Как получить разрешение сэс: Как получить разрешение СЭС?

Amazon SES требует, чтобы пользователи отслеживали любые возвращенные сообщения, вам необходимо создать набор конфигурации SES, чтобы Mailcoach мог их отслеживать.

Откройте панель управления AWS и убедитесь, что у вас по-прежнему выбран тот же регион AWS, в котором вы подтвердили свой домен и отправили адрес электронной почты. Перейдите в простую службу электронной почты в разделе Services и найдите пункт меню Configuration Sets в разделе Отправка электронной почты . Нажмите кнопку Create Configuration Set :

Выберите имя для своего набора конфигурации и создайте его, затем щелкните вновь созданный элемент в списке, чтобы добавить некоторые места назначения событий.Щелкните раскрывающееся меню Выберите тип назначения и выберите вариант SNS :

Во всплывающем окне выберите имя и выберите следующие типы событий: Отклонить , Отказ , Жалоба , Нажмите и Открыть . Затем нажмите раскрывающийся список Тема и выберите Создать тему SNS :

Откроется другое окно, выберите тему и отображаемое имя, нажмите Создать тему и Сохранить .Теперь вы должны увидеть недавно созданный набор конфигурации:

Теперь перейдите в Simple Notification Service (SNS) на панели инструментов AWS, чтобы дополнительно настроить только что созданную тему. Откройте меню Темы и выберите тему.

Нажмите кнопку Create subscription на этой странице, выберите протокол HTTPS и введите URL-адрес веб-перехватчика, который вы можете найти на странице конфигурации Mailcoach Mail ( https: // YOUR-DOMAIN.com / ses-feedback ):

Прокрутите вниз и нажмите кнопку Создать подписку . Если все было настроено правильно, подписка должна подтвердить себя, и статус должен отразить это после обновления страницы.

Чтобы завершить настройку Amazon SES, вам необходимо ввести имя набора конфигурации и регион AWS в конфигурации Mailcoach Mail:

Теперь ваша конфигурация Amazon SES должна быть завершена, вы можете попробовать отправить тестовое письмо.Он может попасть в ваш спам, если вы не настроили настройки своего домена.

Примечание. Если вы создали новую учетную запись Amazon SES, вам нужно будет запросить изменение лимита отправки, чтобы ваша учетная запись была удалена из песочницы. Пока ваша учетная запись не будет удалена из песочницы Amazon SES, вы сможете отправлять электронные письма только на проверенные адреса электронной почты.

Пересылка писем с SES и Terraform

Несколько недель назад у меня была небольшая схватка, когда в субботу я понял, что корпоративные электронные письма, за которые я отвечаю, внезапно перестали работать в следующий понедельник, два дня спустя.

Несколькими неделями ранее я решил сменить поставщика DNS. Я был недоволен с услугой, которую я получал около года, но DNS немного опасная вещь, с которой можно возиться, так что я бы отложил это. Он также имеет тенденцию к уходят на задний план, поскольку (по крайней мере, на уровне моей сложности) это очень медленно меняется.

Изменение самой настройки DNS не было слишком сложным после небольшого исследовательская работа. Я установил новую зону DNS на Route53, скопировав большую часть существующие записи, и начал перенос из моего старого регистратора в AWS.

Перевод занимает около десяти дней по разным причинам. В пятницу я получил подтверждение того, что переключение будет выполнено в понедельник. В субботу я вдруг понял, что мой старый регистратор дает мне чуть больше, чем Службы DNS: он также пересылал электронные письма. Было слишком поздно отменять перечислить.

Пересылка электронной почты — это услуга, которую предлагают многие поставщики DNS, но Route53 делает это. нет. Поэтому я начал отчаянно исследовать, как это сделать с помощью AWS, и так как у меня были небольшие проблемы со сборкой всех частей, я решил запишите результаты этого исследования здесь.

Блог AWS спешит на помощь

После небольшого исследования, в основном о поиске правильных ключевых слов для Google for, в конце концов я нашел это сообщение в самом блоге AWS. Это мне не сразу было очевидно, что это был тот пост, который мне нужен; среди прочего вещей, я потратил довольно много времени на дополнительные исследования, потому что подумал, конечно, есть более простой способ сделать это. Я не нашел.

Если у вас есть эта проблема, и вы счастливы щелкать по ней, в сообщении AWS есть все что тебе нужно.Мне нравится текстовое представление моих инфраструктуры, поэтому далее следует аннотированная транскрипция AWS блог по синтаксису Terraform.

Все фрагменты кода в этом сообщении должны быть частью единого Файл Terraform.

