AWS SES 邮件设置完全指南:从沙盒到生产环境的逐步教程 Guía de Configuración de AWS SES: Del Sandbox a Producción Paso a Paso Guide complet AWS SES : du bac à sable à la production, étape par étape AWS SESメール設定ガイド:サンドボックスから本番環境への完全ステップバイステップ AWS SES E-Mail-Setup-Guide: Vom Sandkasten in die Produktion – Schritt für Schritt Guia de Configuração do AWS SES: Do Sandbox à Produção Passo a Passo AWS SES 이메일 설정 가이드: 샌드박스에서 프로덕션까지 단계별 완벽 정리 Настройка AWS SES: пошаговый выход из песочницы в продакшн دليل إعداد AWS SES خطوة بخطوة: من الحماية إلى الإنتاج
对于任何构建邮件发送系统的开发者或 SaaS 创始人来说,设置 Amazon Simple Email Service (SES) 用于生产环境都是一项必经的考验。AWS SES 功能强大、成本低廉,并且可以扩展到每月数十亿封邮件。但是,从沙盒账户到完全验证、高送达率的生产管道,需要谨慎的步骤。本指南将带你走过每个阶段:域名验证、使用 DKIM 和 DMARC 进行身份验证、申请生产访问权限,最后将 SES 与像 GridInbox 这样的多租户别名管理工具配对,以大规模处理入站邮件。
AWS SES 要求先验证域名,然后才能通过该服务发送任何邮件。
在 AWS SES 允许你发送哪怕一封邮件之前,你必须证明你拥有要发送邮件的域名。验证可以在域名级别(推荐)或电子邮件地址级别进行。域名验证是首选,因为它会自动覆盖所有子域名和未来的地址。
SES 域名验证:在 DNS 提供商处添加 TXT 记录以证明域名所有权,并允许通过 AWS SES 发送邮件的过程。
在 AWS SES 中验证域名的步骤:
- 打开 AWS SES 控制台,导航到“已验证身份”。
- 点击“创建身份”,选择“域名”,然后输入你的域名(例如 example.com)。
- AWS SES 会生成一个 TXT 记录值(一个长字符串,如
"amazonses:abc123...")。 - 将此 TXT 记录添加到你的 DNS 提供商(Route53、Cloudflare 等),主机名为
_amazonses.example.com。 - 等待 DNS 传播(通常 5-15 分钟,但最长可能需要 72 小时)。
- 在 SES 控制台中点击“验证”。状态应变为“已验证”。
对于电子邮件地址验证,你会向该地址发送一个验证链接。这适用于测试,但对于生产工作负载来说不可扩展。坚持使用域名验证。
配置 DKIM 和 DMARC 对于邮件送达率和防止伪造至关重要。
如果没有 DKIM 和 DMARC,你的邮件很可能会进入垃圾邮件文件夹,或者被 Gmail 和 Outlook 等主要提供商直接拒绝。AWS SES 支持 Easy DKIM,它可以自动为你的域名生成和管理 DKIM 密钥。
DKIM(DomainKeys Identified Mail):一种电子邮件身份验证方法,使用数字签名来验证发件人的域名,并确保邮件在传输过程中未被篡改。
启用 Easy DKIM 的步骤:
- 在 SES 控制台的“已验证身份”下,选择你的域名。
- 转到 DKIM 选项卡,点击“编辑”。
- 选择“Easy DKIM”,选择签名算法(推荐使用 RSA 2048 位以获得广泛兼容性),然后点击“发布 DNS 记录”。
- AWS SES 会提供三条 CNAME 记录。将它们逐条准确添加到你的 DNS 提供商处。
- DNS 传播后,DKIM 状态会变为“成功”。
DMARC 建立在 DKIM 和 SPF 之上。它告诉接收服务器如果身份验证失败该怎么办。严格的 DMARC 策略 (p=reject) 可以显著减少伪造攻击。对于 AWS SES,一个最小的 DMARC 记录在你的 DNS 中看起来像这样:
_dmarc.example.com. TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"从 p=quarantine 开始,以避免阻止合法邮件。监控报告几周,如果没有误报,再切换到 p=reject。根据 Valimail 2025 年的一项研究,采用拒绝 DMARC 策略的域名,其伪造邮件数量减少了 95%。
退出 SES 沙盒需要提交包含具体细节的生产访问请求。
新的 AWS SES 账户从沙盒环境开始。在沙盒模式下,你只能向已验证的电子邮件地址发送邮件,每日发送限制为 200 封。要上线,你必须通过 AWS Support Center 提交生产访问请求。
SES 沙盒:一种受限环境,新 SES 账户只能向已验证的地址发送邮件,最大发送速率为每秒 1 封,每日配额为 200 封。
以下是具体流程:
- 前往 AWS Support Center,点击“创建案例”。
- 选择“服务限制增加”,选择 SES,然后选择区域。
- 对于“限制类型”,选择“期望的每日发送配额”。
- 在案例详情中,提供:
- 你的用例(例如,SaaS 产品的事务性邮件)
- 预估的每日发送量(要现实:从 10,000 到 50,000 开始)
- 退订流程(收件人如何取消订阅)
- 你将用于发送邮件的域名列表
- 遵守 AWS 可接受使用政策
- 提交请求。AWS 通常在 24-48 小时内回复。如果你的设置干净,通常会获得批准。
一旦获批,你的发送限制会立即增加。你也可以稍后请求更高的发送配额。例如,每月发送 100,000 封邮件的 SaaS 可以从每日 10,000 的配额开始,并根据需要扩展。
将 AWS SES 与 GridInbox 配对,可以实现完整的双向邮件别名管理和团队协作。
AWS SES 处理出站发送和通过 S3、SNS 或 Lambda 接收入站邮件。但管理多个别名、转发规则和团队访问权限很快就会变得复杂。GridInbox 建立在 SES 之上,提供了一个干净的多租户界面,用于邮件别名管理,并带有 REST API、RBAC 和共享收件箱。
集成方式如下:
- 配置 SES 以接收你域名的入站邮件。设置一个规则集,将传入的邮件转发到 S3 存储桶或直接转发到 GridInbox 的 Webhook 端点。
- 在 GridInbox 中,使用提供的凭据连接你的 AWS SES 账户。GridInbox 会自动发现你已验证的域名和别名。
- 直接在 GridInbox 中创建无限别名(例如 support@、billing@、team@)。每个别名可以有多个转发地址,并且可以用于发送和接收。
- 使用基于角色的访问控制分配团队成员。开发人员可以访问 REST API 以编程方式创建别名,而支持代理只能查看收件箱消息。
- 所有出站邮件都通过 SES 发送,利用你现有的 DKIM/DMARC 设置。GridInbox 处理对 SES 的 SMTP 或 API 调用。
例如,一家拥有 50 名员工的 SaaS 公司可以在 10 分钟内在 GridInbox 中创建 200 个别名。每个别名都可用于客户沟通,团队共享收件箱功能确保没有消息被遗漏。GridInbox 也适用于 Cloudflare Email Routing,但 SES 集成是生产工作负载中最常见的选择。
监控送达率并处理退信对于维护发件人声誉至关重要。
AWS SES 在控制台和通过 CloudWatch 提供详细的指标。你必须监控退信率、投诉率和投递延迟,以保持你的账户处于良好状态。如果你的退信率超过 5% 或投诉率超过 0.1%,AWS SES 会暂停发送。
设置监控的步骤:
- 在 SES 控制台中启用退信、投诉和投递的 SNS 通知。配置一个 SNS 主题,向你的团队发送警报(电子邮件、Slack 或 PagerDuty)。
- 创建一个 CloudWatch 仪表板,显示:已发送、退信、投诉和拒绝指标。
- 设置 CloudWatch 警报,当退信率 > 2% 和投诉率 > 0.05% 时发出主动警告。
对于退信处理,在你的应用程序中实现一个反馈循环。当发生硬退信时(例如,无效的电子邮件地址),立即从你的列表中删除该地址。软退信(例如,邮箱已满)可以在 72 小时内重试最多 3 次。GridInbox 可以通过标记已退信的别名并暂停转发到无效地址来自动化处理退信。
根据 AWS 文档,发送事务性邮件的平均 SES 账户的退信率为 1-3%,投诉率为 0.01-0.05%。如果你的数字超出这些范围,请检查你的列表卫生和选择加入流程。
在上线前测试你的 SES 设置可以防止代价高昂的送达率问题。
在向真实客户发送邮件之前,运行一套全面的测试。AWS SES 提供了一个邮箱模拟器,让你可以测试退信、投诉和成功投递,而不会影响你的声誉。
使用这些测试地址:
[email protected]用于模拟成功投递[email protected]用于模拟硬退信[email protected]用于模拟投诉[email protected]用于模拟自动回复(外出)
从你的应用程序或通过 SES 控制台向每个地址发送测试邮件。验证你的退信和投诉处理逻辑是否正确。还要通过向 Gmail 或 Outlook 账户发送邮件并查看邮件头来测试 DKIM 和 DMARC。在身份验证结果中查找 dkim=pass 和 dmarc=pass。
使用 MXToolbox 或 Google Postmaster Tools 等工具来验证你的 DNS 记录是否正确配置。一个常见的错误是忘记为你发送邮件的每个子域名添加 DKIM CNAME 记录。例如,如果你从 marketing.example.com 发送邮件,你必须验证该子域名或使用通配符 DKIM 记录。
使用 GridInbox 扩展 SES 以用于多租户环境,可降低运营开销。
对于为多个客户或部门管理邮件的 SaaS 公司来说,多租户设置至关重要。单独的 AWS SES 不提供租户隔离或按客户管理的别名。GridInbox 通过提供多租户架构来填补这一空白,每个客户都可以拥有自己的别名命名空间、共享收件箱和配置。
使用 GridInbox,你可以:
- 为每个客户或团队创建独立的收件箱
- 为每个租户分配自定义域名别名
- 使用 REST API 在新客户注册时以编程方式配置别名
- 监控每个租户的使用情况和计费
- 在每个租户内强制执行 RBAC
例如,一个白标 SaaS 平台可以为其 500 个客户中的每一个提供自己的支持别名([email protected]),而无需手动更改 DNS。GridInbox 在后台处理 SES 集成和别名路由。这将设置时间从几小时减少到几分钟,并消除了配置错误的风险。
常见问题解答
退出 AWS SES 沙盒需要多长时间?
通过 AWS Support Center 提交生产访问请求后,批准通常需要 24 到 48 小时。确保你的请求包含清晰的用例、退订流程和预估的发送量,以避免延误。
使用 AWS SES 是否需要 DKIM 和 DMARC?
DKIM 并非严格必需,但强烈建议用于提高送达率。DMARC 是可选的,但强烈建议用于防止域名伪造。没有 DKIM,你的邮件更有可能被标记为垃圾邮件。
我可以将 AWS SES 与 Cloudflare Email Routing 一起使用吗?
是的,AWS SES 可以与 Cloudflare Email Routing 一起使用。不过,GridInbox 原生支持 SES 和 Cloudflare Email Routing,允许你从单一界面管理别名,无论底层服务是什么。
退出沙盒后,AWS SES 的最大发送限制是多少?
退出沙盒后,默认的最大每日发送配额是每天 10,000 封邮件,最大发送速率为每秒 10 封。你可以通过 AWS Support Center 请求更高的限制。
如何使用 AWS SES 处理退信?
配置退信的 SNS 通知,并设置一个 Lambda 函数或 Webhook 来处理它们。立即从你的列表中删除硬退信的地址。GridInbox 可以通过暂停转发到无效地址来自动化处理退信。
我可以使用一个 AWS SES 账户从多个域名发送邮件吗?
是的,AWS SES 支持在单个账户下验证多个域名。你必须分别验证每个域名,并为每个域名配置 DKIM/DMARC。GridInbox 通过让你从一个仪表板跨所有已验证的域名创建别名,简化了管理。
Configurar Amazon Simple Email Service (SES) para uso en producción es un rito de iniciación para cualquier desarrollador o fundador de SaaS que construya un sistema de envío de correos. AWS SES es potente, rentable y escala a miles de millones de correos al mes. Pero el camino desde una cuenta en sandbox hasta un pipeline de producción completamente verificado y con alta entregabilidad requiere pasos cuidadosos. Esta guía te lleva por cada etapa: verificación de dominio, autenticación con DKIM y DMARC, solicitud de acceso a producción y, finalmente, la integración de SES con una herramienta de gestión de alias multiinquilino como GridInbox para manejar el correo entrante a escala.
AWS SES requiere verificación de dominio antes de que puedas enviar cualquier correo a través del servicio.
Antes de que AWS SES te permita enviar un solo correo, debes demostrar que eres dueño del dominio desde el que planeas enviar. La verificación puede hacerse a nivel de dominio (recomendado) o a nivel de dirección de correo. La verificación de dominio es preferible porque cubre automáticamente todos los subdominios y direcciones futuras.
Verificación de dominio en SES: El proceso de agregar un registro TXT a tu proveedor de DNS para demostrar la propiedad del dominio y habilitar el envío de correos a través de AWS SES.
Para verificar un dominio en AWS SES:
- Abre la consola de AWS SES y navega a Identidades verificadas.
- Haz clic en Crear identidad, selecciona Dominio e ingresa tu dominio (ejemplo: tudominio.com).
- AWS SES genera un valor de registro TXT (una cadena larga como
"amazonses:abc123..."). - Agrega este registro TXT a tu proveedor de DNS (Route53, Cloudflare, etc.) con el nombre de host
_amazonses.tudominio.com. - Espera la propagación del DNS (generalmente de 5 a 15 minutos, pero puede tardar hasta 72 horas).
- Haz clic en Verificar en la consola de SES. El estado debería cambiar a verificado.
Para la verificación de dirección de correo, envías un enlace de verificación a la dirección. Esto es útil para pruebas, pero no escalable para cargas de trabajo de producción. Quédate con la verificación de dominio.
Configurar DKIM y DMARC es esencial para la entregabilidad del correo y para prevenir la suplantación de identidad.
Sin DKIM y DMARC, es probable que tus correos terminen en la carpeta de spam o sean rechazados directamente por proveedores importantes como Gmail y Outlook. AWS SES admite Easy DKIM, que genera y gestiona automáticamente las claves DKIM para tu dominio.
DKIM (DomainKeys Identified Mail): Un método de autenticación de correo que utiliza una firma digital para verificar el dominio del remitente y asegurar que el mensaje no fue alterado en tránsito.
Para habilitar Easy DKIM:
- En la consola de SES, en Identidades verificadas, selecciona tu dominio.
- Ve a la pestaña DKIM y haz clic en Editar.
- Selecciona Easy DKIM, elige un algoritmo de firma (se recomienda RSA 2048 bits para una amplia compatibilidad) y haz clic en Publicar registros DNS.
- AWS SES proporciona tres registros CNAME. Agrega cada uno a tu proveedor de DNS exactamente como se muestra.
- Después de la propagación del DNS, el estado de DKIM cambia a Éxito.
DMARC se basa en DKIM y SPF. Indica a los servidores receptores qué hacer si la autenticación falla. Una política DMARC estricta (p=reject) puede reducir significativamente los ataques de suplantación. Para AWS SES, un registro DMARC mínimo se ve así en tu DNS:
_dmarc.tudominio.com. TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"Comienza con p=quarantine para evitar bloquear correos legítimos. Monitorea los informes durante unas semanas, luego cambia a p=reject si no aparecen falsos positivos. Según un estudio de Valimail de 2025, los dominios con una política DMARC de rechazo ven un 95% menos de correos suplantados.
Salir del sandbox de SES requiere enviar una solicitud de acceso a producción con detalles específicos.
Las cuentas nuevas de AWS SES comienzan en un entorno sandbox. En modo sandbox, solo puedes enviar a direcciones de correo verificadas y tu límite diario de envío es de 200 correos. Para salir a producción, debes enviar una solicitud de acceso a producción a través del Centro de Soporte de AWS.
