Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Amazon SES E-Mail-Empfangskonsole — exemplarische Vorgehensweisen
In diesem Abschnitt werden die Assistenten für die E-Mail-Empfangskonsole beschrieben, die zum Konfigurieren von *-Empfangsregeln* und *IP-Adressenfilter*, um Ihren E-Mail-Empfang zu verwalten. Bevor Sie die Konsolenassistenten verwenden, ist es wichtig, dass Sie sowohl[E-Mail-Empfangskonzepte & Anwendungsfälle](receiving-email-concepts.md), um die Konzepte zu verstehen, wie der E-Mail-Empfang funktioniert und mit [Einrichten des E-Mail-Empfangs in](receiving-email-setting-up.md) stellen Sie sicher, dass Sie die Setup-Voraussetzungen erfüllt haben.
**Topics**
+ [Exemplarische Vorgehensweise in der Konsole für Zahlungsregeln erstellen](receiving-email-receipt-rules-console-walkthrough.md)
+ [Exemplarische Vorgehensweise bei der Konfiguration von IP-Adressenfiltern](receiving-email-ip-filtering-console-walkthrough.md)
# Exemplarische Vorgehensweise in der Konsole für Zahlungsregeln erstellen
Dieser Abschnitt führt Sie durch das Erstellen und Definieren von Zahlungsregeln mit der Amazon SES Konsole. Die wichtigsten Punkte für das Verständnis der Funktionsweise von erstellten Regeln sind:
+ In *Rule sets* (Regelsätze) eine geordnete Reihe von Zahlungsregeln enthalten; *Receipt rules* (Empfangsregeln) enthalten eine geordnete Reihe von Aktionen.
+ Zahlungsregeln geben Amazon SES an, wie eingehende E-Mails verarbeitet werden sollen, indem eine geordnete Liste von Aktionen ausgeführt wird, die Sie angeben.
+ Diese geordnete Liste von Aktionen kann optional davon abhängig gemacht werden, dass zuerst eine Empfängerbedingung erfüllt wird. Wenn nicht angegeben, werden die Aktionen auf alle Identitäten angewendet, die zu Ihren verifizierten Domains gehören.
+ Wareneingangsregeln werden in einem Container, der als Regelsatz bezeichnet wird, erstellt und definiert. Während Sie mehrere Regelsätze erstellen können, kann jeweils nur eines aktiv sein.
+ Wareneingangsregeln innerhalb des aktiven Regelsatzes werden in der von Ihnen angegebenen Reihenfolge ausgeführt.
+ Bevor Sie die Empfangsregeln erstellen, müssen Sie zunächst eine*-Regelsatz*um sie einzudämmen.
Verwenden der `CreateReceiptRuleSet`-API – Verwenden Sie die -API zum Erstellen eines leeren Empfangsregelsatzes, wie in der Referenz zur [Amazon Simple Email Service API Reference](https://docs.aws.amazon.com/ses/latest/APIReference/API_CreateReceiptRuleSet.html) beschrieben. Anschließend können Sie mithilfe der Amazon-SES-Konsole oder der `CreateReceiptRule`-API Empfangsregeln hinzufügen.
Bevor Sie mit der exemplarischen Vorgehensweise fortfahren, stellen Sie sicher, dass Sie alle erforderlichen Voraussetzungen erfüllt haben, die für die Verwendung des empfängerbasierten E-Mail-Empfangs erforderlich sind.
## Voraussetzungen
Die folgenden Voraussetzungen müssen erfüllt sein, bevor Sie mit Empfangsregeln die empfängerbasierte E-Mail-Steuerung einrichten:
1. Stellen Sie sicher, dass sich Ihr Endpunkt an einem AWS-Region Ort befindet, an dem Amazon SES den E-Mail-Empfang unterstützt. In der Tabelle mit den [E-Mail-Empfangsendpunkten](https://docs.aws.amazon.com/general/latest/gr/ses.html#ses_inbound_endpoints) in der Allgemeine AWS-Referenz Tabelle sind die E-Mail-Empfangsendpunkte für alle Bereiche aufgeführt, AWS-Regionen in denen SES den E-Mail-Empfang unterstützt.
1. Sie müssen zuerst[Erstellen und Überprüfen einer Domänen-Identität](verify-addresses-and-domains.md)Amazon SES.
1. Als Nächstes müssen Sie angeben, welche Mail-Server E-Mails für Ihre Domain akzeptieren können, indem Sie[Veröffentlichen eines MX-Datensatzes](receiving-email-mx-record.md)auf die DNS-Einstellungen Ihrer Domäne. (Der MX-Eintrag sollte sich auf den Amazon SES-Endpunkt beziehen, der E-Mails für die AWS Region empfängt, in der Sie Amazon SES verwenden.)
1. Schließlich müssen Sie [Amazon SES die Erlaubnis erteilen](receiving-email-permissions.md), auf andere AWS Ressourcen zuzugreifen, um Empfangsregelaktionen ausführen zu können.
## Erstellen von RegelSets und Zahlungsregeln
Diese exemplarische Vorgehensweise beginnt, indem Sie zuerst einen Regelsatz erstellen, der Ihre Regeln enthält und in die den Assistenten **Create rule** (Regel erstellen) vorahgeht, um Ihre Zahlungsregeln zu erstellen, zu definieren und anzuordnen. Der Assistent enthält vier Bildschirme zum Definieren von Regeleinstellungen, Hinzufügen von Empfängerbedingungen, Hinzufügen von Aktionen und zum Überprüfen aller Einstellungen.
**So erstellen Sie eine Empfangsregel mithilfe der Konsole**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon SES SES-Konsole unter [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. Wählen Sie im Navigationsbereich unter **Configuration** (Konfiguration) die Option **Email Receiving** (Empfangen von E-Mails) aus.
