python, приведенным в сообщение в блоге AWS:

  data "archive_file" "email" {
  type = "zip"
  source_file = "forward_email.ру "
  output_path = "работа / lambda.zip"
}
  

AWS Lambda требует zip-файл, но хранить zip-файлы в git - это плохо. Этот позволяет нам проверить сам файл Python (как forward_email.py в том же папку как наш файл Terraform). Предполагается, что папка work здесь игнорируется. от git (через .gitignore ).

Затем мы создаем собственно функцию:

  resource "aws_lambda_function" "email" {
  имя файла = файл_архива.email.output_path
  function_name = "отправитель электронной почты"
  role = aws_iam_role.email.arn
  handler = "forward_email.lambda_handler"
  тайм-аут = 30
  теги = {}

  source_code_hash = filebase64sha256 (data.archive_file.email.output_path)
  runtime = "python3.9"
  окружающая обстановка {
    переменные = {
      MailS3Bucket = aws_s3_bucket.email.bucket
      MailS3Prefix = "электронная почта"
      MailSender = aws_ses_email_identity.email.email
      MailRecipient = aws_ses_email_identity.email.email
      Регион = data.aws_region.current.name
    }
  }
}
  

Переменные среды задокументированы в сообщении блога AWS или могут быть почерпнутый из чтения кода Python. Важно отметить, что префикс здесь должен соответствовать префикс в наших разрешениях, но не включает окончательный /. Также обратите внимание, что свойство обработчика должно быть именем файла Python, за которым следует имя функции для вызова в указанном файле.

Связывание вещей вместе с набором правил SES

Наконец, нам нужно сообщить SES, что при получении электронной почты он должен сохранить это на S3, а затем запускает функцию Lambda.Во-первых, нам нужно создать "правило установить "и сделать его" активным ". Обратите внимание, что у вас может быть только один активный набор правил для каждого учетной записи, поэтому, если вы работаете с учетной записью, в которой уже есть ресурсов, это может вызвать конфликт или отключить существующее правило без уведомления. установить и заменить его на этот. Если вы не уверены, проверьте, действительно ли вы уже есть набор правил, и добавьте правило к существующему активному набору правил вместо создания нового.

Сохраняя дух замкнутости, я предполагаю, что здесь нет предыдущий набор правил, и мы можем просто создать новый и назначить его активным.

  ресурс "aws_ses_receipt_rule_set" "primary" {
  rule_set_name = "первичный"
}

ресурс "aws_ses_active_receipt_rule_set" "primary" {
  rule_set_name = aws_ses_receipt_rule_set.primary.rule_set_name
}
  

Теперь мы можем добавить правило к этому набору правил. Здесь есть немного хитрости, хотя. Мы хотим создать правило, которое будет запускать лямбда-функцию, и сделать то нам нужно дать правилу разрешение на вызов функции Lambda. Однако, чтобы создать разрешение, которое позволит правилу вызывать лямбда-функции, нам нужно иметь ARN («Имя ресурса Amazon», глобальный идентификатор ресурса на AWS) самого правила.Итак, чтобы создать правило, нам нужно, чтобы правило было уже создано.

Мы можем разорвать этот цикл зависимостей, сначала создав правило без Лямбда-действие, затем добавление разрешения и , затем , добавление действия в правило. Но Terraform не выполняет подобных пошаговых развертываний, по крайней мере, как Насколько я знаю, нам нужно запустить Terraform дважды. Как это выглядит в практика состоит в том, что мы запускаем Terraform один раз с закомментированным действием, затем раскомментируйте действие и запустите его снова.На втором заходе единственное, что это достаточно добавить это одно действие к - уже существующему и разрешенному - правилу.

С учетом этого, вот правило с комментариями к действию Lambda. out:

  ресурс "aws_ses_receipt_rule" "email" {
  name = "$ RULE_NAME"
  rule_set_name = aws_ses_receipt_rule_set.primary.rule_set_name
  recipients = ["я @ $ YOUR_DOMAIN", "other-me @ $ YOUR_DOMAIN"]
  enabled = true
  scan_enabled = ложь

  s3_action {
    позиция = 1
    bucket_name = aws_s3_bucket.email.bucket
    object_key_prefix = "электронная почта /"
  }
  # Необходимо комментировать первое развертывание из-за циркулярного
  # зависимость между этим разрешением и разрешением лямбда.
  / *
  lambda_action {
    position = 2
    function_arn = aws_lambda_function.email.arn
  }
  * /
}
  

Ключ получателей перечисляет адреса электронной почты, которые вы хотите переслать. Любая электронная почта отправлено на адрес в вашем домене, который не соответствует правилу в активном набор правил будет удален, поэтому важно охватить всю электронную почту адреса, которые вы хотите переслать сюда.