Настройка провайдера

Любая конфигурация Terraform должна начинаться с провайдера , который сообщает Terraform с каким API он будет взаимодействовать и как это сделать. (Один Terraform конфигурация может иметь несколько провайдеров, но мы не будем этого делать здесь.) Вот один из способов настроить поставщика AWS:

  terraform {
  required_providers {
    aws = {
      source = "hashicorp / aws"
      версия = "~> 3.0"
    }
  }
}

provider "aws" {
  region = "us-east-1"
}
  

Первый блок дает указание самому Terraform загрузить и установить соответствующая версия поставщика AWS (обычно через команду terraform init команда), а второй блок устанавливает параметры для поставщика AWS. Есть дополнительные параметры, которые можно установить, но пока мы сохраняем простоту.

Поскольку мы не настраиваем учетные данные в приведенной выше конфигурации, Провайдер AWS ожидает найти учетные данные AWS в обычных env vars. ( AWS_ACCESS_KEY_ID и AWS_SECRET_ACCESS_KEY ), когда команда terraform вызывается. Есть и другие способы передать учетные данные.

Затем мы собираемся настроить две переменные, которые мы будем использовать позже:

  data "aws_region" "current" {}
данные "aws_caller_identity" "текущий" {}
  

Два блока данных запрашивают текущую конфигурацию поставщика AWS для извлеките зону по умолчанию (которую мы установили в блоке конфигурации provider чуть выше) и ID текущего пользователя, который провайдер AWS сможет для получения из учетных данных во время выполнения.

Конфигурация DNS

Чтобы сделать этот блог автономным, следующий блок устанавливает минимальный DNS зона для домена. На практике вполне вероятно, что к тому времени, когда вы захотите добавить пересылка электронной почты, у вас уже есть зона где-то.

  ресурс "aws_route53_zone" "zone" {
  name = "$ ВАШ_ДОМЕН"
  теги = {}
}
  

Это создает минимальную допустимую зону, то есть зону с соответствующими SOA и NS. записи. (См. Мой обзор DNS, если вы не уверены, что это такое, и тебе это интересно.Это не очень актуально для пересылки электронной почты как таковой). очевидно, необходимо изменить $ YOUR_DOMAIN на свой собственный домен, если вы планируете повторно использовать любой из этого.

Для работы пересылки электронной почты нам понадобятся две записи в зоне DNS. Сначала мы необходимо доказать нашему провайдеру электронной почты (AWS SES), что мы действительно являемся владельцем домен, так что вы можете чувствовать себя хорошо, отправляя электронные письма от имени этого домен.

Итак, чтобы доказать, что мы владеем зоной DNS, нам нужно вставить специальную запись TXT в зона, которую нам дает СЭС.К счастью, нам не нужно копировать и вставлять между двумя экраны в консоли AWS и вместо этого можно использовать API. В Terraform термины:

  ресурс "aws_ses_domain_identity" "primary" {
  domain = aws_route53_zone.zone.name
}

ресурс "aws_route53_record" "ses_verif" {
  zone_id = aws_route53_zone.zone.zone_id
  name = "_amazonses. $ {aws_ses_domain_identity.primary.id}"
  type = "TXT"
  ttl = "600"
  записи = [aws_ses_domain_identity.primary.verification_token]
}

ресурс "aws_ses_domain_identity_verification" "ses_verif" {
  домен = aws_ses_domain_identity.primary.id

  зависит_он = [aws_route53_record.ses_verif]
}
  

Первый блок сообщает SES, что мы хотим зарегистрировать домен для отправки электронной почты и получение; второй блок создает соответствующую запись в зоне DNS. Третий блок немного особенный, поскольку ресурсы Terraform идут, поскольку он не создание чего-либо на стороне AWS. Вместо этого мы просто подождем, пока SES подтверждает подлинность домена, то есть до тех пор, пока SES не сможет чтобы засвидетельствовать только что созданную новую запись DNS.

Наконец, для того, чтобы электронные письма работали с нашим доменом, нам нужна запись MX, которая сообщает другим почтовым серверам, куда отправлять электронные письма @ourdomain.

  ресурс "aws_route53_record" "email" {
  zone_id = aws_route53_zone.zone.zone_id
  name = aws_route53_zone.zone.name
  type = "MX"
  ttl = "600"
  records = ["10 входящих-smtp. $ {data.aws_region.current.name} .amazonaws.com"]
}
  

Вот и все по настройке DNS.

Сохранение полученных писем: корзина S3

Похоже, что нет способа указать SES напрямую пересылать электронные письма.Вместо этого мы собираемся создать серию из двух действий, которые нужно предпринять. при получении электронного письма. Действия:

1. Сохраните электронное письмо как двоичный блог в корзине S3. Это «прямое» действие изначально поддерживается механизмом SES.
2. Извлечь файл из корзины S3 и отправить его по электронной почте другому адрес электронной почты. Это не стандартное действие SES, поэтому вместо этого мы собираемся реализовать это с помощью вызова AWS Lambda (с кодом Lambda сама функция любезно предоставлена ​​сообщением в блоге AWS).