**Anmerkung**
Der *E-Mail-Empfang* ist im linken Navigationsbereich der SES-Konsole nicht sichtbar, wenn sich Ihr Konto in einer AWS-Region befindet, in der SES den E-Mail-Empfang nicht unterstützt. Siehe den ersten Punkt unter [Voraussetzungen](#receipt-rules-prerequisites).
1. Wählen Sie auf der Registerkarte **Receipt rule sets** (Empfangsregelsätze) im Bereich **Email receiving** (Empfangen von E-Mails) die Option **Create rule set** (Regelsatz erstellen) aus.
1. Geben Sie einen eindeutigen Namen für Ihren Regelsatz ein und wählen Sie **Create rule set** (Regelsatz erstellen) aus.
1. Wählen Sie **Create rule** (Regel erstellen) und dies öffnet den Assistenten **Create rule** (Regel erstellen).
1. Geben Sie auf der Seite **Define rule settings** (Definieren von Regeleinstellungen), unter **Receipt rule details** (Details zur Empfangsregelsatz) einen **Rule name** (Regelnamen) ein.
1. Für **Status**, löschen Sie nur dieKontrollbox **Enabled** (Aktiviert), wenn Sie nicht möchten, dass Amazon SES diese Regel nach der Erstellung ausführt. Andernfalls lassen Sie diese Option aktiviert.
1. (Optional) Unter **Security and protection options** (Sicherheits- und Schutzoptionen), für **Transport Layer Security (TLS)**, select **Required** (Erforderlich), wenn Amazon SES eingehende Nachrichten ablehnt, die nicht über eine sichere Verbindung gesendet werden.
1. (Optional) Wenn Amazon SES eingehende E-Mails auf Spam und Viren überprüfen soll, wählen Sie für **Spam and virus scanning** (Spam und Virenprüfung) **Enable** (Aktivieren) aus.
1. Wenn Sie fertig sind, wählen Sie **Next** (Weiter) aus, um mit dem nächsten Schritt fortzufahren.
1. (Optional) Verwenden Sie auf der Registerkarte **Add recipient conditions** (Empfängerbedingungen hinzufügen) das folgende Verfahren, um eine oder mehrere Empfängerbedingungen anzugeben. Sie können maximal 100 Empfänger pro Empfangsregel hinzufügen.
1. Wählen Sie unter **Recipient conditions** (Empfängerbedingungen) **Add new recipient condition** (Neue Empfängerbedingung hinzufügen), um die Empfangsregel oder Domäne anzugeben, auf die Sie die Empfangsregel anwenden möchten. In der folgenden Tabelle wird die Adresse *user@example.com* verwendet, um zu zeigen, wie Empfänger angegeben werden.
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/ses/latest/dg/receiving-email-receipt-rules-console-walkthrough.html)
**Wichtig**
Wenn mehrere Amazon-SES-Konten E-Mails in einer gemeinsamen Domäne empfangen (z. B. wenn mehrere Teams im selben Unternehmen jeweils über separate Amazon-SES-Konten verfügen), verarbeitet Amazon SES alle passenden Empfangsregeln für jedes dieser Konten gleichzeitig. Dieses Verhalten kann dazu führen, dass ein Konto eine Unzustellbarkeitsnachricht generiert, während ein anderes Konto die E-Mail akzeptiert.
Wir empfehlen die Koordination mit anderen Teams in Ihrer Organisation, die Amazon SES verwenden, um sicherzustellen, dass jedes Konto eindeutige Empfangsregeln verwendet und dass sich diese Regeln nicht überschneiden. In diesen Fällen empfiehlt es sich, Ihre Empfangsregeln nur für E-Mail-Adressen oder Subdomänen zu konfigurieren, die für Ihre Gruppe oder Ihr Team eindeutig sind.
1. Wiederholen Sie diesen Schritt für jede Empfängerbedingung, die Sie hinzufügen möchten. Wenn Sie alle Empfänger hinzugefügt haben, wählen Sie **Next Step** (Nächster Schritt) aus.
1. Führen Sie auf der Seite **Add actions** (Aktionen hinzufügen) die folgenden Schritte aus, um der Empfangsregel eine oder mehrere Aktionen hinzuzufügen.
1. Öffnen Sie **Add new action** (Neue Aktion hinzufügen) und wählen Sie dann eine der folgenden Aktionen aus:
+ **[Add Header](receiving-email-action-add-header.md)** - Diese Aktion wird der empfangenen E-Mail ein benutzerdefinierter Header hinzugefügt.
+ **[Return Bounce Response](receiving-email-action-bounce.md)**- Diese Aktion lehnt die empfangene E-Mail mit einer Unzustellbarkeitsnachricht an den Sender ab.
+ **[Aufrufen einer -Lambda-Funktion](receiving-email-action-lambda.md)**- Diese Aktion ruft Ihren Code über eine AWS Lambda-Funktion auf.
+ **[Liefern an S3-Bucket](receiving-email-action-s3.md)**- Diese Aktion speichert die empfangene E-Mail in einem Amazon Simple Storage Service (S3) -Bucket.
+ **[Veröffentlichen in einem Amazon SNS-Thema.](receiving-email-action-sns.md)**- Diese Aktion veröffentlicht die vollständige E-Mail in einem Amazon Simple Notification Service (SNS).
+ **[Stopp-Regelsatz](receiving-email-action-stop.md)**- Diese Aktion beendet die Auswertung des Empfangsregelsatzes.
+ **[Integrieren Sie mit Amazon WorkMail](receiving-email-action-workmail.md)**- Diese Aktion ist in Amazon integriert WorkMail.
Weitere Informationen über alle diese Aktionen finden Sie im [Aktionsoptionen](receiving-email-action.md).
1. Wiederholen Sie diesen Schritt für jede Aktion, die Sie definieren möchten. Wenn Sie mehrere Aktionen definiert haben, können Sie diese mithilfe der Aufwärts/Abwärtspfeile innerhalb der Aktionscontainer neu anordnen. Wählen Sie **Next** (Weiter) aus, um die Seite **Review** (Überprüfen) zu öffnen.