Sandbox de SES: Un entorno restringido donde las cuentas nuevas de SES solo pueden enviar correos a direcciones verificadas, con una tasa máxima de envío de 1 correo por segundo y una cuota diaria de 200 correos.
Este es el proceso exacto:
- Ve al Centro de Soporte de AWS y haz clic en Crear caso.
- Selecciona Aumento de límite de servicio, elige SES y selecciona la región.
- Para Tipo de límite, elige Cuota de envío diaria deseada.
- En los detalles del caso, proporciona:
- Tu caso de uso (ej.: correos transaccionales para un producto SaaS)
- Volumen diario estimado (sé realista: comienza con 10,000 a 50,000)
- Proceso de baja (cómo pueden darse de baja los destinatarios)
- Lista de dominios desde los que enviarás
- Cumplimiento con la Política de Uso Aceptable de AWS
- Envía la solicitud. AWS suele responder en un plazo de 24 a 48 horas. La aprobación es común si tu configuración está limpia.
Una vez aprobado, tus límites de envío aumentan de inmediato. También puedes solicitar una cuota de envío mayor más adelante. Por ejemplo, un SaaS que envía 100,000 correos al mes puede comenzar con una cuota de 10,000 por día y escalar según sea necesario.
Integrar AWS SES con GridInbox permite una gestión completa de alias de correo bidireccional y colaboración en equipo.
AWS SES maneja el envío saliente y la recepción de correo entrante a través de S3, SNS o Lambda. Pero gestionar múltiples alias, reglas de reenvío y acceso de equipo rápidamente se vuelve complejo. GridInbox se sitúa sobre SES para proporcionar una interfaz limpia y multiinquilino para la gestión de alias de correo con API REST, RBAC y bandejas de entrada compartidas.
Así funciona la integración:
- Configura SES para recibir correo entrante para tu dominio. Establece un conjunto de reglas que reenvíe los correos entrantes a un bucket de S3 o directamente al endpoint de webhook de GridInbox.
- En GridInbox, conecta tu cuenta de AWS SES usando las credenciales proporcionadas. GridInbox descubre automáticamente tus dominios y alias verificados.
- Crea alias ilimitados (ej.: soporte@, facturacion@, equipo@) directamente en GridInbox. Cada alias puede tener múltiples direcciones de reenvío y puede usarse tanto para enviar como para recibir.
- Asigna miembros del equipo con control de acceso basado en roles. Los desarrolladores pueden acceder a la API REST para crear alias programáticamente, mientras que los agentes de soporte solo ven los mensajes de la bandeja de entrada.
- Todo el correo saliente se envía a través de SES, aprovechando tu configuración existente de DKIM/DMARC. GridInbox maneja las llamadas SMTP o API a SES.
Por ejemplo, una empresa SaaS con 50 empleados puede crear 200 alias en GridInbox en menos de 10 minutos. Cada alias puede usarse para la comunicación con clientes, y la función de bandeja de entrada compartida del equipo asegura que ningún mensaje se pierda. GridInbox también funciona con Cloudflare Email Routing, pero la integración con SES es la opción más común para cargas de trabajo de producción.
Monitorear la entregabilidad y gestionar los rebotes es fundamental para mantener la reputación del remitente.
AWS SES proporciona métricas detalladas en la consola y a través de CloudWatch. Debes monitorear las tasas de rebote, las tasas de queja y los retrasos en la entrega para mantener tu cuenta en buen estado. AWS SES suspende el envío si tu tasa de rebote supera el 5% o la tasa de queja supera el 0.1%.
Para configurar el monitoreo:
- Habilita las notificaciones SNS para rebotes, quejas y entregas en la consola de SES. Configura un tema SNS que envíe alertas a tu equipo (correo, Slack o PagerDuty).
- Crea un panel de CloudWatch que muestre las métricas de: Enviados, Rebotes, Quejas y Rechazos.
- Configura alarmas de CloudWatch para tasa de rebote > 2% y tasa de queja > 0.05% para recibir advertencias proactivas.
Para el manejo de rebotes, implementa un bucle de retroalimentación en tu aplicación. Cuando ocurra un rebote duro (ej.: dirección de correo no válida), elimina esa dirección de tu lista de inmediato. Los rebotes suaves (ej.: buzón lleno) pueden reintentarse hasta 3 veces en 72 horas. GridInbox puede automatizar esto marcando los alias rebotados y pausando el reenvío a direcciones no válidas.
Según la documentación de AWS, la cuenta promedio de SES que envía correos transaccionales experimenta una tasa de rebote del 1-3% y una tasa de queja del 0.01-0.05%. Si tus números superan estos rangos, revisa la higiene de tu lista y los procesos de suscripción.
Probar tu configuración de SES antes de salir a producción evita costosos problemas de entregabilidad.
Antes de enviar a clientes reales, ejecuta un conjunto completo de pruebas. AWS SES proporciona un simulador de buzón que te permite probar rebotes, quejas y entregas exitosas sin afectar tu reputación.
Usa estas direcciones de prueba:
[email protected]para una entrega exitosa simulada[email protected]para un rebote duro simulado[email protected]para una queja simulada[email protected]para una respuesta automática de fuera de oficina simulada
Envía correos de prueba desde tu aplicación o desde la consola de SES a cada dirección. Verifica que tu lógica de manejo de rebotes y quejas funcione correctamente. También prueba DKIM y DMARC enviando a una cuenta de Gmail o Outlook y revisando las cabeceras del correo. Busca dkim=pass y dmarc=pass en los resultados de autenticación.
Usa herramientas como MXToolbox o Google Postmaster Tools para verificar que tus registros DNS estén configurados correctamente. Un error común es olvidar agregar los registros CNAME de DKIM para cada subdominio desde el que envías. Por ejemplo, si envías desde marketing.tudominio.com, debes verificar ese subdominio o usar un registro DKIM comodín.
Escalar SES con GridInbox para entornos multiinquilino reduce la carga operativa.
Para empresas SaaS que gestionan correo para múltiples clientes o departamentos, una configuración multiinquilino es esencial. AWS SES por sí solo no proporciona aislamiento de inquilinos ni gestión de alias por cliente. GridInbox llena este vacío ofreciendo una arquitectura multiinquilino donde cada cliente obtiene su propio espacio de nombres de alias, bandejas de entrada compartidas y configuración.
Con GridInbox, puedes:
- Crear bandejas de entrada separadas para cada cliente o equipo
- Asignar alias de dominio personalizados por inquilino
- Usar la API REST para aprovisionar alias programáticamente cuando un nuevo cliente se registra
- Monitorear el uso y la facturación por inquilino
- Aplicar RBAC dentro de cada inquilino
Por ejemplo, una plataforma SaaS de marca blanca puede dar a cada uno de sus 500 clientes su propio alias de soporte ([email protected]) sin cambios manuales en el DNS. GridInbox maneja la integración con SES y el enrutamiento de alias detrás de escena. Esto reduce el tiempo de configuración de horas a minutos y elimina el riesgo de mala configuración.
Preguntas Frecuentes
¿Cuánto tiempo se tarda en salir del sandbox de AWS SES?
La aprobación suele tardar entre 24 y 48 horas después de enviar una solicitud de acceso a producción a través del Centro de Soporte de AWS. Asegúrate de que tu solicitud incluya un caso de uso claro, un proceso de baja y un volumen estimado para evitar demoras.
¿Necesito DKIM y DMARC para usar AWS SES?
DKIM no es estrictamente necesario, pero se recomienda encarecidamente para la entregabilidad. DMARC es opcional, pero muy recomendado para prevenir la suplantación de dominio. Sin DKIM, es más probable que tus correos sean marcados como spam.
¿Puedo usar AWS SES con Cloudflare Email Routing?
Sí, AWS SES se puede usar junto con Cloudflare Email Routing. Sin embargo, GridInbox es compatible de forma nativa tanto con SES como con Cloudflare Email Routing, lo que te permite gestionar alias desde una sola interfaz independientemente del servicio subyacente.
¿Cuál es el límite máximo de envío de AWS SES después de salir del sandbox?
Después de salir del sandbox, la cuota máxima diaria de envío predeterminada es de 10,000 correos por día, con una tasa máxima de envío de 10 correos por segundo. Puedes solicitar límites más altos a través del Centro de Soporte de AWS.
¿Cómo manejo los correos rebotados con AWS SES?
Configura notificaciones SNS para rebotes y establece una función Lambda o un webhook para procesarlos. Elimina las direcciones con rebote duro de tu lista de inmediato. GridInbox puede automatizar el manejo de rebotes pausando el reenvío a direcciones no válidas.
¿Puedo enviar correos desde múltiples dominios usando una sola cuenta de AWS SES?
Sí, AWS SES admite múltiples dominios verificados bajo una sola cuenta. Debes verificar cada dominio por separado y configurar DKIM/DMARC para cada uno. GridInbox simplifica la gestión permitiéndote crear alias en todos tus dominios verificados desde un solo panel.
Configurer Amazon Simple Email Service (SES) pour une utilisation en production est un passage obligé pour tout développeur ou fondateur de SaaS qui construit un système d'envoi d'emails. AWS SES est puissant, économique et passe à l'échelle jusqu'à des milliards d'emails par mois. Mais le chemin qui mène d'un compte en bac à sable à un pipeline de production entièrement vérifié et à haute délivrabilité nécessite des étapes minutieuses. Ce guide vous accompagne à chaque étape : vérification de domaine, authentification avec DKIM et DMARC, demande d'accès à la production, et enfin couplage de SES avec un outil de gestion d'alias multi-locataire comme GridInbox pour gérer les emails entrants à grande échelle.
AWS SES exige une vérification de domaine avant de pouvoir envoyer le moindre email via le service.
Avant qu'AWS SES ne vous autorise à envoyer un seul email, vous devez prouver que vous possédez le domaine depuis lequel vous souhaitez envoyer. La vérification peut être effectuée au niveau du domaine (recommandé) ou au niveau de l'adresse email. La vérification de domaine est préférable car elle couvre automatiquement tous les sous-domaines et les futures adresses.
Vérification de domaine SES : Le processus d'ajout d'un enregistrement TXT à votre fournisseur DNS pour prouver la propriété du domaine et permettre l'envoi d'emails via AWS SES.
Pour vérifier un domaine dans AWS SES :
- Ouvrez la console AWS SES et accédez à Identités vérifiées.
- Cliquez sur Créer une identité, sélectionnez Domaine, et saisissez votre domaine (ex. : exemple.com).
- AWS SES génère une valeur d'enregistrement TXT (une longue chaîne comme
"amazonses:abc123..."). - Ajoutez cet enregistrement TXT à votre fournisseur DNS (Route53, Cloudflare, etc.) avec le nom d'hôte
_amazonses.exemple.com. - Attendez la propagation DNS (généralement 5 à 15 minutes, mais peut prendre jusqu'à 72 heures).
- Cliquez sur Vérifier dans la console SES. Le statut doit passer à vérifié.
Pour la vérification d'adresse email, vous envoyez un lien de vérification à l'adresse. Cela est utile pour les tests mais pas scalable pour les charges de production. Optez pour la vérification de domaine.
Configurer DKIM et DMARC est essentiel pour la délivrabilité des emails et la prévention de l'usurpation.
Sans DKIM et DMARC, vos emails risquent d'atterrir dans les dossiers spam ou d'être carrément rejetés par les principaux fournisseurs comme Gmail et Outlook. AWS SES prend en charge Easy DKIM, qui génère et gère automatiquement les clés DKIM pour votre domaine.
DKIM (DomainKeys Identified Mail) : Une méthode d'authentification des emails qui utilise une signature numérique pour vérifier le domaine de l'expéditeur et garantir que le message n'a pas été modifié en transit.
Pour activer Easy DKIM :
- Dans la console SES, sous Identités vérifiées, sélectionnez votre domaine.
- Allez dans l'onglet DKIM et cliquez sur Modifier.
- Sélectionnez Easy DKIM, choisissez un algorithme de signature (RSA 2048 bits est recommandé pour une large compatibilité), et cliquez sur Publier les enregistrements DNS.
- AWS SES fournit trois enregistrements CNAME. Ajoutez chacun d'eux à votre fournisseur DNS exactement comme indiqué.
- Après la propagation DNS, le statut DKIM passe à Succès.
DMARC s'appuie sur DKIM et SPF. Il indique aux serveurs de réception quoi faire en cas d'échec d'authentification. Une politique DMARC stricte (p=reject) peut réduire considérablement les attaques d'usurpation. Pour AWS SES, un enregistrement DMARC minimal ressemble à ceci dans votre DNS :
_dmarc.exemple.com. TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"Commencez par p=quarantine pour éviter de bloquer les emails légitimes. Surveillez les rapports pendant quelques semaines, puis passez à p=reject si aucun faux positif n'apparaît. Selon une étude de Valimail en 2025, les domaines avec une politique DMARC reject voient 95 % d'emails usurpés en moins.
Sortir du bac à sable SES nécessite de soumettre une demande d'accès à la production avec des détails spécifiques.
Les nouveaux comptes AWS SES démarrent dans un environnement bac à sable. En mode bac à sable, vous ne pouvez envoyer qu'à des adresses email vérifiées et votre limite d'envoi quotidienne est de 200 emails. Pour passer en production, vous devez soumettre une demande d'accès à la production via le Centre de support AWS.
Bac à sable SES : Un environnement restreint où les nouveaux comptes SES ne peuvent envoyer des emails qu'à des adresses vérifiées, avec un débit maximal de 1 email par seconde et un quota quotidien de 200 emails.
Voici le processus exact :
- Allez au Centre de support AWS et cliquez sur Créer un cas.
- Sélectionnez Augmentation de limite de service, choisissez SES, et sélectionnez la région.
- Pour Type de limite, choisissez Quota d'envoi quotidien souhaité.
- Dans les détails du cas, fournissez :
- Votre cas d'usage (ex. : emails transactionnels pour un produit SaaS)
- Volume quotidien estimé (soyez réaliste : commencez par 10 000 à 50 000)
- Processus de désabonnement (comment les destinataires peuvent se désinscrire)
- Liste des domaines depuis lesquels vous enverrez
- Conformité avec la politique d'utilisation acceptable d'AWS
- Soumettez la demande. AWS répond généralement sous 24 à 48 heures. L'approbation est courante si votre configuration est propre.
Une fois approuvé, vos limites d'envoi augmentent immédiatement. Vous pouvez également demander un quota d'envoi plus élevé ultérieurement. Par exemple, un SaaS envoyant 100 000 emails par mois peut commencer avec un quota de 10 000 par jour et monter en puissance selon les besoins.
Coupler AWS SES avec GridInbox permet une gestion complète des alias email bidirectionnels et une collaboration d'équipe.
AWS SES gère l'envoi sortant et la réception d'emails entrants via S3, SNS ou Lambda. Mais la gestion de multiples alias, règles de transfert et accès d'équipe devient rapidement complexe. GridInbox se place au-dessus de SES pour offrir une interface multi-locataire propre pour la gestion des alias email avec API REST, RBAC et boîtes de réception partagées.
Voici comment fonctionne l'intégration :
- Configurez SES pour recevoir les emails entrants de votre domaine. Mettez en place un ensemble de règles qui transfère les emails entrants vers un bucket S3 ou directement vers le point de terminaison webhook de GridInbox.
- Dans GridInbox, connectez votre compte AWS SES en utilisant les identifiants fournis. GridInbox découvre automatiquement vos domaines et alias vérifiés.
- Créez un nombre illimité d'alias (ex. : support@, facturation@, equipe@) directement dans GridInbox. Chaque alias peut avoir plusieurs adresses de transfert et peut être utilisé à la fois pour l'envoi et la réception.
- Attribuez des membres d'équipe avec un contrôle d'accès basé sur les rôles. Les développeurs peuvent accéder à l'API REST pour créer des alias par programmation, tandis que les agents de support ne voient que les messages de la boîte de réception.