Если у вас уже есть ведро, вы, очевидно, можете его использовать. Сохраняя дух сделать этот пост самодостаточным, мы собираемся создать совершенно новый ведро для этого.

  ресурс "aws_s3_bucket" "email" {
  bucket = "$ YOUR_BUCKET_NAME"
  acl = "частный"
}
  

Очевидно, вам нужно придумать лучшее название для ковша (если только потому что $ не является допустимым символом для имен сегментов). В остальном конфигурации, мы предполагаем, что корзина может использоваться и для других целей, и настроить эту систему для хранения писем с префиксом email / (думая «папка» здесь не совсем правильная, но достаточно хороша для большинства случаев использования).

Однако создания корзины недостаточно: мы также должны дать SES возможность записи в это ведро, ограниченная префиксом электронной почты /, потому что минимум привилегий — хорошее значение по умолчанию. Мы делаем это со следующей политикой:

  ресурс "aws_s3_bucket_policy" "email" {
  bucket = aws_s3_bucket.email.id

  policy = << EOF
{
  «Версия»: «2012-10-17»,
  "Заявление": [
    {
      "Сид": "AllowSESPuts",
      «Эффект»: «Разрешить»,
      "Главный": {
        "Сервис": "ses.amazonaws.com "
      },
      "Действие": "s3: PutObject",
      «Ресурс»: «$ {aws_s3_bucket.email.arn} / email / *»,
      "Состояние": {
        "StringEquals": {
        "aws: Referer": "$ {data.aws_caller_identity.current.account_id}"
        }
      }
    }
  ]
}
EOF
}
  

Точнее, это дает PutObject разрешение для службы SES, если и только если он в настоящее время управляется нашей учетной записью, и только для S3 объекты под префиксом email / .

Отправка сохраненных писем: Lambda

Следующим шагом является настройка AWS Lambda для отправки писем из этого сегмента. Первый из Конечно, нам нужно будет настроить соответствующие разрешения.

  ресурс "aws_iam_role" "email" {
  name = "$ YOUR_ROLE_NAME"
  путь = "/"
  теги = {}
  accept_role_policy = << EOF
{
  «Версия»: «2012-10-17»,
  "Заявление": [
    {
      "Действие": "sts: AssumeRole",
      "Главный": {
        «Сервис»: «лямбда.amazonaws.com "
      },
      «Эффект»: «Разрешить»,
      «Сид»: «AllowLambdaAssumeRole»
    }
  ]
}
EOF
}

ресурс "aws_iam_policy" "email" {
  name = "$ YOUR_POLICY_NAME"
  теги = {}

  policy = << EOF
{
  «Версия»: «2012-10-17»,
  "Заявление": [
    {
      "Sid": "AllowLambdaToCreateLogs",
      «Эффект»: «Разрешить»,
      "Действие": [
        "журналы: CreateLogStream",
        "журналы: CreateLogGroup",
        "журналы: PutLogEvents"
      ],
      «Ресурс»: «*»
    },
    {
      "Sid": "AllowLambdaToSendEmails",
      «Эффект»: «Разрешить»,
      "Действие": [
        "s3: GetObject",
        "ses: SendRawEmail"
      ],
      «Ресурс»: [
        "$ {aws_s3_bucket.email.arn} / email / * ",
        "arn: aws: ses: $ {data.aws_region.current.name}: $ {data.aws_caller_identity.current.account_id}: identity / *"
      ]
    }
  ]
}
EOF
}

ресурс "aws_iam_role_policy_attachment" "email" {
  роль = aws_iam_role.email.name
  policy_arn = aws_iam_policy.email.arn
}
  

Это немного сложно, так что давайте пройдемся по каждому блоку. Это правда не так сложно, как можно предположить из его многословности. Первый блок создает новый роль и дает Лямбде возможность взять на себя эту роль.Второй блок определяет политика, которая гласит, что тот, у кого есть эта политика, может создавать журналы, читать из нашу корзину (под префиксом электронной почты / ) и отправлять электронные письма (если они направленный нашим аккаунтом). Наконец, третий блок назначает эту политику для роль, которую мы только что создали.

После настройки всех разрешений мы можем создать лямбда-функцию. сам. Сначала мы собираемся создать zip-файл с кодом Python, приведенным в сообщение в блоге AWS:

  data "archive_file" "email" {
  type = "zip"
  source_file = "forward_email.ру "
  output_path = "работа / lambda.zip"
}
  

AWS Lambda требует zip-файл, но хранить zip-файлы в git - это плохо. Этот позволяет нам проверить сам файл Python (как forward_email.py в том же папку как наш файл Terraform). Предполагается, что папка work здесь игнорируется. от git (через .gitignore ).