1. Überprüfen Sie auf der Seite **Review** (Überprüfen) die Einstellungen und Aktionen der Regel. Wenn Sie Änderungen vornehmen müssen, verwenden Sie die Option **Edit** (Bearbeiten) oder den Navigationsbereich auf der linken Seite des Fensters, direkt zu der Seite zu gelangen, die den zu bearbeitenden Inhalt enthält. Sie können optional die Reihenfolge der Aktionen ändern, die in der Tabelle **Aktionen** der **Bewertungsseite aufgeführt sind, indem Sie** die up/down Pfeile in der Spalte „Neu **anordnen**“ verwenden.
1. Wenn Sie bereit sind, fortzufahren, wählen Sie **Create user** (Benutzer erstellen) aus.
1. Wählen Sie auf der Bestätigungsseite für den Regelsatz die Option **Set as active** (Als aktiv festlegen) aus, wenn Sie den Regelsatz sofort erzwingen möchten.
### Regeländerungen nach der Erstellung
Nachdem Sie einen Regelsatz erstellt haben, können Sie sowohl den Regelsatz als auch die darin enthaltenen Zahlungsregeln bearbeiten. Sie können nicht nur bearbeitet werden, sondern es gibt auch die Möglichkeit, entweder den Regelsatz oder seine Regeln zu duplizieren, damit neue schnell erstellt werden können. Die folgende Liste zeigt die verfügbaren Änderungen für das RegelSet und die Zahlungsregeln:
+ **Rule set** (Regelsatz) wird mit Namen, Status und Erstellungsdatum aufgeführt. Änderungsoptionen für den Regelsatz sind:
+ Umschalttaste **Als aktiv/inaktiv festlegen** wechselt zwischen der Einstellung des Status.
+ Die Schaltfläche **Duplicate** (Duplikat) kopiert den Regelsatz. Sie werden aufgefordert, einen eindeutigen Namen anzugeben.
+ Die Schaltfläche **Delete** (Löschen) löscht den Regelsatz. Sie werden aufgefordert, diese unumkehrbare Aktion zu bestätigen.
+ **Receipt rules** (Empfangsregeln) werden mit Namen, Status, Sicherheit und Reihenfolge aufgelistet. Änderungsoptionen für die Zahlungsregeln sind:
+ **Pfeile nach oben/unten**, um die Regelausführung innerhalb des Regelsatzes neu anzuordnen.
+ Die Schaltfläche **Duplicate** (Duplikat) erstellt eine Kopie der ausgewählten Regel. Sie werden aufgefordert, einen eindeutigen Namen anzugeben.
+ Die Schaltfläche **Edit** (Bearbeiten) öffnet die ausgewählte Regel, sodass alle Parameter wie Regeleinstellungen, Empfängerbedingungen und Aktionen bearbeitet werden können.
+ Die Schaltfläche **Delete** (Löschen) löscht die ausgewählte Regel. Sie werden aufgefordert, diese unumkehrbare Aktion zu bestätigen.
+ Die Schaltfläche **Create rule** (Regel erstellen) erlaubt Ihnen, eine neue Regel zu erstellen und dem aktuellen Regelsatz hinzuzufügen.
# Aktionsoptionen
Jede Empfangsregel für den Amazon-SES-E-Mail-Empfang enthält eine geordnete Liste der Aktionen. In diesem Abschnitt werden die spezifischen Optionen für jeden Aktionstyp beschrieben.
Es stehen folgende Aktionstypen zur Verfügung:
+ ["Add Header"-Aktion](receiving-email-action-add-header.md)
+ [Rücksprungantwort Aktion zurückgeben](receiving-email-action-bounce.md)
+ [Aufrufen einer Lambda-Funktion](receiving-email-action-lambda.md)
+ [Aktion „An S3-Bucket liefern“](receiving-email-action-s3.md)
+ [Veröffentlichen in einem Amazon SNS-Thema.](receiving-email-action-sns.md)
+ [Aktion „Regelsatz beenden“](receiving-email-action-stop.md)
+ [Mit Amazon WorkMail Action integrieren](receiving-email-action-workmail.md)
# "Add Header"-Aktion
Mit der Aktion **Add Header** (Header hinzufügen) wird der empfangenen E-Mail ein benutzerdefinierter Header hinzugefügt. Diese Aktion wird normalerweise nur in Kombination mit einer anderen Aktion verwendet. Diese Aktion umfasst die folgenden Optionen.
+ **Header name** – Der Name des hinzuzufügenden Headers. Er muss zwischen 1 und 50 Zeichen lang sein und darf nur alphanumerische Zeichen (A-Z, a-z, 0-9) und Bindestriche enthalten.
+ **Header value** – Der Wert des hinzuzufügenden Headers. Er muss kleiner als 2048 Zeichen sein und darf kein Zeilenumbruchzeichen ("\$1r" oder"\$1n") enthalten.
# Rücksprungantwort Aktion zurückgeben
Die Aktion **Bounce** (Unzustellbarkeit) lehnt die E-Mail mit einer Unzustellbarkeitsnachricht an den Sender ab und benachrichtigt Sie optional über Amazon SNS. Diese Aktion umfasst die folgenden Optionen.
+ **SMTP Reply Code** – Der SMTP-Antwortcode gemäß [RFC 5321](https://tools.ietf.org/html/rfc5321).
+ **SMTP Status Code** – Der erweiterte SMTP-Statuscode gemäß [RFC 3463](https://tools.ietf.org/html/rfc3463).
+ **Message** – Lesbarer Text für die Unzustellbarkeits-E-Mail.
+ **Reply Sender** – Die E-Mail-Adresse des Senders der unzustellbaren E-Mail. Dies ist die Adresse, von der die Unzustellbarkeits-E-Mail gesendet wird. Sie muss für Amazon SES verifiziert werden.