- Tous les emails sortants sont envoyés via SES, en tirant parti de votre configuration DKIM/DMARC existante. GridInbox gère les appels SMTP ou API vers SES.
Par exemple, une entreprise SaaS de 50 employés peut créer 200 alias dans GridInbox en moins de 10 minutes. Chaque alias peut être utilisé pour la communication client, et la fonctionnalité de boîte de réception partagée garantit qu'aucun message ne passe entre les mailles du filet. GridInbox fonctionne également avec Cloudflare Email Routing, mais l'intégration SES est le choix le plus courant pour les charges de production.
Surveiller la délivrabilité et gérer les rebonds est essentiel pour maintenir une bonne réputation d'expéditeur.
AWS SES fournit des métriques détaillées dans la console et via CloudWatch. Vous devez surveiller les taux de rebond, les taux de plainte et les retards de livraison pour maintenir votre compte en règle. AWS SES suspend l'envoi si votre taux de rebond dépasse 5 % ou si votre taux de plainte dépasse 0,1 %.
Pour configurer la surveillance :
- Activez les notifications SNS pour les rebonds, les plaintes et les livraisons dans la console SES. Configurez un sujet SNS qui envoie des alertes à votre équipe (email, Slack ou PagerDuty).
- Créez un tableau de bord CloudWatch affichant les métriques : Envoyé, Rebond, Plainte et Rejet.
- Configurez des alarmes CloudWatch pour un taux de rebond > 2 % et un taux de plainte > 0,05 % afin d'obtenir des avertissements proactifs.
Pour la gestion des rebonds, mettez en place une boucle de rétroaction dans votre application. Lorsqu'un rebond dur se produit (ex. : adresse email invalide), supprimez immédiatement cette adresse de votre liste. Les rebonds mous (ex. : boîte pleine) peuvent être réessayés jusqu'à 3 fois sur 72 heures. GridInbox peut automatiser cela en marquant les alias rebondis et en mettant en pause le transfert vers les adresses invalides.
Selon la documentation AWS, le compte SES moyen envoyant des emails transactionnels connaît un taux de rebond de 1 à 3 % et un taux de plainte de 0,01 à 0,05 %. Si vos chiffres dépassent ces fourchettes, revoyez l'hygiène de votre liste et vos processus d'opt-in.
Tester votre configuration SES avant de passer en production évite des problèmes de délivrabilité coûteux.
Avant d'envoyer à de vrais clients, exécutez une suite de tests complète. AWS SES fournit un simulateur de boîte aux lettres qui vous permet de tester les rebonds, les plaintes et les livraisons réussies sans affecter votre réputation.
Utilisez ces adresses de test :
[email protected]pour une livraison simulée réussie[email protected]pour un rebond dur simulé[email protected]pour une plainte simulée[email protected]pour une réponse d'absence simulée
Envoyez des emails de test depuis votre application ou via la console SES à chaque adresse. Vérifiez que votre logique de gestion des rebonds et des plaintes fonctionne correctement. Testez également DKIM et DMARC en envoyant à un compte Gmail ou Outlook et en consultant les en-têtes des emails. Recherchez dkim=pass et dmarc=pass dans les résultats d'authentification.
Utilisez des outils comme MXToolbox ou Google Postmaster Tools pour vérifier que vos enregistrements DNS sont correctement configurés. Une erreur courante est d'oublier d'ajouter les enregistrements CNAME DKIM pour chaque sous-domaine depuis lequel vous envoyez. Par exemple, si vous envoyez depuis marketing.exemple.com, vous devez vérifier ce sous-domaine ou utiliser un enregistrement DKIM générique.
Passer à l'échelle avec SES et GridInbox pour les environnements multi-locataires réduit la charge opérationnelle.
Pour les entreprises SaaS qui gèrent les emails pour plusieurs clients ou départements, une configuration multi-locataire est essentielle. AWS SES seul ne fournit pas d'isolation des locataires ni de gestion des alias par client. GridInbox comble cette lacune en offrant une architecture multi-locataire où chaque client obtient son propre espace de noms d'alias, boîtes de réception partagées et configuration.
Avec GridInbox, vous pouvez :
- Créer des boîtes de réception séparées pour chaque client ou équipe
- Attribuer des alias de domaine personnalisés par locataire
- Utiliser l'API REST pour provisionner des alias par programmation lorsqu'un nouveau client s'inscrit
- Surveiller l'utilisation et la facturation par locataire
- Appliquer le RBAC au sein de chaque locataire
Par exemple, une plateforme SaaS en marque blanche peut donner à chacun de ses 500 clients son propre alias de support ([email protected]) sans modifications DNS manuelles. GridInbox gère l'intégration SES et le routage des alias en coulisses. Cela réduit le temps de configuration de quelques heures à quelques minutes et élimine le risque de mauvaise configuration.
Questions fréquentes
Combien de temps faut-il pour sortir du bac à sable AWS SES ?
L'approbation prend généralement 24 à 48 heures après avoir soumis une demande d'accès à la production via le Centre de support AWS. Assurez-vous que votre demande inclut un cas d'usage clair, un processus de désabonnement et un volume estimé pour éviter les retards.
Ai-je besoin de DKIM et DMARC pour utiliser AWS SES ?
DKIM n'est pas strictement obligatoire mais fortement recommandé pour la délivrabilité. DMARC est facultatif mais vivement conseillé pour prévenir l'usurpation de domaine. Sans DKIM, vos emails ont plus de chances d'être marqués comme spam.
Puis-je utiliser AWS SES avec Cloudflare Email Routing ?
Oui, AWS SES peut être utilisé conjointement avec Cloudflare Email Routing. Cependant, GridInbox prend en charge nativement à la fois SES et Cloudflare Email Routing, vous permettant de gérer les alias depuis une seule interface, quel que soit le service sous-jacent.
Quelle est la limite d'envoi maximale pour AWS SES après la sortie du bac à sable ?
Après la sortie du bac à sable, le quota d'envoi quotidien maximal par défaut est de 10 000 emails par jour, avec un débit maximal de 10 emails par seconde. Vous pouvez demander des limites plus élevées via le Centre de support AWS.
Comment gérer les emails rebondis avec AWS SES ?
Configurez des notifications SNS pour les rebonds et mettez en place une fonction Lambda ou un webhook pour les traiter. Supprimez immédiatement les adresses en rebond dur de votre liste. GridInbox peut automatiser la gestion des rebonds en mettant en pause le transfert vers les adresses invalides.
Puis-je envoyer des emails depuis plusieurs domaines avec un seul compte AWS SES ?
Oui, AWS SES prend en charge plusieurs domaines vérifiés sous un seul compte. Vous devez vérifier chaque domaine séparément et configurer DKIM/DMARC pour chacun. GridInbox simplifie la gestion en vous permettant de créer des alias sur tous vos domaines vérifiés depuis un seul tableau de bord.
Amazon Simple Email Service(SES)を本番環境で使えるようにすることは、メール送信システムを構築する開発者やSaaS創業者にとって通過儀礼です。AWS SESは強力でコスト効率が高く、月間数十億通のメールまでスケールします。しかし、サンドボックスアカウントから完全に検証され、高い到達性を備えた本番パイプラインへの道のりには、慎重なステップが必要です。このガイドでは、ドメイン検証、DKIMとDMARCによる認証、本番アクセスの申請、そして最後にGridInboxのようなマルチテナントエイリアス管理ツールとSESを連携させて大規模な受信メールを処理する方法まで、各段階を詳しく解説します。
AWS SESでメールを送信するには、事前にドメインの検証が必須です。
AWS SESが1通でもメールを送信できるようにする前に、送信元ドメインの所有権を証明する必要があります。検証はドメインレベル(推奨)またはメールアドレスレベルで行えます。ドメイン検証は、すべてのサブドメインと将来のアドレスを自動的にカバーするため推奨されます。
SESドメイン検証:DNSプロバイダにTXTレコードを追加してドメインの所有権を証明し、AWS SESによるメール送信を有効にするプロセス。
AWS SESでドメインを検証する手順:
- AWS SESコンソールを開き、「検証済みID」に移動します。
- 「IDを作成」をクリックし、「ドメイン」を選択してドメイン(例:example.com)を入力します。
- AWS SESがTXTレコードの値(
"amazonses:abc123..."のような長い文字列)を生成します。 - このTXTレコードをDNSプロバイダ(Route53、Cloudflareなど)に、ホスト名
_amazonses.example.comで追加します。 - DNSの伝播を待ちます(通常5〜15分ですが、最大72時間かかる場合があります)。
- SESコンソールで「検証」をクリックします。ステータスが「検証済み」に変わります。
メールアドレス検証の場合は、確認リンクをそのアドレスに送信します。テストには便利ですが、本番環境ではスケーラブルではありません。ドメイン検証を使用してください。
DKIMとDMARCの設定は、メールの到達性確保となりすまし防止に不可欠です。
DKIMとDMARCがないと、メールはスパムフォルダに振り分けられたり、GmailやOutlookなどの主要プロバイダに完全に拒否されたりする可能性が高まります。AWS SESはEasy DKIMをサポートしており、ドメインのDKIMキーを自動生成・管理します。
DKIM(DomainKeys Identified Mail):デジタル署名を使用して送信者のドメインを検証し、メッセージが転送中に改ざんされていないことを確認するメール認証方式。
Easy DKIMを有効にする手順:
- SESコンソールの「検証済みID」でドメインを選択します。
- 「DKIM」タブに移動し「編集」をクリックします。
- 「Easy DKIM」を選択し、署名アルゴリズム(互換性を考慮してRSA 2048ビット推奨)を選び、「DNSレコードを公開」をクリックします。
- AWS SESが3つのCNAMEレコードを提供します。それぞれをDNSプロバイダにそのまま追加します。
- DNS伝播後、DKIMステータスが「成功」に変わります。
DMARCはDKIMとSPFを基盤とし、認証失敗時に受信サーバーが取るべきアクションを指定します。厳格なDMARCポリシー(p=reject)はなりすまし攻撃を大幅に減らします。AWS SESの場合、最小限のDMARCレコードはDNSで次のようになります:
_dmarc.example.com. TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"最初はp=quarantineで開始し、正規メールをブロックしないようにします。数週間レポートを監視し、誤検知がなければp=rejectに移行します。Valimailの2025年の調査によると、rejectポリシーのDMARCを設定したドメインでは、なりすましメールが95%減少します。
SESサンドボックスから脱出するには、詳細を記載した本番アクセスリクエストを提出する必要があります。
新しいAWS SESアカウントはサンドボックス環境から始まります。サンドボックスモードでは、検証済みのメールアドレスにのみ送信でき、1日の送信制限は200通です。本番環境に移行するには、AWSサポートセンターを通じて本番アクセスリクエストを提出する必要があります。
SESサンドボックス:新しいSESアカウントが検証済みアドレスにのみメールを送信でき、最大送信レートが1秒間に1通、1日あたり200通に制限された制限環境。
正確な手順は以下の通りです:
- AWSサポートセンターに移動し、「ケースを作成」をクリックします。
- 「サービス制限の増加」を選択し、SESを選び、リージョンを選択します。
- 「制限タイプ」で「希望する1日の送信クォータ」を選択します。
- ケース詳細に以下を記載します:
- ユースケース(例:SaaS製品のトランザクションメール)
- 推定1日あたりのボリューム(現実的に:10,000〜50,000から開始)
- オプトアウト方法(受信者が購読解除する方法)
- 送信元ドメインのリスト
- AWS利用規約への準拠
- リクエストを送信します。AWSは通常24〜48時間以内に回答します。設定が適切であれば承認されることが一般的です。
承認されると、送信制限が即座に引き上げられます。後日、さらに高い送信クォータをリクエストすることも可能です。例えば、月間10万通を送信するSaaSは、1日1万通のクォータから始め、必要に応じてスケールアップできます。
AWS SESとGridInboxを連携させることで、双方向のメールエイリアス管理とチームコラボレーションが実現します。
AWS SESは送信と、S3、SNS、Lambdaを介した受信を処理します。しかし、複数のエイリアス、転送ルール、チームアクセスを管理するのはすぐに複雑になります。GridInboxはSESの上に配置され、REST API、RBAC、共有受信箱を備えたクリーンなマルチテナントインターフェースを提供します。
連携の仕組みは以下の通りです:
- SESがドメインの受信メールを受け取るよう設定します。受信メールをS3バケットまたはGridInboxのWebhookエンドポイントに転送するルールセットを作成します。
- GridInboxで、提供された認証情報を使用してAWS SESアカウントを接続します。GridInboxは自動的に検証済みドメインとエイリアスを検出します。
- GridInbox上で無制限のエイリアス(例:support@、billing@、team@)を作成します。各エイリアスは複数の転送先アドレスを持ち、送信と受信の両方に使用できます。
- ロールベースのアクセス制御でチームメンバーを割り当てます。開発者はREST APIにアクセスしてプログラムでエイリアスを作成でき、サポートエージェントは受信箱メッセージのみを表示できます。
- すべての送信メールはSESを通じて送信され、既存のDKIM/DMARC設定を活用します。GridInboxがSESへのSMTPまたはAPI呼び出しを処理します。
例えば、50人の従業員を抱えるSaaS企業は、GridInboxで10分以内に200のエイリアスを作成できます。各エイリアスは顧客コミュニケーションに使用でき、チーム共有受信箱機能によりメッセージの見落としを防ぎます。GridInboxはCloudflare Email Routingとも連携しますが、本番環境ではSES統合が最も一般的です。
到達性の監視とバウンス処理は、送信者レピュテーションを維持するために重要です。
AWS SESはコンソールとCloudWatchで詳細なメトリクスを提供します。バウンス率、苦情率、配信遅延を監視し、アカウントを良好な状態に保つ必要があります。バウンス率が5%を超えるか、苦情率が0.1%を超えると、AWS SESは送信を停止します。
監視の設定手順:
- SESコンソールでバウンス、苦情、配信のSNS通知を有効にします。チームにアラートを送信するSNSトピック(メール、Slack、PagerDuty)を設定します。
- 送信数、バウンス数、苦情数、拒否数のメトリクスを表示するCloudWatchダッシュボードを作成します。
- バウンス率が2%、苦情率が0.05%を超えた場合に事前警告を発するCloudWatchアラームを設定します。
バウンス処理については、アプリケーションにフィードバックループを実装します。ハードバウンス(無効なメールアドレスなど)が発生した場合は、すぐにそのアドレスをリストから削除します。ソフトバウンス(メールボックス満杯など)は72時間以内に最大3回再試行できます。GridInboxは、バウンスしたエイリアスをマークし、無効なアドレスへの転送を一時停止することで、この処理を自動化できます。
AWSのドキュメントによると、トランザクションメールを送信する平均的なSESアカウントのバウンス率は1〜3%、苦情率は0.01〜0.05%です。これらの範囲を超える場合は、リストの衛生状態とオプトインプロセスを見直してください。
本番稼働前にSES設定をテストすることで、高コストな到達性問題を防げます。
実際の顧客に送信する前に、包括的なテストスイートを実行します。AWS SESはメールボックスシミュレーターを提供しており、レピュテーションに影響を与えずにバウンス、苦情、正常配信をテストできます。
以下のテストアドレスを使用します:
[email protected]:正常配信のシミュレーション[email protected]:ハードバウンスのシミュレーション[email protected]:苦情のシミュレーション[email protected]:不在返信のシミュレーション
アプリケーションまたはSESコンソールから各アドレスにテストメールを送信します。バウンスおよび苦情処理ロジックが正しく動作することを確認します。また、GmailやOutlookアカウントに送信してメールヘッダーを表示し、DKIMとDMARCをテストします。認証結果にdkim=passとdmarc=passが含まれていることを確認します。
MXToolboxやGoogle Postmaster Toolsなどのツールを使用して、DNSレコードが正しく設定されていることを確認します。よくある間違いは、送信元の各サブドメインにDKIM CNAMEレコードを追加し忘れることです。例えば、marketing.example.comから送信する場合は、そのサブドメインを検証するか、ワイルドカードDKIMレコードを使用する必要があります。
GridInboxでSESをスケーリングしてマルチテナント環境に対応すると、運用オーバーヘッドが削減されます。
複数の顧客や部門のメールを管理するSaaS企業には、マルチテナント設定が不可欠です。AWS SES単体ではテナント分離や顧客ごとのエイリアス管理は提供されません。GridInboxはこのギャップを埋め、各顧客が独自のエイリアス名前空間、共有受信箱、設定を持つマルチテナントアーキテクチャを提供します。
GridInboxを使用すると、以下のことが可能です:
- 顧客またはチームごとに個別の受信箱を作成
- テナントごとにカスタムドメインエイリアスを割り当て
- REST APIを使用して新規顧客登録時にプログラムでエイリアスをプロビジョニング
- テナントごとの使用状況と課金を監視
- 各テナント内でRBACを適用
例えば、ホワイトラベルSaaSプラットフォームは、手動でDNSを変更することなく、500の顧客それぞれに独自のサポートエイリアス([email protected])を付与できます。GridInboxがSES統合とエイリアスルーティングをバックグラウンドで処理します。これにより、セットアップ時間が数時間から数分に短縮され、設定ミスのリスクが排除されます。
よくある質問
AWS SESのサンドボックスから脱出するにはどのくらい時間がかかりますか?