Затем мы создаем собственно функцию:

  resource "aws_lambda_function" "email" {
  имя файла = файл_архива.email.output_path
  function_name = "отправитель электронной почты"
  role = aws_iam_role.email.arn
  handler = "forward_email.lambda_handler"
  тайм-аут = 30
  теги = {}

  source_code_hash = filebase64sha256 (data.archive_file.email.output_path)
  runtime = "python3.9"
  окружающая обстановка {
    переменные = {
      MailS3Bucket = aws_s3_bucket.email.bucket
      MailS3Prefix = "электронная почта"
      MailSender = aws_ses_email_identity.email.email
      MailRecipient = aws_ses_email_identity.email.email
      Регион = data.aws_region.current.name
    }
  }
}
  

Переменные среды задокументированы в сообщении блога AWS или могут быть почерпнутый из чтения кода Python. Важно отметить, что префикс здесь должен соответствовать префикс в наших разрешениях, но не включает окончательный /. Также обратите внимание, что свойство обработчика должно быть именем файла Python, за которым следует имя функции для вызова в указанном файле.

Связывание вещей вместе с набором правил SES

Наконец, нам нужно сообщить SES, что при получении электронной почты он должен сохранить это на S3, а затем запускает функцию Lambda.Во-первых, нам нужно создать "правило установить "и сделать его" активным ". Обратите внимание, что у вас может быть только один активный набор правил для каждого учетной записи, поэтому, если вы работаете с учетной записью, в которой уже есть ресурсов, это может вызвать конфликт или отключить существующее правило без уведомления. установить и заменить его на этот. Если вы не уверены, проверьте, действительно ли вы уже есть набор правил, и добавьте правило к существующему активному набору правил вместо создания нового.

Сохраняя дух замкнутости, я предполагаю, что здесь нет предыдущий набор правил, и мы можем просто создать новый и назначить его активным.

  ресурс "aws_ses_receipt_rule_set" "primary" {
  rule_set_name = "первичный"
}

ресурс "aws_ses_active_receipt_rule_set" "primary" {
  rule_set_name = aws_ses_receipt_rule_set.primary.rule_set_name
}
  

Теперь мы можем добавить правило к этому набору правил. Здесь есть немного хитрости, хотя. Мы хотим создать правило, которое будет запускать лямбда-функцию, и сделать то нам нужно дать правилу разрешение на вызов функции Lambda. Однако, чтобы создать разрешение, которое позволит правилу вызывать лямбда-функции, нам нужно иметь ARN («Имя ресурса Amazon», глобальный идентификатор ресурса на AWS) самого правила.Итак, чтобы создать правило, нам нужно, чтобы правило было уже создано.

Мы можем разорвать этот цикл зависимостей, сначала создав правило без Лямбда-действие, затем добавление разрешения и , затем , добавление действия в правило. Но Terraform не выполняет подобных пошаговых развертываний, по крайней мере, как Насколько я знаю, нам нужно запустить Terraform дважды. Как это выглядит в практика состоит в том, что мы запускаем Terraform один раз с закомментированным действием, затем раскомментируйте действие и запустите его снова.На втором заходе единственное, что это достаточно добавить это одно действие к - уже существующему и разрешенному - правилу.

С учетом этого, вот правило с комментариями к действию Lambda. out:

  ресурс "aws_ses_receipt_rule" "email" {
  name = "$ RULE_NAME"
  rule_set_name = aws_ses_receipt_rule_set.primary.rule_set_name
  recipients = ["я @ $ YOUR_DOMAIN", "other-me @ $ YOUR_DOMAIN"]
  enabled = true
  scan_enabled = ложь

  s3_action {
    позиция = 1
    bucket_name = aws_s3_bucket.email.bucket
    object_key_prefix = "электронная почта /"
  }
  # Необходимо комментировать первое развертывание из-за циркулярного
  # зависимость между этим разрешением и разрешением лямбда.
  / *
  lambda_action {
    position = 2
    function_arn = aws_lambda_function.email.arn
  }
  * /
}
  

Ключ получателей перечисляет адреса электронной почты, которые вы хотите переслать. Любая электронная почта отправлено на адрес в вашем домене, который не соответствует правилу в активном набор правил будет удален, поэтому важно охватить всю электронную почту адреса, которые вы хотите переслать сюда.