**Anmerkung**
Bounce-Nachrichten werden nicht über Ihre benutzerdefinierte MAIL FROM-Domain gesendet, sondern intern von SES generiert und ausschließlich mit der `amazonses.com` DKIM-Signatur signiert. Um das Problem zu umgehen, verwenden Sie die Option „**Absender antworten**“, um eine E-Mail-Adresse für Ihre Bounce-Nachrichten festzulegen. Weitere Informationen finden Sie in diesem [AWS re:Post Artikel](https://repost.aws/questions/QURvN-26L_SJOcY9JoSFgCdg/ses-receiving-return-bounce-response-action-not-sending-bounce).
+ **SNS Topic** – Der Name oder ARN des Amazon SNS-Themas, der optional benachrichtigt werden soll, wenn eine Unzustellbarkeits-E-Mail gesendet wird. Ein Beispiel für einen Amazon SNS SNS-Themen-ARN ist *arn:aws:sns:us-east* - 1:123456789012:. MyTopic Sie können ein Amazon-SNS-Thema auch beim Einrichten Ihrer Aktion erstellen, indem Sie **Create SNS Topic** (SNS-Thema erstellen) auswählen. Weitere Informationen finden Sie unter Verwalten des Zugriffs auf Ihre Amazon-SNS-Themen im [Amazon Simple Notification Service-Entwicklerleitfaden](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html).
**Anmerkung**
Das von Ihnen Amazon SNS SNS-Thema muss sich in derselben AWS Region befinden wie der Amazon SES SES-Endpunkt, den Sie für den E-Mail-Empfang verwenden.
Sie können Ihre eigenen Werte für diese Felder eingeben oder eine Vorlage auswählen, mit der die Felder "SMTP Reply Code", "SMTP Status Code" und "Message" mit Werten ausgefüllt werden, die auf der Ursache der Unzustellbarkeit beruhen. Die folgenden Vorlagen sind verfügbar:
+ **Mailbox Does Not Exist** – SMTP Reply Code = 550, SMTP Status Code = 5.1.1
+ **Message Too Large** – SMTP Reply Code = 552, SMTP Status Code = 5.3.4
+ **Mailbox Full** – SMTP Reply Code = 552, SMTP Status Code = 5.2.2
+ **Message Content Rejected** – SMTP Reply Code = 500, SMTP Status Code = 5.6.1
+ **Unknown Failure** – SMTP Reply Code = 554, SMTP Status Code = 5.0.0
+ **Temporary Failure** – SMTP Reply Code = 450, SMTP Status Code = 4.0.0
Zusätzliche Unzustellbarkeitscodes, die Sie nutzen können, indem Sie benutzerdefinierte Werte in die Felder eingeben, finden Sie in [RFC 3463](https://tools.ietf.org/html/rfc3463).
# Aufrufen einer Lambda-Funktion
Die Lambda-Aktion ruft Ihren Code über eine Lambda-Funktion auf und benachrichtigt Sie optional über Amazon SNS. Diese Aktion umfasst die folgenden Optionen und Anforderungen.
**Optionen**
+ **Lambda-Funktion – **ARN der Lambda-Funktion. Ein Beispiel für einen Lambda-Funktions-ARN ist *arn:aws:lambda:us-east-1:account-id:function*:. MyFunction
+ **Invocation type** – Der Aufruftyp der Lambda-Funktion. Ein Aufruftyp von bedeutet, dass die Ausführung der Funktion zu einer sofortigen Antwort führt. **RequestResponse** Eine Aufruftyp **Event** (Ereignis) bedeutet, dass die Funktion asynchron aufgerufen wird. Wir empfehlen, den Aufruftyp **Event** (Ereignis) zu verwenden, es sei denn, für Ihren Anwendungsfall ist die synchrone Ausführung notwendig.
Für den Aufruf von **RequestResponse** gibt es eine Zeitverzögerung von 30 Sekunden.
Weitere Informationen finden Sie unter [Aufrufen von Lambda mit Step Functions](https://docs.aws.amazon.com/lambda/latest/dg/lambda-invocation.html) im *AWS Lambda -Entwicklerhandbuch*.
+ **SNS-Thema** – Der Name oder ARN des Amazon-SNS-Themas, das benachrichtigt werden soll, wenn die angegebene Lambda-Funktion ausgelöst wird. Ein Beispiel für einen Amazon SNS SNS-Themen-ARN ist *arn:aws:sns:us-east* - 1:123456789012:. MyTopic Weitere Informationen finden Sie unter [Amazon SNS-Thema anlegen](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html) im *Amazon Simple Notification Service-Entwicklerhandbuch*.
**Voraussetzungen**
+ Die Lambda-Funktion, die Sie auswählen, muss sich in derselben AWS Region befinden wie der Amazon SES SES-Endpunkt, den Sie für den Empfang von E-Mails verwenden.
+ Das von Ihnen Amazon SNS SNS-Thema muss sich in derselben AWS Region befinden wie der Amazon SES SES-Endpunkt, den Sie für den E-Mail-Empfang verwenden.
## Schreiben Ihrer Lambda-Funktion
Zum Verarbeiten Ihrer E-Mail kann Ihre Lambda-Funktion asynchron aufgerufen werden (d. h. mit dem `Event`-Aufruftyp). Das an Ihre Lambda-Funktion übergebene "Event"-Objekt enthält Metadaten zum eingehenden E-Mail-Ereignis. Sie können auch die Metadaten für den Zugriff auf den Nachrichteninhalt aus Ihrem Amazon-S3-Bucket verwenden.
Wenn Sie den Nachrichtenfluss wirklich kontrollieren möchten, muss Ihre Lambda-Funktion synchron aufgerufen werden (d. h. mit dem `RequestResponse`-Aufruftyp) und Ihre Lambda-Funktion muss die `callback` Methode mit zwei Argumenten aufrufen: Das erste Argument lautet `null` und das zweite ist eine `disposition`-Eigenschaft, die auf `STOP_RULE`, `STOP_RULE_SET` oder `CONTINUE` eingestellt ist. Wenn das zweite Argument `null` ist oder keine gültige `disposition`-Eigenschaft besitzt, wird der Nachrichtenfluss fortgesetzt und weitere Aktionen und Regeln werden verarbeitet. Dies entspricht dem Ablauf von `CONTINUE`.
