イングレスエンドポイント - Amazon Simple Email Service
環境の設定イングレスエンドポイントの作成 (コンソール)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

イングレスエンドポイント

進入エンドポイントは、どの E メールを拒否するか、どの E メールを許可するか、どの E メールに対してアクションを実行するかを決定するために設定したポリシーとルールを使用して、E メールを受信、ルーティング、管理する Mail Manager の主要なインフラストラクチャコンポーネントです。

各イングレスエンドポイントには、ブロックまたは許可する E メールを決定するための独自のトラフィックポリシーと、許可する E メールに対してアクションを実行するための独自のルールセットがあります。そのため、複数のイングレスエンドポイントを作成することで、特定のタイプの E メールを管理およびルーティングするように各エンドポイントを委任できます。このレベルのきめ細かさは、ビジネスニーズに合わせてカスタマイズされた E メール管理システムを構築するのに役立ちます。

イングレスエンドポイントを作成するための前提条件ワークフロー

イングレスエンドポイントの作成時に、トラフィックポリシーと、既に作成されたルールセットを割り当てる必要があります。したがって、イングレスエンドポイントを作成するワークフローは、次の順序である必要があります。

  1. まず、トラフィックポリシーを作成して、ブロックまたは許可する E メールを決定します。詳細については、「SES コンソールでのトラフィックポリシーとポリシーステートメントの作成」を参照してください。

  2. 次に、許可した E メールに対してアクションを実行するルールセットを作成します。詳細については、「SES コンソールでのルールセットとルールの作成」を参照してください。

  3. 最後に、イングレスエンドポイントを作成し、先ほど作成したトラフィックポリシーとルールセット、または以前に作成した他のトラフィックポリシーとルールセットを割り当てます。

Ingress エンドポイントを作成したら、オンプレミスSMTPクライアントの設定かウェブベースのDNSドメインホストの設定かにかかわらず、E メールを受信するために使用している環境で設定する必要があります。これについては、以下で説明しますイングレスエンドポイントを使用するように環境を設定する

イングレスエンドポイントを使用するように環境を設定する

「A」レコードの使用

進入エンドポイントを作成すると、エンドポイントの「A」レコードが生成され、その値がSESコンソールの進入エンドポイントの概要画面に表示されます。このレコードの値の使用方法は、作成したエンドポイントのタイプとユースケースによって異なります。

  • オープンエンドポイント – ドメインに送信されたメールは、イングレスエンドポイントに直接解決されます。認証は必要ありません。

    • 「A」レコードの値をオンプレミスSMTPクライアントSMTPの設定に直接コピーして貼り付けるか、DNS設定内のドメインの MX レコードにコピーして貼り付けます。

    • サポートされているポート: 25

    • をサポートSTARTTLS: はい

  • 認証されたエンドポイント – ドメインに送信されるメールは、オンプレミスの E メールサーバーなど、SMTP認証情報を共有した許可された送信者から送信する必要があります。

    • 「A」レコードの値をオンプレミスSMTPクライアントSMTPの設定とユーザー名とパスワードに直接コピーして貼り付けます。

    • サポートされているポート: 25、587 (RFC 2476

    • をサポートSTARTTLS: はい

設定で MX レコードを使用している場合は、レコードの設定手順とインターフェイスはDNSプロバイダーごとに異なりますが、DNS設定に含める必要がある主要な情報が次の例にリストされていることに注意してください。

recipient@marketing.example.com に送信されたすべての E メールは、受信エンドポイントの「A」レコードをドメインDNSの設定の MX レコードの値として入力したため、受信エンドポイントに送信されます。

  • ドメインmarketing.example.com

  • MX レコード値890123abcdef.ghijk.mail-manager-smtp.amazonaws.com (これは、イングレスエンドポイントからコピーされた「A」レコード値です。)

  • 優先度10

認証されたエンドポイントへの接続

認証されたエンドポイントに接続するためにSMTP認証情報を共有した許可された送信者の場合、サーバーへの接続を成功させるには、ユーザー名とパスワードに対して次のプロトコルに従う必要があります。

  • ユーザー名 – これは進入エンドポイント ID であり、Base64 でエンコードする必要があります。(イングレスエンドポイント ID を検索する方法については、コンソール手順のステップ 10 を参照してください。)

  • パスワード – これは、進入エンドポイントの作成中に使用されるもので、Base64 でエンコードする必要があります。

次の例は、接続を確立する一般的なSMTPAUTHサーバーとクライアントの交換を示しています。

S: 250 AUTH LOGIN PLAIN
C: AUTH LOGIN
S: 334 VXNlcm5hbWU6
C: SW5ncmVzc1BvaW50
S: 334 UGFzc3dvcmQ6
C: SW5ncmVzc1Bhc3N3b3Jk
S: 235 Authentication successful

この例では、次のプロパティが含まれています。

  • S とは、メッセージを受け入れるSMTPサーバーである「サーバー」を意味します。

  • C とは、「クライアント」を意味します。SMTPクライアントはサーバーとの接続を確立し、サーバーにメッセージを送信します。

  • 250 AUTH LOGIN PLAIN は、サポートされているAUTHメソッド、AUTH LOGINまたは AUTH PLAINを使用したサーバーからのレスポンスです。送信者はいずれかを選択し、認証用SMTPサービス拡張仕様 RFC 2554 に準拠したSMTPコマンドを送信します。 AUTH LOGINはここで使用されます。