И вот разрешение для SES вызывать лямбда:

  ресурс "aws_lambda_permission" "email" {
  statement_id = "AllowExecutionFromSES"
  action = "лямбда: InvokeFunction"
  имя_функции = aws_lambda_function.email.function_name
  принципал = "ses.amazonaws.com"
  source_account = data.aws_caller_identity.current.account_id
  source_arn = aws_ses_receipt_rule.email.arn
}
  

Последние штрихи

Мы почти закончили.Проницательный читатель заметит, что когда мы настраиваем Лямбда-функции, мы устанавливаем значения MailSender и MailRecipient на aws_ses_email_identity.email.email , хотя мы (еще) не создали электронная почта ресурс типа aws_ses_email_identity . Так что нам нужно это сделать. Это довольно простой на вид ресурс:

  ресурс "aws_ses_email_identity" "email" {
  email = "$ YOUR_EMAIL"
}
  

Это немного особенное, но вроде aws_ses_domain_identity_verification : while этот действительно создает запись на уровне SES, он также будет ждать подтверждение.Создание этого ресурса вызовет отправку электронного письма от AWS на адрес указанный адрес электронной почты, и команда terraform apply будет ждать, пока была нажата ссылка в указанном электронном письме, что подтверждает, что владелец этого адреса соглашается позволить SES отправлять электронные письма от их имени.

Вывод

Вот и все. Это немного сложнее, чем мне бы хотелось, но это Самый простой способ, который я смог найти, настроить пересылку электронной почты на AWS. Если вы знаете более простой способ, пожалуйста, дайте мне знать.

Следует также отметить, что пересылка электронной почты не совсем чего я ожидал. С моим предыдущим провайдером переадресованные электронные письма попадали в мой входящие почти так же, как они были отправлены, и даже поля с по выглядели как по-прежнему указывают на исходный пункт назначения.

Вместо этого, с описанной выше настройкой, я получаю следующее:

То есть. письмо от меня самому себе со ссылкой на корзину S3 и все исходное электронное письмо как вложение в виде одного текстового файла (и, следовательно, исходное вложения в виде текста в кодировке base64).

Это явно не идеально.

Настроить Amazon SES на Fluent SMTP

Amazon SES - самый дешевый почтовый API-сервис для WordPress. В этой статье вы узнаете, как использовать драйвер Amazon SES с Fluent SMTP.

Настройка Fluent SMTP для Amazon SES #

Наведите указатель мыши на «Настройки» в админке WordPress и перейдите на панель управления Fluent SMTP. Если вы впервые используете Fluent SMTP и еще не настроили какое-либо соединение, вы увидите список доступных почтовых программ, поскольку мы будем работать с Amazon SES, выберите Amazon SES из списка.

Если у вас уже есть одна или несколько настроек драйвера SMTP и теперь вы хотите добавить Amazon SES , перейдите на вкладку «Настройки» Fluent SMTP и выберите Добавить новое соединение . Теперь снова появятся все доступные драйверы, откуда нужно выбрать Amazon SES.

Настройки отправителя #

Теперь нам нужно настроить детали отправителя. Заполните поля «От электронной почты» и «От имени»

.

От электронной почты: В поле «От электронной почты» должен быть указан адрес электронной почты, который вы подтвердили с помощью Amazon SES.Установите флажок, чтобы указать путь возврата, совпадающий с исходным. Обратный путь указывает, куда должны быть отправлены квитанции о недоставке или сообщения о недоставке. Если этот флажок не установлен, сообщения о недоставке будут потеряны. Если этот параметр включен,
будет отправляться вам по электронной почте с помощью функции «От электронной почты», если какие-либо сообщения отклоняются из-за проблем с электронной почтой получателя.