AWSサポートセンターを通じて本番アクセスリクエストを提出後、通常24〜48時間で承認されます。遅延を避けるため、リクエストには明確なユースケース、オプトアウト方法、推定ボリュームを含めてください。
AWS SESを使用するにはDKIMとDMARCが必要ですか?
DKIMは厳密には必須ではありませんが、到達性のために強く推奨されます。DMARCはオプションですが、ドメインなりすましを防ぐために強く推奨されます。DKIMがないと、メールがスパムと判定される可能性が高まります。
AWS SESをCloudflare Email Routingと一緒に使用できますか?
はい、AWS SESはCloudflare Email Routingと併用できます。ただし、GridInboxはSESとCloudflare Email Routingの両方をネイティブにサポートしており、基盤となるサービスに関係なく単一のインターフェースからエイリアスを管理できます。
サンドボックス脱出後のAWS SESの最大送信制限は?
サンドボックス脱出後のデフォルトの1日あたりの最大送信クォータは10,000通で、最大送信レートは1秒間に10通です。より高い制限はAWSサポートセンターからリクエストできます。
AWS SESでバウンスメールを処理するにはどうすればよいですか?
バウンスのSNS通知を設定し、処理用のLambda関数またはWebhookをセットアップします。ハードバウンスしたアドレスはすぐにリストから削除します。GridInboxは、無効なアドレスへの転送を一時停止することでバウンス処理を自動化できます。
1つのAWS SESアカウントで複数のドメインからメールを送信できますか?
はい、AWS SESは1つのアカウントで複数の検証済みドメインをサポートします。各ドメインを個別に検証し、DKIM/DMARCを設定する必要があります。GridInboxは、1つのダッシュボードからすべての検証済みドメインにわたってエイリアスを作成できるため、管理が簡素化されます。
Die Einrichtung von Amazon Simple Email Service (SES) für den Produktionseinsatz ist ein entscheidender Schritt für jeden Entwickler oder SaaS-Gründer, der ein E-Mail-Versandsystem aufbaut. AWS SES ist leistungsstark, kosteneffizient und skaliert auf Milliarden von E-Mails pro Monat. Doch der Weg vom Sandbox-Konto zu einer vollständig verifizierten, zustellungsstarken Produktionspipeline erfordert sorgfältige Schritte. Dieser Leitfaden führt Sie durch jede Phase: Domain-Verifikation, Authentifizierung mit DKIM und DMARC, Beantragung des Produktionszugriffs und schließlich die Kopplung von SES mit einem Multi-Tenant-Alias-Management-Tool wie GridInbox für den skalierbaren Empfang eingehender E-Mails.
AWS SES erfordert eine Domain-Verifikation, bevor Sie E-Mails über den Dienst versenden können.
Bevor AWS SES Ihnen erlaubt, auch nur eine einzige E-Mail zu versenden, müssen Sie nachweisen, dass Ihnen die Domain gehört, von der Sie senden möchten. Die Verifikation kann auf Domain-Ebene (empfohlen) oder auf E-Mail-Adressebene erfolgen. Die Domain-Verifikation ist vorzuziehen, da sie automatisch alle Subdomains und zukünftigen Adressen abdeckt.
SES-Domain-Verifikation: Der Prozess des Hinzufügens eines TXT-Eintrags zu Ihrem DNS-Anbieter, um das Domain-Eigentum nachzuweisen und das Senden von E-Mails über AWS SES zu ermöglichen.
So verifizieren Sie eine Domain in AWS SES:
- Öffnen Sie die AWS-SES-Konsole und navigieren Sie zu „Verifizierte Identitäten“.
- Klicken Sie auf „Identität erstellen“, wählen Sie „Domain“ und geben Sie Ihre Domain ein (z. B. example.com).
- AWS SES generiert einen TXT-Eintragswert (eine lange Zeichenfolge wie
"amazonses:abc123..."). - Fügen Sie diesen TXT-Eintrag bei Ihrem DNS-Anbieter (Route53, Cloudflare usw.) mit dem Hostnamen
_amazonses.example.comhinzu. - Warten Sie auf die DNS-Propagation (normalerweise 5–15 Minuten, kann aber bis zu 72 Stunden dauern).
- Klicken Sie in der SES-Konsole auf „Verifizieren“. Der Status sollte sich auf „verifiziert“ ändern.
Bei der E-Mail-Adressverifikation senden Sie einen Bestätigungslink an die Adresse. Dies ist für Tests nützlich, aber für Produktionsumgebungen nicht skalierbar. Bleiben Sie bei der Domain-Verifikation.
Die Konfiguration von DKIM und DMARC ist für die E-Mail-Zustellbarkeit und den Schutz vor Spoofing unerlässlich.
Ohne DKIM und DMARC landen Ihre E-Mails wahrscheinlich im Spam-Ordner oder werden von großen Anbietern wie Gmail und Outlook direkt abgewiesen. AWS SES unterstützt Easy DKIM, das automatisch DKIM-Schlüssel für Ihre Domain generiert und verwaltet.
DKIM (DomainKeys Identified Mail): Eine E-Mail-Authentifizierungsmethode, die eine digitale Signatur verwendet, um die Absenderdomain zu überprüfen und sicherzustellen, dass die Nachricht während der Übertragung nicht verändert wurde.
So aktivieren Sie Easy DKIM:
- Wählen Sie in der SES-Konsole unter „Verifizierte Identitäten“ Ihre Domain aus.
- Gehen Sie zum Reiter „DKIM“ und klicken Sie auf „Bearbeiten“.
- Wählen Sie „Easy DKIM“, einen Signaturalgorithmus (RSA 2048-Bit wird für breite Kompatibilität empfohlen) und klicken Sie auf „DNS-Einträge veröffentlichen“.
- AWS SES stellt drei CNAME-Einträge bereit. Fügen Sie jeden genau wie angegeben bei Ihrem DNS-Anbieter hinzu.
- Nach der DNS-Propagation ändert sich der DKIM-Status auf „Erfolg“.
DMARC baut auf DKIM und SPF auf. Es teilt empfangenden Servern mit, was zu tun ist, wenn die Authentifizierung fehlschlägt. Eine strenge DMARC-Richtlinie (p=reject) kann Spoofing-Angriffe erheblich reduzieren. Für AWS SES sieht ein minimaler DMARC-Eintrag in Ihrem DNS wie folgt aus:
_dmarc.example.com. TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"Beginnen Sie mit p=quarantine, um das Blockieren legitimer E-Mails zu vermeiden. Überwachen Sie die Berichte einige Wochen lang und wechseln Sie dann zu p=reject, wenn keine Fehlalarme auftreten. Laut einer Studie von Valimail aus dem Jahr 2025 verzeichnen Domains mit einer reject-DMARC-Richtlinie 95 % weniger gefälschte E-Mails.
Das Verlassen der SES-Sandbox erfordert einen Produktionszugriffsantrag mit spezifischen Details.
Neue AWS-SES-Konten starten in einer Sandbox-Umgebung. Im Sandbox-Modus können Sie nur an verifizierte E-Mail-Adressen senden, und Ihr tägliches Sendelimit beträgt 200 E-Mails. Um live zu gehen, müssen Sie über das AWS Support Center einen Produktionszugriffsantrag stellen.
SES-Sandbox: Eine eingeschränkte Umgebung, in der neue SES-Konten nur E-Mails an verifizierte Adressen senden können, mit einer maximalen Senderate von 1 E-Mail pro Sekunde und einem täglichen Kontingent von 200 E-Mails.
Hier ist der genaue Ablauf:
- Gehen Sie zum AWS Support Center und klicken Sie auf „Fall erstellen“.
- Wählen Sie „Service-Limit-Erhöhung“, dann SES und die entsprechende Region.
- Wählen Sie als Limit-Typ „Gewünschtes tägliches Sendekontingent“.
- Geben Sie in den Falldetails Folgendes an:
- Ihren Anwendungsfall (z. B. Transaktions-E-Mails für ein SaaS-Produkt)
- Geschätztes tägliches Volumen (seien Sie realistisch: beginnen Sie mit 10.000 bis 50.000)
- Opt-out-Prozess (wie Empfänger sich abmelden können)
- Liste der Domains, von denen Sie senden werden
- Einhaltung der AWS Acceptable Use Policy
- Reichen Sie den Antrag ein. AWS antwortet in der Regel innerhalb von 24–48 Stunden. Die Genehmigung ist üblich, wenn Ihr Setup sauber ist.
Nach der Genehmigung werden Ihre Sendelimits sofort erhöht. Sie können später auch ein höheres Sendekontingent beantragen. Beispielsweise kann ein SaaS, das 100.000 E-Mails pro Monat versendet, mit einem Kontingent von 10.000 pro Tag beginnen und bei Bedarf skalieren.
Die Kopplung von AWS SES mit GridInbox ermöglicht vollständiges bidirektionales E-Mail-Alias-Management und Teamzusammenarbeit.
AWS SES wickelt den ausgehenden Versand und den Empfang eingehender E-Mails über S3, SNS oder Lambda ab. Die Verwaltung mehrerer Aliase, Weiterleitungsregeln und Teamzugriffe wird jedoch schnell komplex. GridInbox setzt auf SES auf und bietet eine saubere, mandantenfähige Oberfläche für das E-Mail-Alias-Management mit REST-API, RBAC und gemeinsamen Posteingängen.
So funktioniert die Integration:
- Konfigurieren Sie SES so, dass es eingehende E-Mails für Ihre Domain empfängt. Richten Sie ein Regelset ein, das eingehende E-Mails an einen S3-Bucket oder direkt an den Webhook-Endpunkt von GridInbox weiterleitet.
- Verbinden Sie in GridInbox Ihr AWS-SES-Konto mit den bereitgestellten Anmeldeinformationen. GridInbox erkennt automatisch Ihre verifizierten Domains und Aliase.
- Erstellen Sie unbegrenzt Aliase (z. B. support@, billing@, team@) direkt in GridInbox. Jeder Alias kann mehrere Weiterleitungsadressen haben und sowohl zum Senden als auch zum Empfangen verwendet werden.
- Weisen Sie Teammitgliedern mit rollenbasierter Zugriffskontrolle Berechtigungen zu. Entwickler können über die REST-API programmatisch Aliase erstellen, während Support-Agenten nur Posteingangsnachrichten sehen.
- Der gesamte ausgehende E-Mail-Verkehr wird über SES gesendet und nutzt Ihr bestehendes DKIM/DMARC-Setup. GridInbox übernimmt die SMTP- oder API-Aufrufe an SES.
Ein SaaS-Unternehmen mit 50 Mitarbeitern kann beispielsweise in weniger als 10 Minuten 200 Aliase in GridInbox erstellen. Jeder Alias kann für die Kundenkommunikation verwendet werden, und die Funktion des gemeinsamen Team-Posteingangs stellt sicher, dass keine Nachricht durchs Raster fällt. GridInbox funktioniert auch mit Cloudflare Email Routing, aber die SES-Integration ist die häufigste Wahl für Produktionsumgebungen.
Die Überwachung der Zustellbarkeit und die Behandlung von Bounces sind entscheidend für die Aufrechterhaltung des Absenderrufs.
AWS SES bietet detaillierte Metriken in der Konsole und über CloudWatch. Sie müssen Bounce-Raten, Beschwerderaten und Zustellungsverzögerungen überwachen, um Ihr Konto in gutem Zustand zu halten. AWS SES setzt das Senden aus, wenn Ihre Bounce-Rate 5 % oder die Beschwerderate 0,1 % übersteigt.
So richten Sie die Überwachung ein:
- Aktivieren Sie SNS-Benachrichtigungen für Bounces, Beschwerden und Zustellungen in der SES-Konsole. Konfigurieren Sie ein SNS-Thema, das Warnungen an Ihr Team sendet (E-Mail, Slack oder PagerDuty).
- Erstellen Sie ein CloudWatch-Dashboard mit den Metriken: Gesendet, Bounce, Beschwerde und Ablehnung.
- Richten Sie CloudWatch-Alarme für eine Bounce-Rate > 2 % und eine Beschwerderate > 0,05 % ein, um proaktive Warnungen zu erhalten.
Implementieren Sie für die Bounce-Behandlung eine Feedback-Schleife in Ihrer Anwendung. Wenn ein harter Bounce auftritt (z. B. ungültige E-Mail-Adresse), entfernen Sie diese Adresse sofort aus Ihrer Liste. Weiche Bounces (z. B. Postfach voll) können bis zu 3 Mal innerhalb von 72 Stunden erneut versucht werden. GridInbox kann dies automatisieren, indem es zurückgewiesene Aliase markiert und die Weiterleitung an ungültige Adressen pausiert.
Laut AWS-Dokumentation liegt die durchschnittliche Bounce-Rate für ein SES-Konto, das Transaktions-E-Mails versendet, bei 1–3 % und die Beschwerderate bei 0,01–0,05 %. Wenn Ihre Werte diese Bereiche überschreiten, überprüfen Sie Ihre Listenhygiene und Opt-in-Prozesse.
Das Testen Ihres SES-Setups vor dem Livegang verhindert kostspielige Zustellungsprobleme.
Bevor Sie an echte Kunden senden, führen Sie eine umfassende Testsuite durch. AWS SES bietet einen Mailbox-Simulator, mit dem Sie Bounces, Beschwerden und erfolgreiche Zustellungen testen können, ohne Ihren Ruf zu beeinträchtigen.
Verwenden Sie diese Testadressen:
[email protected]für eine simulierte erfolgreiche Zustellung[email protected]für einen simulierten harten Bounce[email protected]für eine simulierte Beschwerde[email protected]für eine simulierte Abwesenheitsnotiz
Senden Sie Test-E-Mails von Ihrer Anwendung oder über die SES-Konsole an jede Adresse. Überprüfen Sie, ob Ihre Bounce- und Beschwerdebehandlungslogik korrekt funktioniert. Testen Sie auch DKIM und DMARC, indem Sie eine E-Mail an ein Gmail- oder Outlook-Konto senden und die E-Mail-Header anzeigen. Achten Sie in den Authentifizierungsergebnissen auf dkim=pass und dmarc=pass.
Verwenden Sie Tools wie MXToolbox oder Google Postmaster Tools, um zu überprüfen, ob Ihre DNS-Einträge korrekt konfiguriert sind. Ein häufiger Fehler ist das Vergessen, die DKIM-CNAME-Einträge für jede Subdomain hinzuzufügen, von der Sie senden. Wenn Sie beispielsweise von marketing.example.com senden, müssen Sie diese Subdomain verifizieren oder einen Wildcard-DKIM-Eintrag verwenden.
Die Skalierung von SES mit GridInbox für Multi-Tenant-Umgebungen reduziert den Betriebsaufwand.