  • 334 VXNlcm5hbWU6 – Base64 でユーザー名を求めるサーバー。

  • SW5ncmVzc1BvaW50 – Base64 の進入エンドポイント ID で応答するクライアント。

  • 334 UGFzc3dvcmQ6 – Base64 でパスワードを求めるサーバー。

  • SW5ncmVzc1Bhc3N3b3Jk – Base64 の進入エンドポイントパスワードで応答するクライアント。

次のセクションの手順では、SESコンソールでイングレスエンドポイントを作成する方法について説明します。

SES コンソールでのイングレスエンドポイントの作成

次の手順では、SESコンソールの Ingress エンドポイントページを使用して、イングレスエンドポイントを作成し、既に作成したエンドポイントを管理する方法を示します。

コンソールを使用して進入エンドポイントを管理するには

  1. にサインイン AWS Management Console し、 で Amazon SESコンソールを開きますhttps://console.aws.amazon.com/ses/

  2. 左側のナビゲーションパネルで、Mail Managerでエンドポイントの受信を選択します。

  3. 受信エンドポイントページで、受信エンドポイントの作成 を選択します。

  4. 新しいイングレスエンドポイントの作成ページで、イングレスエンドポイントの一意の名前を入力します。

  5. Open エンドポイントか Authenticated エンドポイントかを選択します。

    • 認証 を選択した場合は、SMTPパスワードを選択してパスワード (許可された送信者と共有) を入力するか、シークレットを選択してシークレット からシークレットARNのいずれかを選択します。以前に作成したシークレットを選択した場合、新しいシークレットを作成するための次のステップで示されているポリシーが含まれている必要があります。

    • 新しいシークレットを作成するオプションは、新しいシークレットを作成する を選択して作成できます。 AWS Secrets Manager コンソールが開き、新しいキーの作成を続行できます。

    1. シークレットタイプ で他のタイプのシークレットを選択します。

    2. キーと値のペア で、キーpasswordに と、値の実際のパスワードを入力します。

      注記

      キー の場合、 のみを入力する必要があります password (それ以外の場合、認証は失敗します)。

    3. 新しいキーを追加を選択して、暗号化キーでKMSカスタマーマネージドキー (CMK) を作成します。 AWS KMS コンソールが開きます。

    4. カスタマー管理キーページでキーの作成 を選択します。

    5. キーの設定ページでデフォルト値を維持し、次へ を選択します。

    6. エイリアスにキーの名前を入力し (オプションで説明とタグを追加できます)、次に次へ を入力します

    7. キー管理者でキーの管理を許可するユーザー (自分以外) またはロールを選択し、次に を選択します。

    8. キーユーザーのキーの使用を許可するユーザー (自分以外) またはロールを選択し、次に を選択します。

    9. をカンマで区切った追加のステートメントとして追加して、 "statement" レベルでKMS CMK ポリシーキーポリシーJSONテキストエディタにコピーして貼り付けます。リージョンとアカウント番号を独自の に置き換えます。

    10. [Finish] を選択します。

    11. ブラウザのタブで AWS Secrets Manager 新しいシークレットページを保存を開き、暗号化キーフィールドの横にある更新アイコン (円形矢印) を選択し、フィールド内をクリックして新しく作成したキーを選択します。

    12. シークレットの設定ページのシークレット名フィールドに名前を入力します。

    13. リソースアクセス許可 でアクセス許可の編集 を選択します。

    14. をコピーしてリソースアクセス許可JSONテキストエディタシークレットリソースポリシーに貼り付け、リージョンとアカウント番号を独自の に置き換えます。(エディタでサンプルコードを必ず削除してください)。

    15. 保存 を選択し、次へ を選択します。

    16. オプションでローテーションを設定し、次に を設定します

    17. Store を選択して、新しいシークレットを確認して保存します。

    18. 新しい進入エンドポイントSESの作成ページが開いているブラウザのタブを選択し、リストの更新 を選択し、シークレット ARNで新しく作成されたシークレットを選択します。

  6. トラフィックポリシーを選択して、ブロックまたは許可する E メールを決定します。

  7. 許可した E メールに対して実行するルールアクションを含むルールセットを選択します。

  8. 進入エンドポイントの作成 を選択します。

  9. 全般の詳細 では、イングレスエンドポイントの作成中に「プロビジョニング」が表示されます。「アクティブ」が表示され、 ARecord フィールドに値が表示されるまでページを更新します。「A」レコード値をコピーし、「」で説明されているようにDNS、設定またはSMTPクライアントに貼り付けます 環境の設定

  10. コンソールの全般の詳細コンテナのすぐ上には、「inp」というプレフィックスが付いたラベル付けされていない大きな番号があります (ページ上部のパンくず証跡でもレプリケートされます)。例えば、inp-1abc2de3fghi4jkl5mnop6qr などです。これはイングレスエンドポイント ID と呼ばれ、その値は、イングレスサーバーにログインするためのユーザー名として使用されます。(エンドポイントに接続するには、これを承認された送信者と共有する必要があります)。

  11. 既に作成したイングレスエンドポイントは、イングレスエンドポイントページから表示および管理できます。削除したいイングレスエンドポイントがある場合は、ラジオボタンを選択してから、 を削除します

  12. イングレスエンドポイントを編集するには、その名前を選択して概要ページを開きます。

    • エンドポイントのアクティブステータスを変更するには、全般の詳細編集を選択してから、変更を保存 を選択します。

    • 別のルールセットまたはトラフィックポリシーを選択するには、ルールセットまたはトラフィックポリシー編集を選択し、変更を保存 を選択します。

警告 ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。