От Имя: От имени может быть что угодно. Вы можете использовать комбинацию вашего имени и названия компании. Например, я бы выбрал что-то вроде «Jafor From WPManageNinja», где Jafor - это имя, а WPManageNinja - компания.Ключ API будет предоставлен Amazon SES.

Получите ключ доступа к Amazon SES и секретный ключ №

Во-первых, зарегистрируйте здесь бесплатную учетную запись AWS, если у вас ее нет. https://portal.aws.amazon.com/billing/signup#/start

Теперь войдите в консоль AWS как пользователь root.

Теперь нажмите на свою учетную запись и выберите My Security Credentials

Теперь на левой боковой панели выберите Пользователи и нажмите Добавить пользователей

Теперь укажите имя пользователя по вашему выбору, выберите тип авторизации и программный доступ и нажмите «Далее».

Теперь выберите вкладку Attach Exixting Policy и найдите SES, а затем SNS, выберите AmazonSESFullAccess и AmazonSNSFullAccess и нажмите «Далее».

Выберите AmazonSESFullAccess Выберите AmazonSNSFullAccess

Этот шаг предназначен для добавления тега и не является обязательным. Вы можете просто перейти к следующему шагу для проверки.

Теперь просмотрите настройки и еще раз убедитесь, что у вас есть программный доступ и разрешение для AmazonSESFullAccess и AmazonSNSFullAccess , как показано на снимке экрана ниже.

Теперь нажмите кнопку Create User Button , и вы готовы получить ключ доступа и секретный ключ от Amazon. Вы можете скачать ключи в формате CSV также

Теперь вернитесь к настройке Fluent SMTP и введите предоставленный ключ доступа и секретный ключ. Выберите регион, который лучше всего подходит вам и местоположению вашего пользователя.

Обратите внимание, что регион должен совпадать с регионом вашего подтвержденного адреса электронной почты на Amazon. Например, при написании этого документа я подтвердил один из своих адресов электронной почты и регион Огайо, поэтому я должен выбрать США Огайо в качестве региона.Чтобы найти свой регион или перейти на другой регион, перейдите на главную страницу Amazon SES и вы увидите регион, связанный с вашим подтвержденным адресом электронной почты. Щелкнув по нему, вы также можете перейти в другой регион.

Сохраните настройки, и вы готовы использовать драйвер Amazon SES для электронной почты SMTP.

Выход из песочницы Amazon SES #

После выполнения всех этих проверок вы все еще находитесь в режиме песочницы. Режим песочницы позволит отправлять электронные письма только на конкретный адрес электронной почты, который вы подтвердили.Чтобы отправлять электронные письма пользователям, вам необходимо выйти в эфир из режима песочницы, сделайте запрос в Amazon, чтобы активировать вашу учетную запись SES из песочницы. Ознакомьтесь с этим Выход из тестовой среды Amazon SES для запуска

Учебники сообщества #

Настройка электронной почты с помощью AWS SES

В этом пошаговом руководстве вы узнаете, как отправить уведомление по электронной почте с помощью Courier и AWS SES. Вы:

  1. Добавьте интеграцию Courier с Amazon SES
  2. Создайте уведомление Courier
  3. Отправьте сообщение с cURL

Предварительные требования

Для выполнения этого руководства вам потребуются учетные записи Courier и AWS SES.Если у вас еще нет учетных записей, зарегистрируйтесь, прежде чем продолжить.

После входа в Courier перейдите на страницу «Интеграции». Щелкните Интеграция AWS SES, чтобы настроить ее.

Для каждой интеграции Courier требуются разные части информации в зависимости от потребностей поставщика интеграции (см. Требования для каждого в разделе «Интеграции» на боковой панели слева).

Создание ключа API AWS SES

Для доставки сообщения через AWS SES Courier требуется ключ доступа с идентификатором и секретный ключ доступа пользователя Identity and Access Management (IAM). Этот пользователь должен иметь возможность выполнять действие SES SendEmail с идентификатором или идентификаторами ARN получателя (ов). Дополнительные сведения см. В документации по созданию нового пользователя IAM и программному доступу.

Создание пользователя управления идентификацией и доступом (IAM) с разрешениями AmazonSESFullAccess через пользовательский интерфейс AWS SES

После входа в AWS SES перейдите в «Настройки» → «Мои учетные данные безопасности».