Sie können beispielsweise den Empfangsregelsatz stoppen, indem Sie die folgende Zeile an das Ende des Lambda-Funktionscodes setzen:
```
callback( null, { "disposition" : "STOP_RULE_SET" });
```
AWS Lambda Codebeispiele finden Sie unter[Beispiele für Lambda-Funktionen](receiving-email-action-lambda-example-functions.md). Beispiele für allgemeine Anwendungsfälle finden Sie unter [Beispielanwendungsfälle](receiving-email-action-lambda-example-use-cases.md).
### Eingabeformat
Amazon SES übergibt Informationen an die Lambda Funktion im JSON-Format. Das Objekt auf oberster Ebene enthält ein `Records`-Array, das mit Eigenschaften `eventSource`, `eventVersion` und `ses` gefüllt ist. Das `ses`-Objekt enthält `receipt`- und `mail`-Objekte, die das gleiche Format wie die in [Benachrichtigungsinhalte](receiving-email-notifications-contents.md) beschriebenen Amazon-SNS-Benachrichtigungen aufweisen.
Die Daten, die Amazon SES an Lambda übergibt, enthalten Metadaten zur Nachricht sowie mehrere E-Mail-Header. Sie enthalten jedoch nicht den Text der Nachricht.
Im Folgenden finden Sie eine allgemeine Übersicht über die Struktur der Eingabe, die Amazon SES für die Lambda-Funktion bereitstellt.
```
{
"Records": [
{
"eventSource": "aws:ses",
"eventVersion": "1.0",
"ses": {
"receipt": {
},
"mail": {
}
}
}
]
}
```
### Rückgabewerte
Ihre Lambda-Funktion kann den Nachrichtenfluss kontrollieren, indem einer der folgenden Werte zurückgegeben wird:
+ `STOP_RULE` – Es werden keine weiteren Aktionen in der aktuellen Empfangsregel, jedoch weitere Empfangsregeln verarbeitet.
+ `STOP_RULE_SET` – Es werden keine weiteren Aktionen oder Empfangsregeln verarbeitet.
+ `CONTINUE` oder ein anderer ungültiger Wert – Das bedeutet, dass weitere Aktionen und Empfangsregeln verarbeitet werden können.
**Topics**
+ [Schreiben Ihrer Lambda-Funktion](#receiving-email-action-lambda-function)
+ [Beispiel für ein Ereignis einer eingehenden E-Mail](receiving-email-action-lambda-event.md)
+ [Beispielanwendungsfälle](receiving-email-action-lambda-example-use-cases.md)
+ [Beispiele für Lambda-Funktionen](receiving-email-action-lambda-example-functions.md)
# Beispiel für ein Ereignis einer eingehenden E-Mail
Es gibt zwei Möglichkeiten, eingehende E-Mail-Ereignisse an eine Lambda-Funktion zu senden. Die erste Methode besteht darin, eine Lambda-Aktion in Ihrer Empfangsregel zu verwenden, um den Ereignisdatensatz direkt an die Funktion zu senden. Die zweite Methode besteht darin, eine Amazon-SNS-Aktion in Ihrer Empfangsregel zu verwenden, um die Ereignisdatensätze an Amazon SNS zu senden, und dann die Lambda-Funktion als abonnierenden Endpunkt für das Amazon-SNS-Thema hinzuzufügen.
Dieser Abschnitt enthält Beispiele für die Ereignisdatensätze, die Amazon SES an Lambda senden kann. Sie können diese Beispiele verwenden, um Lambda-Funktionen zu erstellen und zu testen.
**Anmerkung**
Die Beispiele in diesem Abschnitt enthalten Zeilenumbrüche, um sie leichter lesbar zu machen. Wenn Sie die Beispiele in diesem Abschnitt kopieren, sollten Sie die zusätzlichen Zeilenumbrüche entfernen, um gültige JSON-Objekte zu erzeugen.
## Von der Lambda-Aktion bereitgestellte Ereignisdatensätze
Wenn Sie einer Empfangsregel eine Lambda-Aktion hinzufügen, sendet Amazon SES bei jedem Empfang einer eingehenden Nachricht einen Ereignisdatensatz an Lambda. Dieses Ereignis enthält Informationen zu mehreren der E-Mail-Header für die eingehende Nachricht sowie die Ergebnisse mehrerer Tests, die Amazon SES für eingehende Nachrichten durchführt. Es wird jedoch der Text der eingehenden E-Mail weggelassen.
Das folgende Beispiel zeigt die Werte, die diese Ereignisdatensätze in der Regel enthalten.