И вот разрешение для SES вызывать лямбда:

  ресурс "aws_lambda_permission" "email" {
  statement_id = "AllowExecutionFromSES"
  action = "лямбда: InvokeFunction"
  имя_функции = aws_lambda_function.email.function_name
  принципал = "ses.amazonaws.com"
  source_account = data.aws_caller_identity.current.account_id
  source_arn = aws_ses_receipt_rule.email.arn
}
  

Последние штрихи

Мы почти закончили.Проницательный читатель заметит, что когда мы настраиваем Лямбда-функции, мы устанавливаем значения MailSender и MailRecipient на aws_ses_email_identity.email.email , хотя мы (еще) не создали электронная почта ресурс типа aws_ses_email_identity . Так что нам нужно это сделать. Это довольно простой на вид ресурс:

  ресурс "aws_ses_email_identity" "email" {
  email = "$ YOUR_EMAIL"
}
  

Это немного особенное, но вроде aws_ses_domain_identity_verification : while этот действительно создает запись на уровне SES, он также будет ждать подтверждение.Создание этого ресурса вызовет отправку электронного письма от AWS на адрес указанный адрес электронной почты, и команда terraform apply будет ждать, пока была нажата ссылка в указанном электронном письме, что подтверждает, что владелец этого адреса соглашается позволить SES отправлять электронные письма от их имени.

Вывод

Вот и все. Это немного сложнее, чем мне бы хотелось, но это Самый простой способ, который я смог найти, настроить пересылку электронной почты на AWS. Если вы знаете более простой способ, пожалуйста, дайте мне знать.

Следует также отметить, что пересылка электронной почты не совсем чего я ожидал. С моим предыдущим провайдером переадресованные электронные письма попадали в мой входящие почти так же, как они были отправлены, и даже поля с по выглядели как по-прежнему указывают на исходный пункт назначения.

Вместо этого, с описанной выше настройкой, я получаю следующее:

То есть. письмо от меня самому себе со ссылкой на корзину S3 и все исходное электронное письмо как вложение в виде одного текстового файла (и, следовательно, исходное вложения в виде текста в кодировке base64).

Это явно не идеально.

Настроить Amazon SES на Fluent SMTP

Amazon SES - самый дешевый почтовый API-сервис для WordPress. В этой статье вы узнаете, как использовать драйвер Amazon SES с Fluent SMTP.

Настройка Fluent SMTP для Amazon SES #

Наведите указатель мыши на «Настройки» в админке WordPress и перейдите на панель управления Fluent SMTP. Если вы впервые используете Fluent SMTP и еще не настроили какое-либо соединение, вы увидите список доступных почтовых программ, поскольку мы будем работать с Amazon SES, выберите Amazon SES из списка.

Если у вас уже есть одна или несколько настроек драйвера SMTP и теперь вы хотите добавить Amazon SES , перейдите на вкладку «Настройки» Fluent SMTP и выберите Добавить новое соединение . Теперь снова появятся все доступные драйверы, откуда нужно выбрать Amazon SES.

Настройки отправителя #

Теперь нам нужно настроить детали отправителя. Заполните поля «От электронной почты» и «От имени»

От электронной почты: В поле «От электронной почты» должен быть указан адрес электронной почты, который вы подтвердили с помощью Amazon SES.Установите флажок, чтобы указать путь возврата, совпадающий с исходным. Обратный путь указывает, куда должны быть отправлены квитанции о недоставке или сообщения о недоставке. Если этот флажок не установлен, сообщения о недоставке будут потеряны. Если этот параметр включен,
будет отправляться вам по электронной почте с помощью функции «От электронной почты», если какие-либо сообщения отклоняются из-за проблем с электронной почтой получателя.

От Имя: От имени может быть что угодно. Вы можете использовать комбинацию вашего имени и названия компании. Например, я бы выбрал что-то вроде «Jafor From WPManageNinja», где Jafor - это имя, а WPManageNinja - компания.Ключ API будет предоставлен Amazon SES.

Получите ключ доступа к Amazon SES и секретный ключ №

Во-первых, зарегистрируйте здесь бесплатную учетную запись AWS, если у вас ее нет. https://portal.aws.amazon.com/billing/signup#/start

Теперь войдите в консоль AWS как пользователь root.

Теперь нажмите на свою учетную запись и выберите My Security Credentials

Теперь на левой боковой панели выберите Пользователи и нажмите Добавить пользователей

Теперь укажите имя пользователя по вашему выбору, выберите тип авторизации и программный доступ и нажмите «Далее».

Теперь выберите вкладку Attach Exixting Policy и найдите SES, а затем SNS, выберите AmazonSESFullAccess и AmazonSNSFullAccess и нажмите «Далее».

Этот шаг предназначен для добавления тега и не является обязательным. Вы можете просто перейти к следующему шагу для проверки.

Теперь просмотрите настройки и еще раз убедитесь, что у вас есть программный доступ и разрешение для AmazonSESFullAccess и AmazonSNSFullAccess , как показано на снимке экрана ниже.

Теперь нажмите кнопку Create User Button , и вы готовы получить ключ доступа и секретный ключ от Amazon. Вы можете скачать ключи в формате CSV также

Теперь вернитесь к настройке Fluent SMTP и введите предоставленный ключ доступа и секретный ключ. Выберите регион, который лучше всего подходит вам и местоположению вашего пользователя.