Раскрывающееся меню настроек AWS SES

Затем «Управление доступом» → «Пользователи».

Меню «Пользователи» управления доступом

На странице «Пользователи» щелкните «Добавить пользователя» и следуйте инструкциям по созданию пользователя IAM.

При создании нового пользователя IAM вы можете присоединить встроенную политику AmazonSESFullAccess, чтобы предоставить пользователю IAM полный доступ к отправке электронных писем на любой идентификатор в учетной записи AWS. Этот пользователь будет иметь как «идентификатор ключа доступа», так и «секретный ключ доступа», которые необходимо интегрировать с Courier. Затем вы можете загрузить файл ключа доступа (у вас не будет другой возможности сделать это), а также просмотреть ключи.

Не забудьте скопировать и загрузить свои пользовательские ключи IAM на странице успеха. У вас не будет другой возможности сделать это.

Успешное добавление пользователя - копирование и загрузка ключей
Создание и прикрепление настраиваемой политики

Вот пример пользователя IAM с необходимой политикой, где он может отправлять электронную почту для всех идентификаторов SES:

  {
«Версия» : «2012-10-17»,
«Заявление»: [
{
«Sid»: «VisualEditor0»,
«Эффект»: «Разрешить»,
«Действие»: [«ses: SendRawEmail», «ses: GetSendStatistics "],
" Resource ":" * "
}
]
}
Копия

После создания пользователя IAM и загрузки ключей доступа API откройте страницу интеграции Courier AWS SES и добавьте идентификатор ключа доступа и секретный ключ доступа.

Courier Страница интеграции AWS SES

Затем добавьте адрес электронной почты в поле «От адрес». Обычно это адрес, например [email protected], n[email protected] или [email protected], но подойдет любой адрес, который вы контролируете.

Адрес «От» должен принадлежать подтвержденному удостоверению личности в вашей учетной записи AWS-SES (подтвержденному домену или электронной почте). Если у вас уже есть подтвержденная личность, вы найдете ее на странице «Подтвержденные идентификаторы» консоли AWS. Если вы этого не сделаете, вам придется создать подтвержденную личность.

AWS SES Подтвержденные идентификаторы

«Подтвержденное удостоверение - это домен, субдомен или адрес электронной почты, которые вы используете для отправки электронной почты через Amazon SES. Проверка личности на уровне домена распространяется на все адреса электронной почты под одним подтвержденным идентификатором домена ».

Дополнительные сведения см. В разделе «Проверка личности для авторизации отправки Amazon SES».

Создать подтвержденную личность

Чтобы проверить личность, нажмите «Создать личность» на странице «Подтвержденные личности».

  • Для подтверждения домена вам потребуется доступ к настройкам DKIM вашего домена.
  • Чтобы подтвердить электронную почту, вам необходим доступ к ее почтовому ящику.
AWS SES создать страницу идентификации
НОВЫЕ Учетные записи AWS SES: запрос на удаление вашей учетной записи из песочницы Amazon SES

Если у вас есть новая учетная запись AWS SES, прежде чем вы или делегированный отправитель сможете отправить электронное письмо на неподтвержденные адреса электронной почты , вам необходимо отправить запрос на удаление вашей учетной записи из песочницы Amazon SES. Для получения дополнительной информации см. «Выход из песочницы Amazon SES».

Добавьте свой подтвержденный адрес «От» в интеграцию с AWS SES

Добавьте свой подтвержденный AWS SES адрес электронной почты или любой адрес электронной почты с подтвержденным доменом AWS SES в поле «Адрес отправителя».Это будет ваш адрес электронной почты по умолчанию для всех писем, использующих интеграцию AWS SES. Вы можете переопределить этот адрес "От" по умолчанию для каждого канала в своих шаблонах.

Courier Страница интеграции AWS SES

Выберите предпочтительный регион AWS SES из раскрывающегося списка интеграции Courier AWS SES. Для получения дополнительной информации см. «Регионы и Amazon SES».

Раскрывающееся меню региона

См. «Создание и отправка сообщения» для получения подробной информации о том, как:

Требования к профилю и параметры переопределения при отправке см. В документе интеграции AWS SES.

Как отправлять электронные письма с помощью Node.js с помощью Amazon SES | Автор: EJ Ozyazgan

Чтобы настроить Amazon SES, нужно выполнить несколько шагов.