```
{
"Records": [{
"eventSource": "aws:ses",
"eventVersion": "1.0",
"ses": {
"mail": {
"timestamp": "2019-08-05T21:30:02.028Z",
"source": "prvs=144d0cba7=sender@example.com",
"messageId": "EXAMPLE7c191be45-e9aedb9a-02f9-4d12-a87d-dd0099a07f8a-000000",
"destination": ["recipient@example.com"],
"headersTruncated": false,
"headers": [{
"name": "Return-Path",
"value": ""
}, {
"name": "Received",
"value": "from smtp.example.com [203.0.113.0]) by inbound-smtp.us-east-1.amazonaws.com
with SMTP id bsvpsoklfhu7u50iur7h0kk9a2ou0r7iexample for recipient@example.com;
Mon, 05 Aug 2019 21:30:02 +0000 (UTC)"
}, {
"name": "X-SES-Spam-Verdict",
"value": "PASS"
}, {
"name": "X-SES-Virus-Verdict",
"value": "PASS"
}, {
"name": "Received-SPF",
"value": "pass (spfCheck: domain of example.com designates 203.0.113.0 as permitted sender)
client-ip=203.0.113.0; envelope-from=prvs=144d0cba42=sender@example.com; helo=
smtp.example.com;"
}, {
"name": "Authentication-Results",
"value": "amazonses.com; spf=pass (spfCheck: domain of example.com designates 203.0.113.0
as permitted sender) client-ip=203.0.113.0; envelope-from=prvs=144d0cba42=
sender@example.com; helo=smtp.example.com; dkim=pass header.i=@example.com;
dmarc=none header.from=example.com;"
}, {
"name": "X-SES-RECEIPT",
"value": "AEFBQUFBQUFBQUFHbFo0VU81VzVuYmRDNm51nhTVWpabDh6J4V2l5cG5PSHFtNzlBeUk90example"
}, {
"name": "X-SES-DKIM-SIGNATURE",
"value": "a=rsa-sha256; q=dns/txt; b=Cm1emU30VcD6example=; c=relaxed/simple; s=6gbrjpgwjs
5zn6fwqknexample; d=amazonses.com; t=1567719002; v=1; bh=DSofsjAoUvyZj6YsBDP5en
pRO1otGb7Nes0Qexample=; h=From:To:Cc:Bcc:Subject:Date:Message-ID:MIME-Version:
Content-Type:X-SES-RECEIPT;"
}, {
"name": "DKIM-Signature",
"value": "v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com; i=@example.com; q=dns/txt;
s=example12345; t=1567719001; x=1599255001; h=from:to:subject:date:message-id:
references:in-reply-to:mime-version; bh=sjAoUvyZj6YsBDP5enpRO1otGb7s0Qexample=;
b=EQw2D4RLOW2IHE9OgfEA4WXp+AENJtaD2+63wmd5J+d+t/xoaiKUGClOS7WhpyOmlipryOz+iOhxU
v350xJIHjLTi9Jsnlw76mRK8o4770TaUz620joCVN21n4cxsrRZpv+1kS0EcAxaF30pmwlni+XT4ems
Vxn7zO0I8example=;"
}, {
"name": "Received",
"value": "from mail.example.com (mail.example.com [203.0.113.0]) by email-inbound-relay-
1d-9ec21598.us-east-1.example.com (Postfix) with ESMTPS id 57F83A2042 for
; Mon, 5 Aug 2019 21:29:58 +0000 (UTC)"
}, {
"name": "From",
"value": "\"Doe, John\" "
}, {
"name": "To",
"value": "\"recipient@example.com\" "
}, {
"name": "Subject",
"value": "This is a test"
}, {
"name": "Thread-Topic",
"value": "This is a test"
}, {
"name": "Thread-Index",
"value": "AQHVZDAaQ58yKI8q7kaAjkhC5stGexample"
}, {
"name": "Date",
"value": "Mon, 5 Aug 2019 21:29:57 +0000"
}, {
"name": "Message-ID",
"value": ""
}, {
"name": "References",
"value": "<1FCED16B-F6B0-4506-A6F0-594DFexample@example.com>"
}, {
"name": "In-Reply-To",
"value": "<1FCED16B-F6B0-4506-A6F0-594DFexample@example.com>"
}, {
"name": "Accept-Language",
"value": "en-US"
}, {
"name": "Content-Language",
"value": "en-US"
}, {
"name": "X-MS-Has-Attach",
"value": ""
}, {
"name": "X-MS-TNEF-Correlator",
"value": ""
}, {
"name": "x-ms-exchange-messagesentrepresentingtype",
"value": "1"
}, {
"name": "x-ms-exchange-transport-fromentityheader",
"value": "Hosted"
}, {
"name": "x-originating-ip",
"value": "[203.0.113.0]"
}, {
"name": "Content-Type",
"value": "multipart/alternative; boundary=\"_000_F8098FDD49A344F6112B195BDAexamplecom_\""
}, {
"name": "MIME-Version",
"value": "1.0"
}, {
"name": "Precedence",
"value": "Bulk"
}],
"commonHeaders": {
"returnPath": "prvs=144d0cba7=sender@example.com",
"from": ["\"Doe, John\" "],
"date": "Mon, 5 Aug 2019 21:29:57 +0000",
"to": ["\"recipient@example.com\" "],
"messageId": "",
"subject": "This is a test"
}
},
"receipt": {
"timestamp": "2019-08-05T21:30:02.028Z",
"processingTimeMillis": 1205,
"recipients": ["recipient@example.com"],
"spamVerdict": {
"status": "PASS"
},
"virusVerdict": {
"status": "PASS"
},
"spfVerdict": {
"status": "PASS"
},
"dkimVerdict": {
"status": "PASS"
},
"dmarcVerdict": {
"status": "GRAY"
},
"action": {
"type": "Lambda",
"functionArn": "arn:aws:lambda:us-east-1:123456789012:function:IncomingEmail",
"invocationType": "Event"
}
}
}
}]
}
```
## Von der Amazon-SNS-Aktion bereitgestellte Ereignisdatensätze
Wenn Sie Ihrer Empfangsregel eine Amazon-SNS-Aktion hinzufügen, enthält die Benachrichtigung den gesamten Inhalt der E-Mail. Wenn Sie möchten, dass eine Lambda-Funktion den Text der E-Mail verarbeitet, sollten Sie der Empfangsregel eine Amazon-SNS-Aktion hinzufügen und dann Ihre Lambda-Funktion in Amazon SNS mit der Amazon-SNS-Funktion abonnieren. Diese Konfiguration bewirkt, dass Ihre Lambda-Funktion aktiviert wird, wenn sie eine Benachrichtigung vom Amazon-SNS-Thema erhält.