Für SaaS-Unternehmen, die E-Mails für mehrere Kunden oder Abteilungen verwalten, ist ein Multi-Tenant-Setup unerlässlich. AWS SES allein bietet keine Mandantentrennung oder kundenbezogenes Alias-Management. GridInbox schließt diese Lücke, indem es eine Multi-Tenant-Architektur bietet, bei der jeder Kunde seinen eigenen Namensraum für Aliase, gemeinsame Posteingänge und Konfigurationen erhält.
Mit GridInbox können Sie:
- Separate Posteingänge für jeden Kunden oder jedes Team erstellen
- Benutzerdefinierte Domain-Aliase pro Mandant zuweisen
- Die REST-API verwenden, um Aliase programmatisch bereitzustellen, wenn ein neuer Kunde registriert wird
- Nutzung und Abrechnung pro Mandant überwachen
- RBAC innerhalb jedes Mandanten durchsetzen
Ein White-Label-SaaS-Plattform kann beispielsweise jedem ihrer 500 Kunden einen eigenen Support-Alias ([email protected]) geben, ohne manuelle DNS-Änderungen. GridInbox übernimmt die SES-Integration und das Alias-Routing im Hintergrund. Dies reduziert die Einrichtungszeit von Stunden auf Minuten und eliminiert das Risiko von Fehlkonfigurationen.
Häufig gestellte Fragen
Wie lange dauert es, aus der AWS-SES-Sandbox herauszukommen?
Die Genehmigung dauert in der Regel 24 bis 48 Stunden nach Einreichung eines Produktionszugriffsantrags über das AWS Support Center. Stellen Sie sicher, dass Ihr Antrag einen klaren Anwendungsfall, einen Opt-out-Prozess und ein geschätztes Volumen enthält, um Verzögerungen zu vermeiden.
Benötige ich DKIM und DMARC, um AWS SES zu verwenden?
DKIM ist nicht zwingend erforderlich, wird aber für die Zustellbarkeit dringend empfohlen. DMARC ist optional, aber sehr ratsam, um Domain-Spoofing zu verhindern. Ohne DKIM werden Ihre E-Mails mit größerer Wahrscheinlichkeit als Spam markiert.
Kann ich AWS SES mit Cloudflare Email Routing verwenden?
Ja, AWS SES kann zusammen mit Cloudflare Email Routing verwendet werden. GridInbox unterstützt jedoch nativ sowohl SES als auch Cloudflare Email Routing, sodass Sie Aliase unabhängig vom zugrunde liegenden Dienst über eine einzige Oberfläche verwalten können.
Wie hoch ist das maximale Sendelimit für AWS SES nach dem Verlassen der Sandbox?
Nach dem Verlassen der Sandbox beträgt das standardmäßige maximale tägliche Sendekontingent 10.000 E-Mails pro Tag, mit einer maximalen Senderate von 10 E-Mails pro Sekunde. Sie können über das AWS Support Center höhere Limits beantragen.
Wie behandle ich zurückgewiesene E-Mails mit AWS SES?
Konfigurieren Sie SNS-Benachrichtigungen für Bounces und richten Sie eine Lambda-Funktion oder einen Webhook ein, um diese zu verarbeiten. Entfernen Sie hart zurückgewiesene Adressen sofort aus Ihrer Liste. GridInbox kann die Bounce-Behandlung automatisieren, indem es die Weiterleitung an ungültige Adressen pausiert.
Kann ich E-Mails von mehreren Domains mit einem einzigen AWS-SES-Konto senden?
Ja, AWS SES unterstützt mehrere verifizierte Domains unter einem einzigen Konto. Sie müssen jede Domain separat verifizieren und DKIM/DMARC für jede konfigurieren. GridInbox vereinfacht die Verwaltung, indem Sie Aliase für alle Ihre verifizierten Domains von einem einzigen Dashboard aus erstellen können.
Configurar o Amazon Simple Email Service (SES) para uso em produção é um rito de passagem para qualquer desenvolvedor ou fundador de SaaS que esteja montando um sistema de envio de e-mails. O AWS SES é poderoso, econômico e escala para bilhões de e-mails por mês. Mas a jornada de uma conta sandbox até um pipeline de produção totalmente verificado e com alta entregabilidade exige passos cuidadosos. Este guia acompanha você em cada etapa: verificação de domínio, autenticação com DKIM e DMARC, solicitação de acesso de produção e, por fim, a integração do SES com uma ferramenta de gerenciamento de aliases multi-inquilino como o GridInbox para lidar com e-mails recebidos em escala.
O AWS SES exige verificação de domínio antes que você possa enviar qualquer e-mail através do serviço.
Antes que o AWS SES permita que você envie um único e-mail, você deve provar que é o proprietário do domínio a partir do qual pretende enviar. A verificação pode ser feita no nível do domínio (recomendado) ou no nível do endereço de e-mail. A verificação de domínio é preferida porque cobre automaticamente todos os subdomínios e endereços futuros.
Verificação de Domínio no SES: O processo de adicionar um registro TXT ao seu provedor de DNS para comprovar a propriedade do domínio e habilitar o envio de e-mails através do AWS SES.
Para verificar um domínio no AWS SES:
- Abra o console do AWS SES e navegue até Identidades verificadas.
- Clique em Criar identidade, selecione Domínio e insira seu domínio (ex.: exemplo.com.br).
- O AWS SES gera um valor de registro TXT (uma string longa como
"amazonses:abc123..."). - Adicione este registro TXT ao seu provedor de DNS (Route53, Cloudflare, etc.) com o hostname
_amazonses.exemplo.com.br. - Aguarde a propagação do DNS (geralmente de 5 a 15 minutos, mas pode levar até 72 horas).
- Clique em Verificar no console do SES. O status deve mudar para verificado.
Para verificação de endereço de e-mail, você envia um link de verificação para o endereço. Isso é útil para testes, mas não é escalável para cargas de trabalho de produção. Opte pela verificação de domínio.
Configurar DKIM e DMARC é essencial para a entregabilidade de e-mails e para prevenir falsificação.
Sem DKIM e DMARC, seus e-mails provavelmente cairão em pastas de spam ou serão rejeitados por provedores importantes como Gmail e Outlook. O AWS SES suporta o Easy DKIM, que gera e gerencia automaticamente as chaves DKIM para o seu domínio.
DKIM (DomainKeys Identified Mail): Um método de autenticação de e-mail que usa uma assinatura digital para verificar o domínio do remetente e garantir que a mensagem não foi alterada durante o trânsito.
Para habilitar o Easy DKIM:
- No console do SES, em Identidades verificadas, selecione seu domínio.
- Vá para a aba DKIM e clique em Editar.
- Selecione Easy DKIM, escolha um algoritmo de assinatura (RSA 2048-bit é recomendado para ampla compatibilidade) e clique em Publicar registros DNS.
- O AWS SES fornece três registros CNAME. Adicione cada um ao seu provedor de DNS exatamente como mostrado.
- Após a propagação do DNS, o status do DKIM muda para Sucesso.
O DMARC se baseia no DKIM e no SPF. Ele informa aos servidores de recebimento o que fazer se a autenticação falhar. Uma política DMARC rigorosa (p=reject) pode reduzir significativamente os ataques de falsificação. Para o AWS SES, um registro DMARC mínimo se parece com isto no seu DNS:
_dmarc.exemplo.com.br. TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"Comece com p=quarantine para evitar bloquear e-mails legítimos. Monitore os relatórios por algumas semanas e depois mude para p=reject se não houver falsos positivos. De acordo com um estudo de 2025 da Valimail, domínios com política DMARC reject veem 95% menos e-mails falsificados.
Sair do sandbox do SES exige o envio de uma solicitação de acesso de produção com detalhes específicos.
Novas contas do AWS SES começam em um ambiente sandbox. No modo sandbox, você só pode enviar para endereços de e-mail verificados e seu limite diário de envio é de 200 e-mails. Para entrar em produção, você deve enviar uma solicitação de acesso de produção através do Centro de Suporte da AWS.
Sandbox do SES: Um ambiente restrito onde novas contas SES só podem enviar e-mails para endereços verificados, com uma taxa máxima de envio de 1 e-mail por segundo e uma cota diária de 200 e-mails.
Aqui está o processo exato:
- Vá para o Centro de Suporte da AWS e clique em Criar caso.
- Selecione Aumento de limite de serviço, escolha SES e selecione a região.
- Para Tipo de limite, escolha Cota de envio diário desejada.
- Nos detalhes do caso, forneça:
- Seu caso de uso (ex.: e-mails transacionais para um produto SaaS)
- Volume diário estimado (seja realista: comece com 10.000 a 50.000)
- Processo de opt-out (como os destinatários podem cancelar a inscrição)
- Lista de domínios a partir dos quais você enviará
- Conformidade com a Política de Uso Aceitável da AWS
- Envie a solicitação. A AWS geralmente responde em 24 a 48 horas. A aprovação é comum se sua configuração estiver correta.
Uma vez aprovado, seus limites de envio aumentam imediatamente. Você também pode solicitar uma cota de envio maior posteriormente. Por exemplo, um SaaS que envia 100.000 e-mails por mês pode começar com uma cota de 10.000 por dia e escalar conforme necessário.
Integrar o AWS SES ao GridInbox permite o gerenciamento completo de aliases bidirecionais e colaboração em equipe.
O AWS SES lida com o envio de saída e o recebimento de e-mails de entrada via S3, SNS ou Lambda. Mas gerenciar múltiplos aliases, regras de encaminhamento e acesso da equipe rapidamente se torna complexo. O GridInbox se posiciona sobre o SES para fornecer uma interface limpa e multi-inquilino para gerenciamento de aliases de e-mail com API REST, RBAC e caixas de entrada compartilhadas.
Aqui está como a integração funciona:
- Configure o SES para receber e-mails de entrada para o seu domínio. Crie um conjunto de regras que encaminhe os e-mails recebidos para um bucket S3 ou diretamente para o endpoint webhook do GridInbox.
- No GridInbox, conecte sua conta AWS SES usando as credenciais fornecidas. O GridInbox descobre automaticamente seus domínios e aliases verificados.
- Crie aliases ilimitados (ex.: suporte@, faturamento@, equipe@) diretamente no GridInbox. Cada alias pode ter vários endereços de encaminhamento e pode ser usado tanto para envio quanto para recebimento.
- Atribua membros da equipe com controle de acesso baseado em funções. Desenvolvedores podem acessar a API REST para criar aliases programaticamente, enquanto agentes de suporte veem apenas as mensagens da caixa de entrada.
- Todos os e-mails de saída são enviados através do SES, aproveitando sua configuração existente de DKIM/DMARC. O GridInbox lida com as chamadas SMTP ou API para o SES.
Por exemplo, uma empresa SaaS com 50 funcionários pode criar 200 aliases no GridInbox em menos de 10 minutos. Cada alias pode ser usado para comunicação com o cliente, e o recurso de caixa de entrada compartilhada da equipe garante que nenhuma mensagem seja perdida. O GridInbox também funciona com o Cloudflare Email Routing, mas a integração com SES é a escolha mais comum para cargas de trabalho de produção.
Monitorar a entregabilidade e lidar com rejeições é fundamental para manter a reputação do remetente.
O AWS SES fornece métricas detalhadas no console e via CloudWatch. Você deve monitorar as taxas de rejeição, reclamação e atrasos na entrega para manter sua conta em boas condições. O AWS SES suspende o envio se sua taxa de rejeição exceder 5% ou a taxa de reclamação exceder 0,1%.
Para configurar o monitoramento:
- Ative as notificações SNS para rejeições, reclamações e entregas no console do SES. Configure um tópico SNS que envie alertas para sua equipe (e-mail, Slack ou PagerDuty).
- Crie um painel no CloudWatch mostrando as métricas: Enviados, Rejeitados, Reclamações e Rejeitados.
- Configure alarmes no CloudWatch para taxa de rejeição > 2% e taxa de reclamação > 0,05% para obter avisos proativos.
Para lidar com rejeições, implemente um loop de feedback em sua aplicação. Quando ocorrer uma rejeição dura (ex.: endereço de e-mail inválido), remova imediatamente esse endereço da sua lista. Rejeições suaves (ex.: caixa de entrada cheia) podem ser repetidas até 3 vezes em 72 horas. O GridInbox pode automatizar isso marcando aliases rejeitados e pausando o encaminhamento para endereços inválidos.
De acordo com a documentação da AWS, a conta SES média que envia e-mails transacionais experimenta uma taxa de rejeição de 1-3% e uma taxa de reclamação de 0,01-0,05%. Se seus números excederem esses intervalos, revise a higiene da sua lista e os processos de opt-in.
Testar sua configuração SES antes de entrar em produção evita problemas caros de entregabilidade.
Antes de enviar para clientes reais, execute um conjunto abrangente de testes. O AWS SES fornece um simulador de caixa de entrada que permite testar rejeições, reclamações e entregas bem-sucedidas sem afetar sua reputação.
Use estes endereços de teste:
[email protected]para uma entrega bem-sucedida simulada[email protected]para uma rejeição dura simulada[email protected]para uma reclamação simulada[email protected]para uma resposta de ausência temporária simulada
Envie e-mails de teste de sua aplicação ou através do console do SES para cada endereço. Verifique se sua lógica de tratamento de rejeições e reclamações funciona corretamente. Teste também DKIM e DMARC enviando para uma conta do Gmail ou Outlook e visualizando os cabeçalhos do e-mail. Procure por dkim=pass e dmarc=pass nos resultados de autenticação.
Use ferramentas como MXToolbox ou Google Postmaster Tools para verificar se seus registros DNS estão configurados corretamente. Um erro comum é esquecer de adicionar os registros CNAME DKIM para cada subdomínio a partir do qual você envia. Por exemplo, se você envia de marketing.exemplo.com.br, deve verificar esse subdomínio ou usar um registro DKIM curinga.
Escalar o SES com GridInbox para ambientes multi-inquilino reduz a sobrecarga operacional.
Para empresas SaaS que gerenciam e-mail para vários clientes ou departamentos, uma configuração multi-inquilino é essencial. O AWS SES sozinho não fornece isolamento de inquilino ou gerenciamento de aliases por cliente. O GridInbox preenche essa lacuna oferecendo uma arquitetura multi-inquilino onde cada cliente obtém seu próprio namespace de aliases, caixas de entrada compartilhadas e configuração.
Com o GridInbox, você pode:
- Criar caixas de entrada separadas para cada cliente ou equipe
- Atribuir aliases de domínio personalizados por inquilino
- Usar a API REST para provisionar aliases programaticamente quando um novo cliente se cadastra
- Monitorar uso e faturamento por inquilino
- Aplicar RBAC dentro de cada inquilino
Por exemplo, uma plataforma SaaS white-label pode dar a cada um de seus 500 clientes seu próprio alias de suporte ([email protected]) sem alterações manuais de DNS. O GridInbox lida com a integração SES e o roteamento de aliases nos bastidores. Isso reduz o tempo de configuração de horas para minutos e elimina o risco de má configuração.
Perguntas Frequentes
Quanto tempo leva para sair do sandbox do AWS SES?
A aprovação geralmente leva de 24 a 48 horas após o envio de uma solicitação de acesso de produção através do Centro de Suporte da AWS. Certifique-se de que sua solicitação inclua um caso de uso claro, processo de opt-out e volume estimado para evitar atrasos.
Preciso de DKIM e DMARC para usar o AWS SES?
O DKIM não é estritamente obrigatório, mas é fortemente recomendado para a entregabilidade. O DMARC é opcional, mas altamente aconselhado para evitar falsificação de domínio. Sem DKIM, seus e-mails têm maior probabilidade de serem marcados como spam.
Posso usar o AWS SES com o Cloudflare Email Routing?
Sim, o AWS SES pode ser usado em conjunto com o Cloudflare Email Routing. No entanto, o GridInbox oferece suporte nativo tanto para SES quanto para Cloudflare Email Routing, permitindo que você gerencie aliases de uma única interface, independentemente do serviço subjacente.
