Com o Amazon SES, é possível restringir credenciais de SMTP a endereços de e-mail de remetentes específicos em uma conta da AWS?

3

Estou planejando fazer a transição de alguns emails de uso SMTP para o SES da Amazon. Eu tenho vários domínios e endereços de e-mail do remetente verificados com o SES e estou testando no sandbox.

Pelo que posso dizer, as credenciais do SES SMTP não estão vinculadas a nenhum endereço de e-mail de domínio ou remetente específico na minha conta da AWS.

Isso está correto?

Não há menção a um domínio ou endereço de e-mail ao gerar as credenciais de SMTP e, em meus testes iniciais, posso usar qualquer uma das minhas credenciais de SMTP com qualquer um dos meus endereços de e-mail de envio verificados.

Existe uma maneira de ter um conjunto de credenciais SMTP do SES que funcionem apenas com um domínio ou apenas com um endereço de email de envio? Parece que a alternativa é separar seus endereços de e-mail de envio para contas da AWS separadas, se você quiser ter credenciais de SMTP que funcionem apenas com alguns endereços de e-mail e não com outros. Por que isso seria o design? É tão estranho que suspeito que não estou entendendo algo em torno das intenções por trás do relacionamento entre as credenciais SMTP do SES e os endereços de e-mail e domínios do remetente.

    
por Pat James 16.04.2014 / 20:07

3 respostas

1

Atualmente, a AWS não suporta as credenciais SMTP separadas acima para domínios específicos. Dependendo da quantidade de domínios que você pretende usar, você pode criar contas da AWS separadas e vincular as credenciais de SMTP a esses domínios.

    
por 17.04.2014 / 20:31
4

A configuração de uma política in-line personalizada para seu usuário do IAM pode fazer isso:

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ses:SendRawEmail"
            ],
            "Condition": {
                "StringEquals": {
                    "ses:FromAddress": "[email protected]"
                }
            },
            "Resource": [
                "*"
            ]
        }
    ]
}

Acho que você também pode criar curingas ( *.example.com ).

    
por 17.11.2015 / 05:04
0

From what I can tell, SES SMTP credentials are not tied to any specific domain or sender email address within my AWS account.

Está correto.

link

You can't specify a particular Amazon SES resource in an IAM policy. You only control access to Amazon SES actions. Therefore, Amazon SES does not use Amazon Resource Names (ARNs), which identify resources in a policy. When you write a policy to control access to Amazon SES actions, you use * as the resource.

    
por 27.04.2014 / 06:42

Tags