```
{
'Records': [
{
'EventSource': 'aws:sns',
'EventVersion': '1.0',
'EventSubscriptionArn': 'arn:aws:sns:us-east-1:123456789012:IncomingEmail:12345678',
'Sns': {
'Type': 'Notification',
'MessageId': 'EXAMPLE7c191be45-e9aedb9a-02f9-4d12-a87d-dd0099a07f8a-000000',
'TopicArn': 'arn:aws:sns:us-east-1:123456789012:IncomingEmail',
'Subject': 'Amazon SES Email Receipt Notification',
'Message': ,
'Timestamp': '2019-09-06T18:52:16.076Z',
'SignatureVersion': '1',
'Signature': '012345678901example==',
'SigningCertUrl': 'https://sns.us-east-1.amazonaws.com/SimpleNotificationService
-01234567890123456789012345678901.pem',
'UnsubscribeUrl': 'https://sns.us-east-1.amazonaws.com/?Action=Unsubscribe&
SubscriptionArn=arn:aws:sns:us-east-1:0123456789012:IncomingEmail:
0b863538-3f32-462e-9c89-8d8e0example',
'MessageAttributes': {}
}
}
]
}
```
Das `Message`-Attribut enthält eine JSON-kodierte Zeichenfolge. Diese Zeichenfolge enthält die Header und den Inhalt der Nachricht. Der Nachrichtentext selbst ist base64-kodiert. Wenn Sie den Nachrichtentext in Ihrer Lambda-Funktion verwenden möchten, müssen Sie zuerst das `Message`-Attribut entschlüsseln und dann das `Content`-Objekt entschlüsseln.
Das folgende Beispiel zeigt die Werte, die im `Message`-Attribut enthalten sind.
```
{
"notificationType": "Received",
"mail": {
"timestamp": "2019-09-06T18:52:14.965Z",
"source": "0100016d07eb7477-8e1938ce-475e-4e4b-89cb-example-000000@amazonses.com",
"messageId": "12345678901example",
"destination": ["recipient@example.com"],
"headersTruncated": false,
"headers": [{
"name": "Return-Path",
"value": "<0100016d07eb7477-8e1938ce-475e-4e4b-89cb-example-000000@amazonses.com>"
}, {
"name": "Received",
"value": "from a1-23.smtp-out.amazonses.com (a1-23.smtp-out.amazonses.com [203.0.113.0]) by
inbound-smtp.us-east-1.amazonaws.com with SMTP id
12345678901example for recipient@example.com; Fri, 06 Sep 2019
18:52:14 +0000 (UTC)"
}, {
"name": "X-SES-Spam-Verdict",
"value": "PASS"
}, {
"name": "X-SES-Virus-Verdict",
"value": "PASS"
}, {
"name": "Received-SPF",
"value": "pass (spfCheck: domain of amazonses.com designates 203.0.113.0 as permitted sender)
client-ip=203.0.113.0; envelope-from=0100016d07eb7477-8e1938ce-475e-4e4b-89cb-example
-000000@amazonses.com; helo=a1-23.smtp-out.amazonses.com;"
}, {
"name": "Authentication-Results",
"value": "amazonses.com; spf=pass (spfCheck: domain of amazonses.com designates 203.0.113.0
as permitted sender) client-ip=203.0.113.0; envelope-from=0100016d07eb7477-8e1938ce
-475e-4e4b-89cb-example-000000@amazonses.com; helo=a1-23.smtp-out.amazonses.com;
dkim=pass header.i=@amazonses.com; dmarc=none header.from=example.com;"
}, {
"name": "X-SES-RECEIPT",
"value": "AEFBQUFBQUFBQUFFQkx0QUJZZENEXAMPLE="
}, {
"name": "X-SES-DKIM-SIGNATURE",
"value": "a=rsa-sha256; q=dns/txt; b=d5azwgA2iBqAjA4NBm1ARzjJ95raRmy4G84iVdd3x2JzSHeUnQuTuLmJ
AqRrYY3WpMIVRFy01hITaguCVjUPWBR0xF6fCEXH85cf3RNeFQyLfWZqoXKfBdjFRV+13troDterH2MxBUL
8rjzcvdHetl0ImwlaK2PGmePTexample=; c=relaxed/simple; s=EXAMPLE7c191be45-e9aedb9a-02
f9-4d12-a87d-dd0099a07f8a-000000; d=amazonses.com; t=1567795935; v=1; bh=CZ1SghsYaA
6SSCbitzsLISeFoNlpdtH1Pyiexample=; h=From:To:Cc:Bcc:Subject:Date:Message-ID:MIME-
Version:Content-Type:X-SES-RECEIPT;"
}, {
"name": "DKIM-Signature",
"value": "v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=EXAMPLE7c191be45-e9aedb9a-02f9-
4d12-a87d-dd0099a07f8a-000000; d=amazonses.com; t=1567795934; h=From:To:Subject:
MIME-Version:Content-Type:Message-ID:Date:Feedback-ID; bh=CZ1SghsYaA6SSCbitzsLISeFo