Qual é o limite máximo de envio do AWS SES após sair do sandbox?
Após sair do sandbox, a cota máxima diária de envio padrão é de 10.000 e-mails por dia, com uma taxa máxima de envio de 10 e-mails por segundo. Você pode solicitar limites mais altos através do Centro de Suporte da AWS.
Como lidar com e-mails rejeitados no AWS SES?
Configure notificações SNS para rejeições e crie uma função Lambda ou webhook para processá-las. Remova endereços com rejeição dura da sua lista imediatamente. O GridInbox pode automatizar o tratamento de rejeições pausando o encaminhamento para endereços inválidos.
Posso enviar e-mails de vários domínios usando uma única conta AWS SES?
Sim, o AWS SES suporta vários domínios verificados em uma única conta. Você deve verificar cada domínio separadamente e configurar DKIM/DMARC para cada um. O GridInbox simplifica o gerenciamento, permitindo que você crie aliases em todos os seus domínios verificados a partir de um único painel.
Amazon Simple Email Service(SES)를 프로덕션 환경에서 사용하기 위한 설정은 이메일 발송 시스템을 구축하는 모든 개발자나 SaaS 창업자가 반드시 거쳐야 하는 과정입니다. AWS SES는 강력하고 비용 효율적이며 월 수십억 통의 이메일까지 확장 가능합니다. 하지만 샌드박스 계정에서 완전히 인증되고 높은 전달률을 보장하는 프로덕션 파이프라인으로 가는 길은 신중한 단계를 필요로 합니다. 이 가이드는 도메인 인증, DKIM 및 DMARC 인증, 프로덕션 액세스 요청, 그리고 마지막으로 GridInbox와 같은 멀티 테넌트 별칭 관리 도구와 연동하여 대규모 인바운드 이메일을 처리하는 모든 과정을 안내합니다.
AWS SES는 이메일을 발송하기 전에 반드시 도메인 인증을 요구합니다.
AWS SES가 단 한 통의 이메일도 발송하도록 허용하기 전에, 발송에 사용할 도메인을 소유하고 있음을 증명해야 합니다. 인증은 도메인 수준(권장) 또는 이메일 주소 수준에서 수행할 수 있습니다. 도메인 인증은 모든 서브도메인과 향후 추가될 주소를 자동으로 포함하므로 더 선호됩니다.
SES 도메인 인증: DNS 공급자에 TXT 레코드를 추가하여 도메인 소유권을 증명하고 AWS SES를 통한 이메일 발송을 활성화하는 과정입니다.
AWS SES에서 도메인을 인증하려면:
- AWS SES 콘솔을 열고 Verified identities로 이동합니다.
- Create identity를 클릭하고 Domain을 선택한 후 도메인(예: example.com)을 입력합니다.
- AWS SES가 TXT 레코드 값(예:
"amazonses:abc123..."과 같은 긴 문자열)을 생성합니다. - 이 TXT 레코드를 DNS 공급자(Route53, Cloudflare 등)에 호스트 이름
_amazonses.example.com으로 추가합니다. - DNS 전파를 기다립니다(보통 5~15분, 최대 72시간 소요 가능).
- SES 콘솔에서 Verify를 클릭합니다. 상태가 verified로 변경됩니다.
이메일 주소 인증의 경우, 해당 주소로 인증 링크를 발송합니다. 테스트에는 유용하지만 프로덕션 워크로드에는 확장성이 부족합니다. 도메인 인증을 사용하세요.
DKIM 및 DMARC 구성은 이메일 전달률 향상과 스푸핑 방지에 필수적입니다.
DKIM과 DMARC가 없으면 이메일이 스팸 폴더에 들어가거나 Gmail, Outlook 같은 주요 제공업체에서 완전히 거부될 가능성이 높습니다. AWS SES는 도메인에 대한 DKIM 키를 자동으로 생성하고 관리하는 Easy DKIM을 지원합니다.
DKIM(DomainKeys Identified Mail): 디지털 서명을 사용하여 발신자의 도메인을 확인하고 메시지가 전송 중에 변경되지 않았음을 보장하는 이메일 인증 방법입니다.
Easy DKIM을 활성화하려면:
- SES 콘솔의 Verified identities에서 도메인을 선택합니다.
- DKIM 탭으로 이동하여 Edit를 클릭합니다.
- Easy DKIM을 선택하고 서명 알고리즘(광범위한 호환성을 위해 RSA 2048-bit 권장)을 선택한 후 Publish DNS records를 클릭합니다.
- AWS SES가 3개의 CNAME 레코드를 제공합니다. 각 레코드를 DNS 공급자에 표시된 그대로 추가합니다.
- DNS 전파 후 DKIM 상태가 Success로 변경됩니다.
DMARC는 DKIM과 SPF를 기반으로 합니다. 인증에 실패할 경우 수신 서버가 어떻게 처리할지 지시합니다. 엄격한 DMARC 정책(p=reject)은 스푸핑 공격을 크게 줄일 수 있습니다. AWS SES의 경우 최소 DMARC 레코드는 DNS에서 다음과 같습니다:
_dmarc.example.com. TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"합법적인 이메일이 차단되는 것을 방지하기 위해 p=quarantine으로 시작하세요. 몇 주간 보고서를 모니터링한 후 오탐이 없으면 p=reject로 전환하세요. 2025년 Valimail 연구에 따르면 reject DMARC 정책을 사용하는 도메인은 스푸핑된 이메일이 95% 감소합니다.
SES 샌드박스에서 벗어나려면 구체적인 정보를 포함한 프로덕션 액세스 요청을 제출해야 합니다.
새로운 AWS SES 계정은 샌드박스 환경에서 시작됩니다. 샌드박스 모드에서는 인증된 이메일 주소로만 발송할 수 있으며 일일 발송 한도는 200통입니다. 실제 운영을 시작하려면 AWS Support Center를 통해 프로덕션 액세스 요청을 제출해야 합니다.
SES 샌드박스: 새로운 SES 계정이 인증된 주소로만 이메일을 발송할 수 있으며, 최대 발송 속도는 초당 1통, 일일 할당량은 200통으로 제한된 제한 환경입니다.
정확한 절차는 다음과 같습니다:
- AWS Support Center로 이동하여 Create case를 클릭합니다.
- Service Limit Increase를 선택하고 SES를 선택한 후 리전을 선택합니다.
- Limit type에서 Desired Daily Sending Quota를 선택합니다.
- 케이스 세부 정보에 다음을 제공합니다:
- 사용 사례(예: SaaS 제품의 트랜잭션 이메일)
- 예상 일일 발송량(현실적으로 10,000~50,000으로 시작)
- 옵트아웃 프로세스(수신자가 구독을 취소하는 방법)
- 발송에 사용할 도메인 목록
- AWS Acceptable Use Policy 준수 여부
- 요청을 제출합니다. AWS는 일반적으로 24~48시간 내에 응답합니다. 설정이 깔끔하다면 승인되는 경우가 많습니다.
승인되면 발송 한도가 즉시 증가합니다. 나중에 더 높은 발송 할당량을 요청할 수도 있습니다. 예를 들어, 월 100,000통의 이메일을 발송하는 SaaS는 일일 10,000통 할당량으로 시작하여 필요에 따라 확장할 수 있습니다.
AWS SES와 GridInbox를 연동하면 완전한 양방향 이메일 별칭 관리와 팀 협업이 가능합니다.
AWS SES는 아웃바운드 발송과 S3, SNS 또는 Lambda를 통한 인바운드 이메일 수신을 처리합니다. 하지만 여러 별칭, 전달 규칙 및 팀 액세스를 관리하는 것은 빠르게 복잡해집니다. GridInbox는 SES 위에 위치하여 REST API, RBAC 및 공유 받은편지함을 갖춘 깔끔한 멀티 테넌트 인터페이스를 제공합니다.
통합 작동 방식은 다음과 같습니다:
- SES가 도메인의 인바운드 이메일을 수신하도록 구성합니다. 수신 이메일을 S3 버킷 또는 GridInbox의 웹훅 엔드포인트로 전달하는 규칙 세트를 설정합니다.
- GridInbox에서 제공된 자격 증명을 사용하여 AWS SES 계정을 연결합니다. GridInbox가 인증된 도메인과 별칭을 자동으로 검색합니다.
- GridInbox에서 직접 무제한 별칭(예: support@, billing@, team@)을 생성합니다. 각 별칭은 여러 전달 주소를 가질 수 있으며 발신 및 수신 모두에 사용할 수 있습니다.
- 역할 기반 액세스 제어로 팀원을 할당합니다. 개발자는 REST API에 액세스하여 프로그래밍 방식으로 별칭을 생성할 수 있고, 지원 에이전트는 받은편지함 메시지만 볼 수 있습니다.
- 모든 아웃바운드 이메일은 기존 DKIM/DMARC 설정을 활용하여 SES를 통해 발송됩니다. GridInbox가 SES에 대한 SMTP 또는 API 호출을 처리합니다.
예를 들어, 직원 50명의 SaaS 회사는 GridInbox에서 10분 이내에 200개의 별칭을 생성할 수 있습니다. 각 별칭은 고객 커뮤니케이션에 사용할 수 있으며, 팀 공유 받은편지함 기능으로 어떤 메시지도 놓치지 않습니다. GridInbox는 Cloudflare Email Routing과도 작동하지만, 프로덕션 워크로드에는 SES 통합이 가장 일반적인 선택입니다.
전달률 모니터링과 반송 처리 발신자 평판 유지에 중요합니다.
AWS SES는 콘솔과 CloudWatch를 통해 상세한 지표를 제공합니다. 반송률, 불만률 및 전달 지연을 모니터링하여 계정 상태를 양호하게 유지해야 합니다. 반송률이 5%를 초과하거나 불만률이 0.1%를 초과하면 AWS SES가 발송을 중단합니다.
모니터링 설정 방법:
- SES 콘솔에서 반송, 불만 및 전달에 대한 SNS 알림을 활성화합니다. 팀에 알림(이메일, Slack 또는 PagerDuty)을 보내는 SNS 주제를 구성합니다.
- Sent, Bounce, Complaint, Reject 지표를 보여주는 CloudWatch 대시보드를 생성합니다.
- 반송률 > 2% 및 불만률 > 0.05%에 대한 CloudWatch 알람을 설정하여 사전 경고를 받습니다.
반송 처리를 위해 애플리케이션에 피드백 루프를 구현하세요. 하드 반송(예: 유효하지 않은 이메일 주소)이 발생하면 즉시 해당 주소를 목록에서 제거하세요. 소프트 반송(예: 사서함 가득 참)은 72시간 동안 최대 3회 재시도할 수 있습니다. GridInbox는 반송된 별칭을 표시하고 유효하지 않은 주소로의 전달을 일시 중지하여 이 작업을 자동화할 수 있습니다.
AWS 문서에 따르면 트랜잭션 이메일을 발송하는 평균 SES 계정의 반송률은 1~3%, 불만률은 0.01~0.05%입니다. 이 범위를 초과하면 목록 위생 및 옵트인 프로세스를 검토하세요.
실제 운영 전 SES 설정을 테스트하면 비용이 많이 드는 전달률 문제를 방지할 수 있습니다.
실제 고객에게 발송하기 전에 포괄적인 테스트 스위트를 실행하세요. AWS SES는 평판에 영향을 주지 않고 반송, 불만 및 성공적인 전달을 테스트할 수 있는 메일박스 시뮬레이터를 제공합니다.
다음 테스트 주소를 사용하세요:
[email protected]— 시뮬레이션된 성공 전달[email protected]— 시뮬레이션된 하드 반송[email protected]— 시뮬레이션된 불만[email protected]— 시뮬레이션된 부재 중 자동 회신
애플리케이션이나 SES 콘솔을 통해 각 주소로 테스트 이메일을 발송하세요. 반송 및 불만 처리 로직이 올바르게 작동하는지 확인하세요. 또한 Gmail 또는 Outlook 계정으로 발송하여 이메일 헤더를 확인함으로써 DKIM과 DMARC를 테스트하세요. 인증 결과에서 dkim=pass 및 dmarc=pass를 찾으세요.
MXToolbox 또는 Google Postmaster Tools와 같은 도구를 사용하여 DNS 레코드가 올바르게 구성되었는지 확인하세요. 일반적인 실수는 발송하는 각 서브도메인에 DKIM CNAME 레코드를 추가하는 것을 잊는 것입니다. 예를 들어 marketing.example.com에서 발송하는 경우 해당 서브도메인을 인증하거나 와일드카드 DKIM 레코드를 사용해야 합니다.
멀티 테넌트 환경에서 GridInbox로 SES 확장 운영 오버헤드를 줄입니다.
여러 고객 또는 부서의 이메일을 관리하는 SaaS 회사에게 멀티 테넌트 설정은 필수적입니다. AWS SES만으로는 테넌트 격리 또는 고객별 별칭 관리를 제공하지 않습니다. GridInbox는 각 고객이 고유한 별칭 네임스페이스, 공유 받은편지함 및 구성을 갖는 멀티 테넌트 아키텍처를 제공하여 이 격차를 메웁니다.
GridInbox를 사용하면 다음을 수행할 수 있습니다:
- 각 고객 또는 팀별로 별도의 받은편지함 생성
- 테넌트별 맞춤 도메인 별칭 할당
- 새 고객이 가입할 때 REST API를 사용하여 프로그래밍 방식으로 별칭 프로비저닝
- 테넌트별 사용량 및 요금 모니터링
- 각 테넌트 내에서 RBAC 적용
예를 들어, 화이트 라벨 SaaS 플랫폼은 수동 DNS 변경 없이 500명의 각 고객에게 자체 지원 별칭([email protected])을 제공할 수 있습니다. GridInbox가 백그라운드에서 SES 통합 및 별칭 라우팅을 처리합니다. 이렇게 하면 설정 시간이 몇 시간에서 몇 분으로 단축되고 잘못된 구성의 위험이 제거됩니다.
자주 묻는 질문
AWS SES 샌드박스에서 벗어나는 데 얼마나 걸리나요?
AWS Support Center를 통해 프로덕션 액세스 요청을 제출한 후 일반적으로 24~48시간 내에 승인됩니다. 지연을 방지하려면 요청에 명확한 사용 사례, 옵트아웃 프로세스 및 예상 발송량을 포함해야 합니다.
AWS SES를 사용하려면 DKIM과 DMARC가 필요한가요?
DKIM은 엄격히 필수는 아니지만 전달률을 위해 강력히 권장됩니다. DMARC는 선택 사항이지만 도메인 스푸핑을 방지하기 위해 적극 권장됩니다. DKIM이 없으면 이메일이 스팸으로 분류될 가능성이 높아집니다.
AWS SES를 Cloudflare Email Routing과 함께 사용할 수 있나요?
네, AWS SES는 Cloudflare Email Routing과 함께 사용할 수 있습니다. 그러나 GridInbox는 SES와 Cloudflare Email Routing을 모두 기본 지원하므로, 기본 서비스에 관계없이 단일 인터페이스에서 별칭을 관리할 수 있습니다.
샌드박스 해제 후 AWS SES의 최대 발송 한도는 얼마인가요?
샌드박스 해제 후 기본 최대 일일 발송 할당량은 하루 10,000통이며, 최대 발송 속도는 초당 10통입니다. AWS Support Center를 통해 더 높은 한도를 요청할 수 있습니다.
AWS SES에서 반송된 이메일은 어떻게 처리하나요?
반송에 대한 SNS 알림을 구성하고 이를 처리할 Lambda 함수 또는 웹훅을 설정하세요. 하드 반송 주소는 즉시 목록에서 제거하세요. GridInbox는 유효하지 않은 주소로의 전달을 일시 중지하여 반송 처리를 자동화할 수 있습니다.
하나의 AWS SES 계정으로 여러 도메인에서 이메일을 발송할 수 있나요?