  1. Подтвердите свой домен с помощью AWS.
  2. Зарегистрируйте ПОЧТУ ОТ домена.
  3. Подтвердите адрес электронной почты отправителя.
  4. Удалите свою учетную запись AWS из среды песочницы SES.
  5. Создайте пользователя AWS IAM с разрешениями SES.

Подтвердите свой домен с помощью AWS

Чтобы подтвердить свой домен с помощью SES, откройте консоль SES здесь.Оказавшись там, перейдите в раздел «Домены» в боковом меню и выберите «Подтвердить новый домен». Вы должны увидеть приглашение, подобное приведенному ниже.

Amazon SES Запрос на подтверждение нового домена

Введите свой полный домен - указывать https: // необязательно. Я также настоятельно рекомендую создать настройки DKIM. Это позволит аутентифицировать ваши электронные письма, подтверждая, что никакие данные не были доступны и изменены во время передачи. После проверки это может занять несколько минут. Теперь вы готовы добавить свой домен MAIL FROM.

Регистрация домена MAIL FROM

Ваш домен MAIL FROM - это адрес, который отображается во всех электронных письмах как отправитель. Если вы не укажете собственный домен MAIL FROM, Amazon назначит вам его в зависимости от вашего региона. Это не такая уж большая проблема, но если этот домен и адреса электронной почты используются для бизнеса или для более профессиональных целей, я настоятельно рекомендую настроить домен MAIL FROM.

Чтобы настроить домен MAIL FROM, выберите только что подтвержденный домен, и вы будете перенаправлены на страницу, подобную следующей.

Страница доменов Amazon SES

Выберите «Установить ПОЧТУ ИЗ домена», и вы должны увидеть следующее приглашение.

Amazon SES Подсказка «Установить ПОЧТУ ИЗ домена»

Вашим доменом ПОЧТА ОТ может быть любой желаемый субдомен. В основном я использую почту . <ваш-домен> или адрес электронной почты . <Ваш-домен> , но это может быть что угодно.

Для параметра «Поведение, если запись MX не найдена» я бы рекомендовал использовать адрес Amazon по умолчанию для вашего региона, но вы также можете отклонить электронное письмо.

После установки домена MAIL FROM вам будут предложены записи MX, которые необходимо добавить на веб-сайт, на котором размещен DNS-сервер.

Amazon SES MX Запись установлена ​​для домена MAIL FROM

Если вы используете Amazon Route 53 для размещения своего сайта, эти записи могут быть добавлены автоматически с помощью показанной кнопки. Если вы размещаете свой сайт в другом сервисе, в этом руководстве Amazon есть таблица со ссылками на то, как добавлять эти записи для различных сервисов.

Подтвердить адрес электронной почты отправителя

Чтобы отправлять электронные письма с адреса, вам необходимо подтвердить, что вы являетесь его владельцем.Для этого перейдите на страницу адресов электронной почты SES здесь. Нажмите «Подтвердить новый адрес электронной почты», и вы должны увидеть сообщение, подобное приведенному ниже.

Amazon SES Запрос на подтверждение нового адреса электронной почты

Просто введите адрес электронной почты, который хотите подтвердить. На этот адрес вы получите письмо со ссылкой для подтверждения вашего адреса. Щелкните ссылку, и все готово.

Удаление учетной записи AWS из среды песочницы SES

Теперь, когда ваш домен подтвержден, домен MAIL FROM настроен, а адрес электронной почты отправителя подтвержден, вы готовы к отправке писем.Но прежде чем вы сможете отправлять электронные письма на любой адрес, который вам нравится, вам нужно выйти из среды песочницы SES.

Чтобы выйти из песочницы SES, необходимо создать обращение в службу поддержки. Это можно сделать здесь.

Увеличение лимита сервиса Amazon SES

Выберите вариант «Увеличение лимита сервиса» и установите тип лимита «Лимиты отправки SES». Заполните оставшиеся поля и отправьте запрос.

Для вопросов, касающихся расценок на отправку и скорости отправки, укажите желаемую сумму для каждого; однако Amazon обычно по умолчанию устанавливает минимальное значение 50 000 для расценок на отправку и 14 электронных писем в секунду для скорости отправки.В течение дня или двух вы получите электронное письмо с уведомлением о вашем лимите отправки.