Обратите внимание, что регион должен совпадать с регионом вашего подтвержденного адреса электронной почты на Amazon. Например, при написании этого документа я подтвердил один из своих адресов электронной почты и регион Огайо, поэтому я должен выбрать США Огайо в качестве региона.Чтобы найти свой регион или перейти на другой регион, перейдите на главную страницу Amazon SES и вы увидите регион, связанный с вашим подтвержденным адресом электронной почты. Щелкнув по нему, вы также можете перейти в другой регион.

Сохраните настройки, и вы готовы использовать драйвер Amazon SES для электронной почты SMTP.

Выход из песочницы Amazon SES #

После выполнения всех этих проверок вы все еще находитесь в режиме песочницы. Режим песочницы позволит отправлять электронные письма только на конкретный адрес электронной почты, который вы подтвердили.Чтобы отправлять электронные письма пользователям, вам необходимо выйти в эфир из режима песочницы, сделайте запрос в Amazon, чтобы активировать вашу учетную запись SES из песочницы. Ознакомьтесь с этим Выход из тестовой среды Amazon SES для запуска

Учебники сообщества #

Настройка электронной почты с помощью AWS SES

В этом пошаговом руководстве вы узнаете, как отправить уведомление по электронной почте с помощью Courier и AWS SES. Вы:

1. Добавьте интеграцию Courier с Amazon SES
2. Создайте уведомление Courier
3. Отправьте сообщение с cURL

Предварительные требования

Для выполнения этого руководства вам потребуются учетные записи Courier и AWS SES.Если у вас еще нет учетных записей, зарегистрируйтесь, прежде чем продолжить.

После входа в Courier перейдите на страницу «Интеграции». Щелкните Интеграция AWS SES, чтобы настроить ее.

Для каждой интеграции Courier требуются разные части информации в зависимости от потребностей поставщика интеграции (см. Требования для каждого в разделе «Интеграции» на боковой панели слева).

Создание ключа API AWS SES

Для доставки сообщения через AWS SES Courier требуется ключ доступа с идентификатором и секретный ключ доступа пользователя Identity and Access Management (IAM). Этот пользователь должен иметь возможность выполнять действие SES SendEmail с идентификатором или идентификаторами ARN получателя (ов). Дополнительные сведения см. В документации по созданию нового пользователя IAM и программному доступу.

Создание пользователя управления идентификацией и доступом (IAM) с разрешениями AmazonSESFullAccess через пользовательский интерфейс AWS SES

После входа в AWS SES перейдите в «Настройки» → «Мои учетные данные безопасности».

Затем «Управление доступом» → «Пользователи».

На странице «Пользователи» щелкните «Добавить пользователя» и следуйте инструкциям по созданию пользователя IAM.

При создании нового пользователя IAM вы можете присоединить встроенную политику AmazonSESFullAccess, чтобы предоставить пользователю IAM полный доступ к отправке электронных писем на любой идентификатор в учетной записи AWS. Этот пользователь будет иметь как «идентификатор ключа доступа», так и «секретный ключ доступа», которые необходимо интегрировать с Courier. Затем вы можете загрузить файл ключа доступа (у вас не будет другой возможности сделать это), а также просмотреть ключи.

Не забудьте скопировать и загрузить свои пользовательские ключи IAM на странице успеха. У вас не будет другой возможности сделать это.

Создание и прикрепление настраиваемой политики

Вот пример пользователя IAM с необходимой политикой, где он может отправлять электронную почту для всех идентификаторов SES:

  {
 «Версия» : «2012-10-17», 
 «Заявление»: [
 {
 «Sid»: «VisualEditor0», 
 «Эффект»: «Разрешить», 
 «Действие»: [«ses: SendRawEmail», «ses: GetSendStatistics "], 
" Resource ":" * "
} 
] 
} 
  

После создания пользователя IAM и загрузки ключей доступа API откройте страницу интеграции Courier AWS SES и добавьте идентификатор ключа доступа и секретный ключ доступа.

Затем добавьте адрес электронной почты в поле «От адрес». Обычно это адрес, например [email protected], [email protected] или [email protected], но подойдет любой адрес, который вы контролируете.

Адрес «От» должен принадлежать подтвержденному удостоверению личности в вашей учетной записи AWS-SES (подтвержденному домену или электронной почте). Если у вас уже есть подтвержденная личность, вы найдете ее на странице «Подтвержденные идентификаторы» консоли AWS. Если вы этого не сделаете, вам придется создать подтвержденную личность.

AWS SES Подтвержденные идентификаторы

«Подтвержденное удостоверение - это домен, субдомен или адрес электронной почты, которые вы используете для отправки электронной почты через Amazon SES. Проверка личности на уровне домена распространяется на все адреса электронной почты под одним подтвержденным идентификатором домена ».