네, AWS SES는 단일 계정에서 여러 인증된 도메인을 지원합니다. 각 도메인을 별도로 인증하고 DKIM/DMARC를 구성해야 합니다. GridInbox는 하나의 대시보드에서 모든 인증된 도메인의 별칭을 생성할 수 있도록 하여 관리를 간소화합니다.
Настройка Amazon Simple Email Service (SES) для продакшна — обязательный этап для любого разработчика или основателя SaaS, создающего систему отправки писем. AWS SES — мощный, экономичный сервис, масштабируемый до миллиардов писем в месяц. Однако путь от песочницы до полностью верифицированного пайплайна с высокой доставляемостью требует тщательных шагов. Это руководство проведёт вас через каждый этап: верификацию домена, аутентификацию с помощью DKIM и DMARC, запрос доступа к продакшну и, наконец, интеграцию SES с многоарендным инструментом управления алиасами, таким как GridInbox, для обработки входящей почты в масштабе.
AWS SES требует верификации домена, прежде чем вы сможете отправлять через сервис любые письма.
Прежде чем AWS SES разрешит отправить хотя бы одно письмо, вы должны доказать, что владеете доменом, с которого собираетесь отправлять. Верификацию можно выполнить на уровне домена (рекомендуется) или на уровне адреса электронной почты. Верификация домена предпочтительнее, так как она автоматически охватывает все поддомены и будущие адреса.
Верификация домена в SES: Процесс добавления TXT-записи к вашему DNS-провайдеру для подтверждения владения доменом и разрешения отправки писем через AWS SES.
Чтобы верифицировать домен в AWS SES:
- Откройте консоль AWS SES и перейдите в раздел Verified identities.
- Нажмите Create identity, выберите Domain и укажите ваш домен (например, example.com).
- AWS SES сгенерирует значение TXT-записи (длинная строка вида
"amazonses:abc123..."). - Добавьте эту TXT-запись к вашему DNS-провайдеру (Route53, Cloudflare и т.д.) с именем хоста
_amazonses.example.com. - Дождитесь распространения DNS (обычно 5–15 минут, но может занять до 72 часов).
- Нажмите Verify в консоли SES. Статус должен измениться на verified.
Для верификации адреса электронной почты вы отправляете ссылку для подтверждения на этот адрес. Это полезно для тестирования, но не масштабируется для продакшна. Остановитесь на верификации домена.
Настройка DKIM и DMARC необходима для доставляемости писем и защиты от подделки.
Без DKIM и DMARC ваши письма, скорее всего, попадут в спам или будут отклонены крупными провайдерами, такими как Gmail и Outlook. AWS SES поддерживает Easy DKIM, который автоматически генерирует и управляет ключами DKIM для вашего домена.
DKIM (DomainKeys Identified Mail): Метод аутентификации электронной почты, использующий цифровую подпись для проверки домена отправителя и гарантии того, что сообщение не было изменено при передаче.
Чтобы включить Easy DKIM:
- В консоли SES в разделе Verified identities выберите ваш домен.
- Перейдите на вкладку DKIM и нажмите Edit.
- Выберите Easy DKIM, укажите алгоритм подписи (рекомендуется RSA 2048-bit для широкой совместимости) и нажмите Publish DNS records.
- AWS SES предоставит три CNAME-записи. Добавьте каждую из них к вашему DNS-провайдеру в точности как показано.
- После распространения DNS статус DKIM изменится на Success.
DMARC расширяет возможности DKIM и SPF. Он указывает принимающим серверам, что делать, если аутентификация не удалась. Строгая политика DMARC (p=reject) может значительно снизить количество атак с подделкой. Для AWS SES минимальная DMARC-запись в DNS выглядит так:
_dmarc.example.com. TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"Начните с p=quarantine, чтобы не блокировать легитимные письма. Следите за отчётами в течение нескольких недель, затем переходите к p=reject, если не появится ложных срабатываний. Согласно исследованию Valimail за 2025 год, домены с политикой DMARC reject получают на 95% меньше поддельных писем.
Выход из песочницы SES требует отправки запроса на доступ к продакшну с конкретными деталями.
Новые аккаунты AWS SES начинают работу в изолированной среде — песочнице. В режиме песочницы вы можете отправлять письма только на верифицированные адреса, а дневной лимит составляет 200 писем. Чтобы выйти в продакшн, необходимо отправить запрос на доступ через Центр поддержки AWS.
Песочница SES: Ограниченная среда, в которой новые аккаунты SES могут отправлять письма только на верифицированные адреса, с максимальной скоростью 1 письмо в секунду и дневной квотой 200 писем.
Вот точный процесс:
- Перейдите в Центр поддержки AWS и нажмите Create case.
- Выберите Service Limit Increase, укажите SES и выберите регион.
- В поле Limit type выберите Desired Daily Sending Quota.
- В деталях обращения укажите:
- Ваш сценарий использования (например, транзакционные письма для SaaS-продукта)
- Предполагаемый дневной объём (будьте реалистичны: начните с 10 000–50 000)
- Процесс отказа от подписки (как получатели могут отписаться)
- Список доменов, с которых вы будете отправлять
- Соответствие Политике допустимого использования AWS
- Отправьте запрос. AWS обычно отвечает в течение 24–48 часов. Одобрение распространено, если ваша настройка чиста.
После одобрения ваши лимиты отправки немедленно увеличиваются. Позже вы также можете запросить более высокую квоту. Например, SaaS, отправляющий 100 000 писем в месяц, может начать с квоты 10 000 писем в день и масштабироваться по мере необходимости.
Интеграция AWS SES с GridInbox обеспечивает полноценное двунаправленное управление алиасами и командную работу.
AWS SES обрабатывает исходящую отправку и приём входящей почты через S3, SNS или Lambda. Но управление множеством алиасов, правилами пересылки и доступом команды быстро становится сложным. GridInbox работает поверх SES, предоставляя чистый многоарендный интерфейс для управления алиасами с REST API, RBAC и общими почтовыми ящиками.
Вот как работает интеграция:
- Настройте SES на приём входящей почты для вашего домена. Создайте набор правил, который пересылает входящие письма в S3-корзину или напрямую на вебхук GridInbox.
- В GridInbox подключите ваш аккаунт AWS SES, используя предоставленные учётные данные. GridInbox автоматически обнаружит ваши верифицированные домены и алиасы.
- Создавайте неограниченное количество алиасов (например, support@, billing@, team@) прямо в GridInbox. Каждый алиас может иметь несколько адресов пересылки и использоваться как для отправки, так и для получения писем.
- Назначайте членам команды роли с контролем доступа. Разработчики могут использовать REST API для программного создания алиасов, а агенты поддержки видят только сообщения в почтовом ящике.
- Все исходящие письма отправляются через SES, используя вашу существующую настройку DKIM/DMARC. GridInbox обрабатывает SMTP- или API-вызовы к SES.
Например, SaaS-компания с 50 сотрудниками может создать 200 алиасов в GridInbox менее чем за 10 минут. Каждый алиас можно использовать для общения с клиентами, а функция общего почтового ящика гарантирует, что ни одно сообщение не потеряется. GridInbox также работает с Cloudflare Email Routing, но интеграция с SES — наиболее распространённый выбор для продакшн-нагрузок.
Мониторинг доставляемости и обработка отказов критически важны для поддержания репутации отправителя.
AWS SES предоставляет подробные метрики в консоли и через CloudWatch. Вы должны отслеживать процент отказов, процент жалоб и задержки доставки, чтобы ваш аккаунт оставался в хорошем состоянии. AWS SES приостанавливает отправку, если процент отказов превышает 5% или процент жалоб превышает 0,1%.
Чтобы настроить мониторинг:
- Включите уведомления SNS для отказов, жалоб и доставок в консоли SES. Настройте топик SNS, который отправляет оповещения вашей команде (email, Slack или PagerDuty).
- Создайте дашборд CloudWatch с метриками: Отправлено, Отказы, Жалобы и Отклонено.
- Настройте оповещения CloudWatch для процента отказов > 2% и процента жалоб > 0,05%, чтобы получать упреждающие предупреждения.
Для обработки отказов реализуйте обратную связь в вашем приложении. При жёстком отказе (например, неверный адрес электронной почты) немедленно удалите этот адрес из вашего списка. Мягкие отказы (например, почтовый ящик переполнен) можно повторять до 3 раз в течение 72 часов. GridInbox может автоматизировать этот процесс, помечая алиасы с отказами и приостанавливая пересылку на недействительные адреса.
Согласно документации AWS, средний аккаунт SES, отправляющий транзакционные письма, испытывает процент отказов 1–3% и процент жалоб 0,01–0,05%. Если ваши показатели превышают эти диапазоны, пересмотрите гигиену списков и процессы подписки.
Тестирование настройки SES перед запуском предотвращает дорогостоящие проблемы с доставляемостью.
Прежде чем отправлять письма реальным клиентам, проведите комплексное тестирование. AWS SES предоставляет симулятор почтовых ящиков, который позволяет тестировать отказы, жалобы и успешные доставки, не влияя на вашу репутацию.
Используйте эти тестовые адреса:
[email protected]для симуляции успешной доставки[email protected]для симуляции жёсткого отказа[email protected]для симуляции жалобы[email protected]для симуляции автоответа
Отправьте тестовые письма из вашего приложения или через консоль SES на каждый адрес. Убедитесь, что логика обработки отказов и жалоб работает корректно. Также протестируйте DKIM и DMARC, отправив письмо на аккаунт Gmail или Outlook и просмотрев заголовки письма. Ищите dkim=pass и dmarc=pass в результатах аутентификации.
Используйте такие инструменты, как MXToolbox или Google Postmaster Tools, чтобы убедиться, что ваши DNS-записи настроены правильно. Частая ошибка — забыть добавить CNAME-записи DKIM для каждого поддомена, с которого вы отправляете. Например, если вы отправляете с marketing.example.com, вы должны верифицировать этот поддомен или использовать wildcard-запись DKIM.
Масштабирование SES с GridInbox для многоарендных сред снижает операционные издержки.
Для SaaS-компаний, которые управляют электронной почтой для нескольких клиентов или отделов, необходима многоарендная настройка. AWS SES сам по себе не обеспечивает изоляцию арендаторов или управление алиасами для каждого клиента. GridInbox заполняет этот пробел, предлагая многоарендную архитектуру, где каждый клиент получает своё пространство имён для алиасов, общих почтовых ящиков и конфигурации.
С GridInbox вы можете:
- Создавать отдельные почтовые ящики для каждого клиента или команды
- Назначать алиасы на пользовательских доменах для каждого арендатора
- Использовать REST API для программного создания алиасов при регистрации нового клиента
- Отслеживать использование и биллинг для каждого арендатора
- Применять RBAC в рамках каждого арендатора
Например, white-label SaaS-платформа может предоставить каждому из 500 клиентов собственный алиас поддержки ([email protected]) без ручных изменений DNS. GridInbox обрабатывает интеграцию с SES и маршрутизацию алиасов за кулисами. Это сокращает время настройки с часов до минут и устраняет риск неправильной конфигурации.
Часто задаваемые вопросы
Сколько времени занимает выход из песочницы AWS SES?
Одобрение обычно занимает от 24 до 48 часов после отправки запроса на доступ к продакшну через Центр поддержки AWS. Убедитесь, что ваш запрос содержит чёткое описание сценария использования, процесс отказа от подписки и предполагаемый объём, чтобы избежать задержек.
Нужны ли DKIM и DMARC для использования AWS SES?
DKIM не является строго обязательным, но настоятельно рекомендуется для доставляемости. DMARC опционален, но крайне желателен для предотвращения подделки домена. Без DKIM ваши письма с большей вероятностью будут помечены как спам.
Можно ли использовать AWS SES вместе с Cloudflare Email Routing?
Да, AWS SES можно использовать совместно с Cloudflare Email Routing. Однако GridInbox изначально поддерживает как SES, так и Cloudflare Email Routing, позволяя управлять алиасами из единого интерфейса независимо от базового сервиса.
Каков максимальный лимит отправки для AWS SES после выхода из песочницы?
После выхода из песочницы максимальная дневная квота по умолчанию составляет 10 000 писем в день, с максимальной скоростью 10 писем в секунду. Вы можете запросить более высокие лимиты через Центр поддержки AWS.
Как обрабатывать отказные письма в AWS SES?
Настройте уведомления SNS для отказов и создайте функцию Lambda или вебхук для их обработки. Немедленно удаляйте адреса с жёсткими отказами из вашего списка. GridInbox может автоматизировать обработку отказов, приостанавливая пересылку на недействительные адреса.
Можно ли отправлять письма с нескольких доменов, используя один аккаунт AWS SES?
Да, AWS SES поддерживает несколько верифицированных доменов в рамках одного аккаунта. Вы должны верифицировать каждый домен отдельно и настроить DKIM/DMARC для каждого. GridInbox упрощает управление, позволяя создавать алиасы для всех ваших верифицированных доменов из одной панели управления.
إعداد Amazon Simple Email Service (SES) للاستخدام الإنتاجي هو مرحلة أساسية لأي مطور أو مؤسس SaaS يبني نظامًا لإرسال البريد الإلكتروني. AWS SES قوي، فعال من حيث التكلفة، وقابل للتوسع لمليارات الرسائل شهريًا. لكن الرحلة من حساب محمي (sandbox) إلى خط إنتاج كامل مع قابلية تسليم عالية تتطلب خطوات دقيقة. يرشدك هذا الدليل خلال كل مرحلة: التحقق من النطاق، المصادقة باستخدام DKIM وDMARC، طلب الوصول الإنتاجي، وأخيرًا ربط SES بأداة إدارة الأسماء المستعارة متعددة المستأجرين مثل GridInbox للتعامل مع البريد الوارد على نطاق واسع.
يتطلب AWS SES التحقق من النطاق قبل أن تتمكن من إرسال أي بريد إلكتروني عبر الخدمة.
قبل أن يسمح لك AWS SES بإرسال بريد إلكتروني واحد، يجب أن تثبت ملكيتك للنطاق الذي تنوي الإرسال منه. يمكن إجراء التحقق على مستوى النطاق (موصى به) أو على مستوى عنوان البريد الإلكتروني. يُفضل التحقق من النطاق لأنه يغطي جميع النطاقات الفرعية والعناوين المستقبلية تلقائيًا.
التحقق من نطاق SES: عملية إضافة سجل TXT إلى مزود DNS الخاص بك لإثبات ملكية النطاق وتمكين إرسال البريد الإلكتروني عبر AWS SES.
للتحقق من نطاق في AWS SES:
- افتح وحدة تحكم AWS SES وانتقل إلى الهويات الموثقة (Verified identities).
- انقر على إنشاء هوية (Create identity)، واختر نطاق (Domain)، وأدخل نطاقك (مثال: example.com).
- يقوم AWS SES بإنشاء قيمة سجل TXT (سلسلة طويلة مثل
"amazonses:abc123..."). - أضف سجل TXT هذا إلى مزود DNS الخاص بك (Route53، Cloudflare، إلخ) مع اسم المضيف
_amazonses.example.com. - انتظر حتى ينتشر DNS (عادةً 5-15 دقيقة، لكن قد يستغرق حتى 72 ساعة).
- انقر على تحقق (Verify) في وحدة تحكم SES. يجب أن تتغير الحالة إلى موثقة (verified).
بالنسبة للتحقق من عنوان البريد الإلكتروني، ترسل رابط تحقق إلى العنوان. هذا مفيد للاختبار لكنه غير قابل للتوسع لأحمال العمل الإنتاجية. التزم بالتحقق من النطاق.
يعد تكوين DKIM وDMARC ضروريًا لقابلية تسليم البريد الإلكتروني ومنع الانتحال.
بدون DKIM وDMARC، من المحتمل أن تصل رسائلك الإلكترونية إلى مجلدات البريد العشوائي أو تُرفض تمامًا من قبل مزودين رئيسيين مثل Gmail وOutlook. يدعم AWS SES Easy DKIM، الذي يُنشئ ويدير مفاتيح DKIM لنطاقك تلقائيًا.
