主页 / server / 问题 / 589532
Accepted
Pat James
Asked: 2014-04-17 10:07:06 +0800 CST

使用 Amazon SES 是否可以将 SMTP 凭证限制为一个 AWS 账户中的特定发件人电子邮件地址?

  • 772

我计划将一些电子邮件 SMTP 使用转换为 Amazon 的 SES。我有几个通过 SES 验证的域和发件人电子邮件地址,并且正在沙箱中进行测试。

据我所知,SES SMTP 凭证未绑定到我的 AWS 账户中的任何特定域或发件人电子邮件地址。

这个对吗?

生成 SMTP 凭据时没有提及域或电子邮件地址,在我的初始测试中,我可以将我的任何 SMTP 凭据与任何经过验证的发送电子邮件地址一起使用。

有没有办法拥有一组仅适用于一个域或仅适用于一个发送电子邮件地址的 SES SMTP 凭证?如果您希望拥有仅适用于某些电子邮件地址而不适用于其他电子邮件地址的 SMTP 凭证,那么另一种方法似乎是将您的发送电子邮件地址隔离到单独的 AWS 账户中。为什么会是这样的设计?感觉很奇怪,我怀疑我不了解 SES SMTP 凭据与发件人电子邮件地址和域之间关系背后的意图。

amazon-ses

3 个回答

  1. 为您的 IAM 用户设置自定义内联策略可以完成此操作:

    {
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ses:SendRawEmail"
            ],
            "Condition": {
                "StringEquals": {
                    "ses:FromAddress": "[email protected]"
                }
            },
            "Resource": [
                "*"
            ]
        }
    ]
}

    我认为您也可以使用通配符 ( *.example.com)。

    • 8

  2. 据我所知,SES SMTP 凭证未绑定到我的 AWS 账户中的任何特定域或发件人电子邮件地址。

    这是正确的。

    http://docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html

    您不能在 IAM 策略中指定特定的 Amazon SES 资源。您只能控制对 Amazon SES 操作的访问。因此,Amazon SES 不使用在策略中标识资源的 Amazon 资源名称 (ARN)。当您编写策略来控制对 Amazon SES 操作的访问时,您使用 * 作为资源。

    • 1
  3. Best Answer

    目前 AWS 不支持特定域的上述单独 SMTP 凭证。根据您计划使用的域数量,您可以创建单独的 AWS 账户并将 SMTP 凭证绑定到这些域。

    • 0

相关问题