Дополнительные сведения см. В разделе «Проверка личности для авторизации отправки Amazon SES».

Создать подтвержденную личность

Чтобы проверить личность, нажмите «Создать личность» на странице «Подтвержденные личности».

• Для подтверждения домена вам потребуется доступ к настройкам DKIM вашего домена.
• Чтобы подтвердить электронную почту, вам необходим доступ к ее почтовому ящику.

НОВЫЕ Учетные записи AWS SES: запрос на удаление вашей учетной записи из песочницы Amazon SES

Если у вас есть новая учетная запись AWS SES, прежде чем вы или делегированный отправитель сможете отправить электронное письмо на неподтвержденные адреса электронной почты , вам необходимо отправить запрос на удаление вашей учетной записи из песочницы Amazon SES. Для получения дополнительной информации см. «Выход из песочницы Amazon SES».

Добавьте свой подтвержденный адрес «От» в интеграцию с AWS SES

Добавьте свой подтвержденный AWS SES адрес электронной почты или любой адрес электронной почты с подтвержденным доменом AWS SES в поле «Адрес отправителя».Это будет ваш адрес электронной почты по умолчанию для всех писем, использующих интеграцию AWS SES. Вы можете переопределить этот адрес "От" по умолчанию для каждого канала в своих шаблонах.

Выберите предпочтительный регион AWS SES из раскрывающегося списка интеграции Courier AWS SES. Для получения дополнительной информации см. «Регионы и Amazon SES».

См. «Создание и отправка сообщения» для получения подробной информации о том, как:

Требования к профилю и параметры переопределения при отправке см. В документе интеграции AWS SES.

Как отправлять электронные письма с помощью Node.js с помощью Amazon SES | Автор: EJ Ozyazgan

Чтобы настроить Amazon SES, нужно выполнить несколько шагов.

1. Подтвердите свой домен с помощью AWS.
2. Зарегистрируйте ПОЧТУ ОТ домена.
3. Подтвердите адрес электронной почты отправителя.
4. Удалите свою учетную запись AWS из среды песочницы SES.
5. Создайте пользователя AWS IAM с разрешениями SES.

Чтобы подтвердить свой домен с помощью SES, откройте консоль SES здесь.Оказавшись там, перейдите в раздел «Домены» в боковом меню и выберите «Подтвердить новый домен». Вы должны увидеть приглашение, подобное приведенному ниже.

Введите свой полный домен - указывать https: // необязательно. Я также настоятельно рекомендую создать настройки DKIM. Это позволит аутентифицировать ваши электронные письма, подтверждая, что никакие данные не были доступны и изменены во время передачи. После проверки это может занять несколько минут. Теперь вы готовы добавить свой домен MAIL FROM.

Ваш домен MAIL FROM - это адрес, который отображается во всех электронных письмах как отправитель. Если вы не укажете собственный домен MAIL FROM, Amazon назначит вам его в зависимости от вашего региона. Это не такая уж большая проблема, но если этот домен и адреса электронной почты используются для бизнеса или для более профессиональных целей, я настоятельно рекомендую настроить домен MAIL FROM.

Чтобы настроить домен MAIL FROM, выберите только что подтвержденный домен, и вы будете перенаправлены на страницу, подобную следующей.

Выберите «Установить ПОЧТУ ИЗ домена», и вы должны увидеть следующее приглашение.

Вашим доменом ПОЧТА ОТ может быть любой желаемый субдомен. В основном я использую почту . <ваш-домен> или адрес электронной почты . <Ваш-домен> , но это может быть что угодно.

Для параметра «Поведение, если запись MX не найдена» я бы рекомендовал использовать адрес Amazon по умолчанию для вашего региона, но вы также можете отклонить электронное письмо.

После установки домена MAIL FROM вам будут предложены записи MX, которые необходимо добавить на веб-сайт, на котором размещен DNS-сервер.

Если вы используете Amazon Route 53 для размещения своего сайта, эти записи могут быть добавлены автоматически с помощью показанной кнопки. Если вы размещаете свой сайт в другом сервисе, в этом руководстве Amazon есть таблица со ссылками на то, как добавлять эти записи для различных сервисов.

Чтобы отправлять электронные письма с адреса, вам необходимо подтвердить, что вы являетесь его владельцем.Для этого перейдите на страницу адресов электронной почты SES здесь. Нажмите «Подтвердить новый адрес электронной почты», и вы должны увидеть сообщение, подобное приведенному ниже.

Просто введите адрес электронной почты, который хотите подтвердить. На этот адрес вы получите письмо со ссылкой для подтверждения вашего адреса. Щелкните ссылку, и все готово.

