驗證 Domain
到 AWS Simple Email Service 服務裡,按下 Verify a New Domain,輸入要當作發信的 Dmain,填寫完後按下 Verify This Domain。
此時會跳出一個訊息視窗,該 Domain 已經進入等待驗證,需要將下面資訊填入到 DNS 的紀錄中。
按照上面的訊息,到 DNS Server 中填入,我使用的是 Synology NAS 內的 DNS Server,若是使用 AWS Route 53,也一樣按照上述資料建立即可。 (建立 TXT 記錄)
建立 MX 記錄,由於 Synology NAS 中還含有 Mail Server,故優先權將它設定到 20,讓另一個 MX 記錄排比較前面,避免信件全部被 AWS SES 攔截掉。
驗證完後,就可以看到該狀態已經變成 Verified。
(註:這邊可以驗證很多個 Domain 若有其它 Domain 需求,通通都可以建立在這邊)
做完驗證 Domain 後,需要建立一個可以被驗證的信箱。
然後到你的信箱中看有沒有收到 AWS 寄來的信件,點擊那串很長的連結來完成驗證。
題外話,在這邊踩地雷踩了老半天,一直沒收到 AWS 驗證信件,可是 Gmail 寄來的信件都很正常,查了老半天才發現,原來 AWS 的信件並未做 SPF 機制,而我把 Synology NAS 的 Mail Server 安全性設定中,把 SPF 驗證打開後會造成 AWS 來的信件全部被拒絕。)
為了避免自己的信件被 SPF 驗證機制拒絕,所以需要在 DNS 替 Domain 加上一條 SPF 紀錄,請參考 AWS 官方說明 – 在 Amazon SES 中以 SPF 驗證您的電子郵件 ,這樣就不會被有 SPF 驗證的信箱拒絕了。
除了避免自己信件被 SPF 驗證機制拒絕,另外還可以設定 DKIM 讓你的信件更多一層可被驗證,即使對方需要驗證你的 DKIM 一樣可以被驗證成功。參考 AWS 官方說明 – 在 Amazon SES 中以 DKIM 驗證您的電子郵件,這樣一來你的信件妥妥的出現在對方收信夾而不是垃圾信件或者是被拒絕。
在未送交審核之前,若透過 AWS SES 寄送信件給非認證的信箱都將會被拒絕,此時 AWS SES 僅是 Sanbox 狀態,只能內部測試用,且每天只能寄送兩百封信件,每一封信延遲一秒鐘寄出。
填寫審核資料。告知你的網站用途及相關網站連結。
使用 AWS SES 的 SMTP 發送信件,點擊 Create My SMTP Credentials 按鈕來建立 Credentials 取得 帳號密碼。
透過 IAM 建立一個 SMTP 使用者
取得該使用者的帳號密碼,如此一來就可以透過程式來使用 AWS SES 發送信件了。