Создание пользователя AWS IAM с разрешениями SES

Последним шагом настройки Amazon SES является создание пользователя IAM с разрешениями SES. Это позволит вам лучше контролировать безопасность своей учетной записи и получить доступ к AWS SDK.

Перейдите на страницу пользователей в службе IAM и добавьте нового пользователя:

Amazon IAM Добавить страницу пользователя

Задайте любое имя пользователя и установите тип доступа «Программный доступ».”

Amazon IAM Настройка разрешений, страница

Установите разрешения для пользователей, прикрепив существующие политики Amazon. Найдите политики SES и выберите «AmazonSESFullAccess». Вы можете пойти в рамках этой политики и разрешить только определенные действия, если хотите.

Вы можете пропустить добавление тегов, поскольку они не требуются, но вы, конечно, можете добавить их, если хотите. Когда все заполнено, вы можете создать своего пользователя с разрешениями SES.

Страница, созданная пользователем Amazon IAM

Вам будут показаны учетные данные вашего нового пользователя для доступа к Amazon SDK.Обязательно сохраните их, так как вы больше не сможете увидеть их, когда покинете эту страницу.

Amazon SES полностью настроен, и вы готовы погрузиться в код.

Создание ключей доступа AWS SES для Sendy

Добро пожаловать в часть 17 инструкции по установке Sendy и Virtualmin на Amazon Web Services (AWS).

На этой странице описано, как создать и настроить ключи доступа AWS SES для Sendy. ( Источник: Sendy )

Вот шаги, которым необходимо следовать

1) Если вы недавно завершили Часть 4, возможно, вы уже вошли в AWS.

В противном случае войдите в консоль AWS по адресу https://aws.amazon.com/

Убедитесь, что Ваш регион AWS задан правильно:


2) Выберите IAM из Меню Services :


3) Выберите Users в левом меню:


5) Введите данные пользователя следующим образом:


Имя пользователя : установите на sendy
Тип доступа : установите Программный доступ

Затем нажмите Далее: Разрешения .

6) Добавьте первое разрешение следующим образом:


Выберите Присоедините существующие политики напрямую .

В поле Filter введите snsf

Должна появиться политика с именем AmazonSNSFullAccess . Отметьте в поле слева.

7) Добавьте второе разрешение следующим образом:


В поле Filter введите sesf

Должна появиться политика , вызываемая AmazonSESFullAccess . Отметьте в поле слева.

8) Нажмите Далее: Обзор :


9) В обзоре должны отображаться управляемые политики SES и SNS в сводке разрешений :


Нажмите Создать пользователя .

10) Теперь должны быть созданы ваши ключи доступа:


Щелкните Показать , чтобы показать свой секретный ключ доступа .

11) Вернитесь в Sendy и щелкните в верхнем правом меню:


12) Выберите Settings :


13 ) Скопируйте и вставьте ключ доступа AWS ID и AWS Secret Access Key из шага 10 выше в соответствующие поля:


Убедитесь, что Ваш регион Amazon SES установлен на Ваш регион AWS .

14) Нажмите Сохранить внизу страницы:


15) Вернитесь на AWS и нажмите Закрыть :


16 ) Все готово!

Оставайтесь в системе AWS и Sendy и щелкните здесь, чтобы начать Часть 18. Или щелкните здесь, чтобы вернуться к введению.

Если у вас есть какие-либо вопросы или комментарии по поводу этой страницы, , пожалуйста, дайте мне знать , чтобы я мог сохранить этот сайт как можно более полезным.

Удачной установки!

Maynard Paton

(Хотите узнать больше? Щелкните здесь, чтобы просмотреть полный индекс веб-сайта . )

Теперь я трачу всего около 3 долларов на кампанию!

Однозначно стоит рассмотреть Sendy .

В настоящее время у меня есть список из 24 560 подписчиков, и если я хочу отправить кампанию по этому списку, я могу в конечном итоге потратить 250 долларов на кампанию в MailChimp.

Но теперь я трачу всего около 3 долларов на кампанию, что позволяет мне отправлять более пяти кампаний в месяц, а экономит мне более 1200 долларов в месяц .

Добавить комментарий

Ваш адрес email не будет опубликован.