Теперь, когда ваш домен подтвержден, домен MAIL FROM настроен, а адрес электронной почты отправителя подтвержден, вы готовы к отправке писем.Но прежде чем вы сможете отправлять электронные письма на любой адрес, который вам нравится, вам нужно выйти из среды песочницы SES.

Чтобы выйти из песочницы SES, необходимо создать обращение в службу поддержки. Это можно сделать здесь.

Выберите вариант «Увеличение лимита сервиса» и установите тип лимита «Лимиты отправки SES». Заполните оставшиеся поля и отправьте запрос.

Для вопросов, касающихся расценок на отправку и скорости отправки, укажите желаемую сумму для каждого; однако Amazon обычно по умолчанию устанавливает минимальное значение 50 000 для расценок на отправку и 14 электронных писем в секунду для скорости отправки.В течение дня или двух вы получите электронное письмо с уведомлением о вашем лимите отправки.

Последним шагом настройки Amazon SES является создание пользователя IAM с разрешениями SES. Это позволит вам лучше контролировать безопасность своей учетной записи и получить доступ к AWS SDK.

Перейдите на страницу пользователей в службе IAM и добавьте нового пользователя:

Задайте любое имя пользователя и установите тип доступа «Программный доступ».”

Установите разрешения для пользователей, прикрепив существующие политики Amazon. Найдите политики SES и выберите «AmazonSESFullAccess». Вы можете пойти в рамках этой политики и разрешить только определенные действия, если хотите.

Вы можете пропустить добавление тегов, поскольку они не требуются, но вы, конечно, можете добавить их, если хотите. Когда все заполнено, вы можете создать своего пользователя с разрешениями SES.

Вам будут показаны учетные данные вашего нового пользователя для доступа к Amazon SDK.Обязательно сохраните их, так как вы больше не сможете увидеть их, когда покинете эту страницу.

Amazon SES полностью настроен, и вы готовы погрузиться в код.

Создание ключей доступа AWS SES для Sendy

Добро пожаловать в часть 17 инструкции по установке Sendy и Virtualmin на Amazon Web Services (AWS).

На этой странице описано, как создать и настроить ключи доступа AWS SES для Sendy. ( Источник: Sendy )

Вот шаги, которым необходимо следовать

1) Если вы недавно завершили Часть 4, возможно, вы уже вошли в AWS.

В противном случае войдите в консоль AWS по адресу https://aws.amazon.com/

Убедитесь, что Ваш регион AWS задан правильно:

2) Выберите IAM из Меню Services :

3) Выберите Users в левом меню:

5) Введите данные пользователя следующим образом:

Имя пользователя : установите на sendy
Тип доступа : установите Программный доступ

Затем нажмите Далее: Разрешения .

6) Добавьте первое разрешение следующим образом:

Выберите Присоедините существующие политики напрямую .

В поле Filter введите snsf

Должна появиться политика с именем AmazonSNSFullAccess . Отметьте в поле слева.

7) Добавьте второе разрешение следующим образом:

В поле Filter введите sesf

Должна появиться политика , вызываемая AmazonSESFullAccess . Отметьте в поле слева.

8) Нажмите Далее: Обзор :

9) В обзоре должны отображаться управляемые политики SES и SNS в сводке разрешений :

Нажмите Создать пользователя .

10) Теперь должны быть созданы ваши ключи доступа:

Щелкните Показать , чтобы показать свой секретный ключ доступа .

11) Вернитесь в Sendy и щелкните в верхнем правом меню:

12) Выберите Settings :

13 ) Скопируйте и вставьте ключ доступа AWS ID и AWS Secret Access Key из шага 10 выше в соответствующие поля:

Убедитесь, что Ваш регион Amazon SES установлен на Ваш регион AWS .

14) Нажмите Сохранить внизу страницы:

15) Вернитесь на AWS и нажмите Закрыть :

16 ) Все готово!

Оставайтесь в системе AWS и Sendy и щелкните здесь, чтобы начать Часть 18. Или щелкните здесь, чтобы вернуться к введению.

Если у вас есть какие-либо вопросы или комментарии по поводу этой страницы, , пожалуйста, дайте мне знать , чтобы я мог сохранить этот сайт как можно более полезным.

Удачной установки!

Maynard Paton

(Хотите узнать больше? Щелкните здесь, чтобы просмотреть полный индекс веб-сайта . )

Теперь я трачу всего около 3 долларов на кампанию!

Однозначно стоит рассмотреть Sendy .

В настоящее время у меня есть список из 24 560 подписчиков, и если я хочу отправить кампанию по этому списку, я могу в конечном итоге потратить 250 долларов на кампанию в MailChimp.

Но теперь я трачу всего около 3 долларов на кампанию, что позволяет мне отправлять более пяти кампаний в месяц, а экономит мне более 1200 долларов в месяц .