DKIM (DomainKeys Identified Mail): طريقة مصادقة بريد إلكتروني تستخدم توقيعًا رقميًا للتحقق من نطاق المرسل وضمان عدم تغيير الرسالة أثناء النقل.
لتفعيل Easy DKIM:
- في وحدة تحكم SES ضمن الهويات الموثقة، اختر نطاقك.
- انتقل إلى علامة تبويب DKIM وانقر على تحرير (Edit).
- اختر Easy DKIM، وحدد خوارزمية التوقيع (RSA 2048-bit موصى به للتوافق الواسع)، وانقر على نشر سجلات DNS (Publish DNS records).
- يوفر AWS SES ثلاثة سجلات CNAME. أضف كل واحد إلى مزود DNS الخاص بك تمامًا كما هو موضح.
- بعد انتشار DNS، تتغير حالة DKIM إلى نجاح (Success).
يبني DMARC على DKIM وSPF. يخبر خوادم الاستلام بما يجب فعله إذا فشلت المصادقة. يمكن لسياسة DMARC الصارمة (p=reject) تقليل هجمات الانتحال بشكل كبير. بالنسبة لـ AWS SES، يبدو سجل DMARC الأدنى هكذا في DNS الخاص بك:
_dmarc.example.com. TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]"ابدأ بـ p=quarantine لتجنب حظر البريد الإلكتروني الشرعي. راقب التقارير لبضعة أسابيع، ثم انتقل إلى p=reject إذا لم تظهر أي نتائج إيجابية خاطئة. وفقًا لدراسة أجرتها Valimail عام 2025، فإن النطاقات التي لديها سياسة DMARC من نوع reject تشهد انخفاضًا بنسبة 95% في رسائل البريد الإلكتروني المزيفة.
يتطلب الخروج من حماية SES تقديم طلب وصول إنتاجي بتفاصيل محددة.
تبدأ حسابات AWS SES الجديدة في بيئة محمية (sandbox). في وضع الحماية، يمكنك فقط الإرسال إلى عناوين بريد إلكتروني موثقة، وحد الإرسال اليومي هو 200 رسالة. للانتقال إلى الإنتاج، يجب عليك تقديم طلب وصول إنتاجي عبر مركز دعم AWS.
حماية SES: بيئة مقيدة حيث يمكن لحسابات SES الجديدة إرسال رسائل البريد الإلكتروني فقط إلى العناوين الموثقة، مع حد أقصى لمعدل الإرسال هو رسالة واحدة في الثانية وحصة يومية قدرها 200 رسالة.
إليك العملية الدقيقة:
- اذهب إلى مركز دعم AWS وانقر على إنشاء حالة (Create case).
- اختر زيادة حد الخدمة (Service Limit Increase)، واختر SES، وحدد المنطقة.
- بالنسبة لنوع الحد (Limit type)، اختر الحصة اليومية المطلوبة للإرسال (Desired Daily Sending Quota).
- في تفاصيل الحالة، قدم:
- حالة الاستخدام الخاصة بك (مثل رسائل المعاملات لمنتج SaaS)
- الحجم اليومي المقدر (كن واقعيًا: ابدأ بـ 10,000 إلى 50,000)
- عملية إلغاء الاشتراك (كيف يمكن للمستلمين إلغاء الاشتراك)
- قائمة النطاقات التي سترسل منها
- الامتثال لسياسة الاستخدام المقبول لـ AWS
- أرسل الطلب. يستجيب AWS عادةً خلال 24-48 ساعة. الموافقة شائعة إذا كان إعدادك نظيفًا.
بمجرد الموافقة، تزداد حدود الإرسال الخاصة بك على الفور. يمكنك أيضًا طلب حصة إرسال أعلى لاحقًا. على سبيل المثال، يمكن لـ SaaS يرسل 100,000 رسالة شهريًا أن يبدأ بحصة يومية قدرها 10,000 ويتوسع حسب الحاجة.
يتيح ربط AWS SES مع GridInbox إدارة كاملة للأسماء المستعارة للبريد الإلكتروني ثنائي الاتجاه والتعاون الجماعي.
يتولى AWS SES الإرسال الصادر واستقبال البريد الإلكتروني الوارد عبر S3 أو SNS أو Lambda. لكن إدارة الأسماء المستعارة المتعددة وقواعد إعادة التوجيه والوصول الجماعي تصبح معقدة بسرعة. تعمل GridInbox فوق SES لتوفير واجهة نظيفة متعددة المستأجرين لإدارة الأسماء المستعارة للبريد الإلكتروني مع REST API وRBAC وصناديق البريد المشتركة.
إليك كيفية عمل التكامل:
- قم بتكوين SES لاستقبال البريد الإلكتروني الوارد لنطاقك. أعد مجموعة قواعد (rule set) تعيد توجيه رسائل البريد الإلكتروني الواردة إلى حاوية S3 أو مباشرة إلى نقطة نهاية webhook الخاصة بـ GridInbox.
- في GridInbox، قم بتوصيل حساب AWS SES الخاص بك باستخدام بيانات الاعتماد المقدمة. تكتشف GridInbox تلقائيًا نطاقاتك وأسماءك المستعارة الموثقة.
- أنشئ أسماء مستعارة غير محدودة (مثل support@، billing@، team@) مباشرة في GridInbox. يمكن أن يحتوي كل اسم مستعار على عناوين إعادة توجيه متعددة ويمكن استخدامه للإرسال والاستقبال.
- عين أعضاء الفريق مع التحكم في الوصول المستند إلى الأدوار (RBAC). يمكن للمطورين الوصول إلى REST API لإنشاء أسماء مستعارة برمجيًا، بينما يرى وكلاء الدعم رسائل البريد الوارد فقط.
- يتم إرسال جميع رسائل البريد الإلكتروني الصادرة عبر SES، مستفيدة من إعداد DKIM/DMARC الحالي. تتعامل GridInbox مع مكالمات SMTP أو API إلى SES.
على سبيل المثال، يمكن لشركة SaaS تضم 50 موظفًا إنشاء 200 اسم مستعار في GridInbox في أقل من 10 دقائق. يمكن استخدام كل اسم مستعار للتواصل مع العملاء، وتضمن ميزة صندوق البريد المشترك للفريق عدم ضياع أي رسالة. تعمل GridInbox أيضًا مع Cloudflare Email Routing، لكن تكامل SES هو الخيار الأكثر شيوعًا لأحمال العمل الإنتاجية.
مراقبة قابلية التسليم ومعالجة الارتدادات أمر بالغ الأهمية للحفاظ على سمعة المرسل.
يوفر AWS SES مقاييس مفصلة في وحدة التحكم وعبر CloudWatch. يجب عليك مراقبة معدلات الارتداد ومعدلات الشكوى وتأخيرات التسليم للحفاظ على حسابك في وضع جيد. يعلق AWS SES الإرسال إذا تجاوز معدل الارتداد 5% أو معدل الشكوى 0.1%.
لإعداد المراقبة:
- فعّل إشعارات SNS للارتدادات والشكاوى وعمليات التسليم في وحدة تحكم SES. قم بتكوين موضوع SNS يرسل تنبيهات إلى فريقك (بريد إلكتروني، Slack، أو PagerDuty).
- أنشئ لوحة معلومات CloudWatch تظهر مقاييس: المرسل (Sent)، الارتداد (Bounce)، الشكوى (Complaint)، والرفض (Reject).
- أعد تنبيهات CloudWatch لمعدل ارتداد > 2% ومعدل شكوى > 0.05% للحصول على تحذيرات استباقية.
لمعالجة الارتداد، نفذ حلقة تغذية راجعة في تطبيقك. عند حدوث ارتداد صعب (مثل عنوان بريد إلكتروني غير صالح)، أزل هذا العنوان فورًا من قائمتك. يمكن إعادة محاولة الارتدادات الناعمة (مثل صندوق البريد ممتلئ) حتى 3 مرات خلال 72 ساعة. يمكن لـ GridInbox أتمتة ذلك عن طريق وضع علامة على الأسماء المستعارة المرتدة وإيقاف إعادة التوجيه إلى العناوين غير الصالحة.
وفقًا لوثائق AWS، فإن متوسط حساب SES الذي يرسل رسائل المعاملات يشهد معدل ارتداد يتراوح بين 1-3% ومعدل شكوى يتراوح بين 0.01-0.05%. إذا تجاوزت أرقامك هذه النطاقات، فراجع نظافة قائمتك وعمليات الاشتراك.
اختبار إعداد SES قبل التشغيل الفعلي يمنع مشاكل قابلية التسليم المكلفة.
قبل الإرسال إلى عملاء حقيقيين، قم بتشغيل مجموعة اختبار شاملة. يوفر AWS SES محاكي صندوق بريد يتيح لك اختبار الارتدادات والشكاوى وعمليات التسليم الناجحة دون التأثير على سمعتك.
استخدم عناوين الاختبار هذه:
[email protected]لمحاكاة تسليم ناجح[email protected]لمحاكاة ارتداد صعب[email protected]لمحاكاة شكوى[email protected]لمحاكاة رد خارج المكتب
أرسل رسائل اختبار من تطبيقك أو عبر وحدة تحكم SES إلى كل عنوان. تحقق من أن منطق معالجة الارتداد والشكوى يعمل بشكل صحيح. اختبر أيضًا DKIM وDMARC عن طريق الإرسال إلى حساب Gmail أو Outlook وعرض رؤوس البريد الإلكتروني. ابحث عن dkim=pass و dmarc=pass في نتائج المصادقة.
استخدم أدوات مثل MXToolbox أو Google Postmaster Tools للتحقق من أن سجلات DNS الخاصة بك مهيأة بشكل صحيح. الخطأ الشائع هو نسيان إضافة سجلات CNAME الخاصة بـ DKIM لكل نطاق فرعي ترسل منه. على سبيل المثال، إذا كنت ترسل من marketing.example.com، فيجب عليك التحقق من ذلك النطاق الفرعي أو استخدام سجل DKIM شامل (wildcard).
توسيع نطاق SES باستخدام GridInbox للبيئات متعددة المستأجرين يقلل من الأعباء التشغيلية.
بالنسبة لشركات SaaS التي تدير البريد الإلكتروني لعدة عملاء أو أقسام، فإن الإعداد متعدد المستأجرين ضروري. لا يوفر AWS SES وحده عزل المستأجرين أو إدارة الأسماء المستعارة لكل عميل. تملأ GridInbox هذه الفجوة من خلال تقديم بنية متعددة المستأجرين حيث يحصل كل عميل على مساحة أسماء خاصة به من الأسماء المستعارة وصناديق البريد المشتركة والتكوين.
مع GridInbox، يمكنك:
- إنشاء صناديق بريد منفصلة لكل عميل أو فريق
- تعيين أسماء مستعارة للنطاق المخصص لكل مستأجر
- استخدام REST API لتوفير الأسماء المستعارة برمجيًا عند اشتراك عميل جديد
- مراقبة الاستخدام والفواتير لكل مستأجر
- فرض RBAC داخل كل مستأجر
على سبيل المثال، يمكن لمنصة SaaS ذات العلامة البيضاء أن تمنح كل من 500 عميل اسمًا مستعارًا للدعم ([email protected]) دون تغييرات يدوية في DNS. تتعامل GridInbox مع تكامل SES وتوجيه الأسماء المستعارة خلف الكواليس. هذا يقلل وقت الإعداد من ساعات إلى دقائق ويزيل خطر سوء التكوين.
الأسئلة الشائعة
كم من الوقت يستغرق الخروج من حماية AWS SES؟
عادةً ما تستغرق الموافقة من 24 إلى 48 ساعة بعد تقديم طلب الوصول الإنتاجي عبر مركز دعم AWS. تأكد من أن طلبك يتضمن حالة استخدام واضحة وعملية إلغاء اشتراك وحجمًا مقدرًا لتجنب التأخير.
هل أحتاج إلى DKIM وDMARC لاستخدام AWS SES؟
DKIM ليس مطلوبًا بشكل صارم ولكنه موصى به بشدة لقابلية التسليم. DMARC اختياري لكن يُنصح به بشدة لمنع انتحال النطاق. بدون DKIM، من المرجح أن يتم وضع علامة على رسائلك الإلكترونية كبريد عشوائي.
هل يمكنني استخدام AWS SES مع Cloudflare Email Routing؟
نعم، يمكن استخدام AWS SES جنبًا إلى جنب مع Cloudflare Email Routing. ومع ذلك، تدعم GridInbox بشكل أصلي كلاً من SES وCloudflare Email Routing، مما يسمح لك بإدارة الأسماء المستعارة من واجهة واحدة بغض النظر عن الخدمة الأساسية.
ما هو الحد الأقصى للإرسال لـ AWS SES بعد مغادرة الحماية؟
بعد مغادرة الحماية، الحد الافتراضي للحصة اليومية القصوى للإرسال هو 10,000 رسالة يوميًا، مع معدل إرسال أقصى يبلغ 10 رسائل في الثانية. يمكنك طلب حدود أعلى عبر مركز دعم AWS.
كيف أتعامل مع رسائل البريد الإلكتروني المرتدة باستخدام AWS SES؟
قم بتكوين إشعارات SNS للارتدادات وأعد دالة Lambda أو webhook لمعالجتها. أزل العناوين المرتدة بشدة من قائمتك فورًا. يمكن لـ GridInbox أتمتة معالجة الارتداد عن طريق إيقاف إعادة التوجيه إلى العناوين غير الصالحة.
هل يمكنني إرسال رسائل بريد إلكتروني من نطاقات متعددة باستخدام حساب AWS SES واحد؟
نعم، يدعم AWS SES نطاقات متعددة موثقة تحت حساب واحد. يجب عليك التحقق من كل نطاق على حدة وتكوين DKIM/DMARC لكل منها. تبسط GridInbox الإدارة من خلال السماح لك بإنشاء أسماء مستعارة عبر جميع نطاقاتك الموثقة من لوحة تحكم واحدة.
开始更智能地管理邮件——免费 Gestiona el Email de Forma Más Inteligente — Gratis Gérez Votre Email Plus Intelligemment — Gratuit より賢いメール管理を始めよう — 無料 Verwalte E-Mails Intelligenter — Kostenlos Gerencie Email de Forma Mais Inteligente — Grátis 더 스마트하게 이메일 관리 시작 — 무료 Начните управлять Email умнее — Бесплатно ابدأ إدارة البريد الإلكتروني بذكاء — مجاناً
GridInbox 提供无限邮件别名、自定义域名支持、团队共享收件箱和完整 REST API——免费版即可使用。无需信用卡。 GridInbox te ofrece aliases ilimitados, dominio personalizado, bandejas compartidas y API REST — todo en el plan gratuito. Sin tarjeta de crédito. GridInbox vous offre des alias illimités, un domaine personnalisé, des boîtes partagées et une API REST complète — tout dans le plan gratuit. GridInboxは無制限のエイリアス、カスタムドメイン、チーム共有受信箱、REST APIを無料プランで提供。クレジットカード不要。 GridInbox bietet unbegrenzte E-Mail-Aliase, Custom Domain, Team-Postfächer und REST API — alles im kostenlosen Plan. GridInbox oferece aliases ilimitados, domínio personalizado, caixas compartilhadas e API REST — tudo no plano gratuito. GridInbox는 무제한 이메일 별칭, 커스텀 도메인, 팀 공유 받은편지함, REST API를 무료 플랜으로 제공합니다. GridInbox предлагает неограниченные псевдонимы, кастомный домен, командные ящики и REST API — всё в бесплатном плане. يوفر GridInbox عناوين مستعارة غير محدودة ونطاقاً مخصصاً وصناديق مشتركة وAPI كاملة — كل ذلك في الخطة المجانية.
免费开始使用 → Comenzar Gratis → Commencer Gratuitement → 無料で始める → Kostenlos Starten → Começar Grátis → 무료로 시작하기 → Начать Бесплатно → ابدأ مجاناً →