NlpdtH1Pyiexample=; b=L6VXqR1PSN/FYqJI/VAfPRKFgtakcHCYJvuJqVYbuJT8I3FOhqOvkbcgHxOgs
woxPfvGrL6S53H8Er5Do/CPvOM4Tx3ilE+a0GTYVLjKmwltNeN09YWlJAoqG5KMQPZUxRYaNvYPInLzUdGi
rdjkbSIgZEnrvq5MzaMWexample="
}, {
"name": "From",
"value": "sender@example.com"
}, {
"name": "To",
"value": "recipient@example.com"
}, {
"name": "Subject",
"value": "Amazon SES Test"
}, {
"name": "MIME-Version",
"value": "1.0"
}, {
"name": "Content-Type",
"value": "multipart/alternative; boundary=\"----=_Part_869787_396523212.15677example\""
}, {
"name": "Message-ID",
"value": "<0100016d07eb7477-8e1938ce-475e-4e4b-89cb-example-000000@email.amazonses.com>"
}, {
"name": "Date",
"value": "Fri, 6 Sep 2019 18:52:14 +0000"
}, {
"name": "X-SES-Outgoing",
"value": "2019.09.06-203.0.113.0"
}, {
"name": "Feedback-ID",
"value": "1.us-east-1.ZitRoTk0xziun8WEJevt+cSJ17QNuCwulg2D2v3nrT0=:AmazonSES"
}],
"commonHeaders": {
"returnPath": "0100016d07eb7477-8e1938ce-475e-4e4b-89cb-example-000000@amazonses.com",
"from": ["sender@example.com"],
"date": "Fri, 6 Sep 2019 18:52:14 +0000",
"to": ["recipient@example.com"],
"messageId": "<0100016d07eb7477-8e1938ce-475e-4e4b-89cb-example-000000@email.amazonses.com>",
"subject": "Amazon SES Test"
}
},
"receipt": {
"timestamp": "2019-09-06T18:52:14.965Z",
"processingTimeMillis": 1098,
"recipients": ["recipient@example.com"],
"spamVerdict": {
"status": "PASS"
},
"virusVerdict": {
"status": "PASS"
},
"spfVerdict": {
"status": "PASS"
},
"dkimVerdict": {
"status": "GRAY"
},
"dmarcVerdict": {
"status": "GRAY"
},
"action": {
"type": "SNS",
"topicArn": "arn:aws:sns:us-east-1:123456789012:IncomingEmail",
"encoding": "BASE64"
}
},
"content": "UmV0dXJuLVBhdGg6IDwwMTAwMDE2ZDA3ZWI3NDc3LThlMTkzOGNlLTQ3NWUtNGU0Yi04OWNiLWV4YW1wbGUtM
DAwMDAwQGFtYXpvbnNlcy5jb20+ClJlY2VpdmVkOiBmcm9tIGExLTIzLnNtdHAtb3V0LmFtYXpvbnNlcy5jb2
0gKGExLTIzLnNtdHAtb3V0LmFtYXpvbnNlcy5jb20gWzIwMy4wLjExMy4wXSkKIGJ5IGluYm91bmQtc210cC5
1cy1lYXN0LTEuYW1hem9uYXdzLmNvbSB3aXRoIFNNVFAgaWQgZW5xMTBpYW1lMXFjdTMxamg1ZGEyZ244OWlt
dm90Mms2ZXhhbXBsZQogZm9yIHJlY2lwaWVudEBleGFtcGxlLmNvbTsKIEZyaSwgMDYgU2VwIDIwMTkgMTg6N
TI6MTQgKzAwMDAgKFVUQykKWC1TRVMtU3BhbS1WZXJkaWN0OiBQQVNTClgtU0VTLVZpcnVzLVZlcmRpY3Q6IF
BBU1MKUmVjZWl2ZWQtU1BGOiBwYXNzIChzcGZDaGVjazogZG9tYWluIG9mIGFtYXpvbnNlcy5jb20gZGVzaWd
uYXRlcyAyMDMuMC4xMTMuMCBhcyBwZXJtaXR0ZWQgc2VuZGVyKSBjbGllbnQtaXA9MjAzLjAuMTEzLjA7IGVu
dmVsb3BlLWZyb209MDEwMDAxNmQwN2ViNzQ3Ny04ZTE5MzhjZS00NzVlLTRlNGItODljYi1leGFtcGxlLTAwM
DAwMEBhbWF6b25zZXMuY29tOyBoZWxvPWExLTIzLnNtdHAtb3V0LmFtYXpvbnNlcy5jb207CkF1dGhlbnRpY2
F0aW9uLVJlc3VsdHM6IGFtYXpvbnNlcy5jb207CiBzcGY9cGFzcyAoc3BmQ2hlY2s6IGRvbWFpbiBvZiBhbWF
6b25zZXMuY29tIGRlc2lnbmF0ZXMgMjAzLjAuMTEzLjAgYXMgcGVybWl0dGVkIHNlbmRlcikgY2xpZW50LWlw
PTIwMy4wLjExMy4wOyBlbnZlbG9wZS1mcm9tPTAxMDAwMTZkMDdlYjc0NzctOGUxOTM4Y2UtNDc1ZS00ZTRiL
Tg5Y2ItZXhhbXBsZS0wMDAwMDBAYW1hem9uc2VzLmNvbTsgaGVsbz1hMS0yMy5zbXRwLW91dC5hbWF6b25zZX
MuY29tOwogZGtpbT1wYXNzIGhlYWRlci5pPUBhbWF6b25zZXMuY29tOwogZG1hcmM9bm9uZSBoZWFkZXIuZnJ
vbT1leGFtcGxlLmNvbTsKWC1TRVMtUkVDRUlQVDogQUVGQlFVRkJRVUZCUVVGRlFreDBRVUpaWkVORVhBTVBM
RT0KWC1TRVMtREtJTS1TSUdOQVRVUkU6IGE9cnNhLXNoYTI1NjsgcT1kbnMvdHh0OyBiPWQ1YXp3Z0EyaUJxQ
WpBNE5CbTFBUnpqSjk1cmFSbXk0Rzg0aVZkZDN4Mkp6U0hlVW5RdVR1TG1KQXFScllZM1dwTUlWUkZ5MDFoSV
RhZ3VDVmpVUFdCUjB4RjZmQ0VYSDg1Y2YzUk5lRlF5TGZXWnFvWEtmQmRqRlJWKzEzdHJvRHRlckgyTXhCVUw
4cmp6Y3ZkSGV0bDBJbXdsYUsyUEdtZVBUZXhhbXBsZT07IGM9cmVsYXhlZC9zaW1wbGU7IHM9RVhBTVBMRTdj
MTkxYmU0NS1lOWFlZGI5YS0wMmY5LTRkMTItYTg3ZC1kZDAwOTlhMDdmOGEtMDAwMDAwOyBkPWFtYXpvbnNlc
y5jb207IHQ9MTU2Nzc5NTkzNTsgdj0xOyBiaD1DWjFTZ2hzWWFBNlNTQ2JpdHpzTElTZUZvTmxwZHRIMVB5aW
V4YW1wbGU9OyBoPUZyb206VG86Q2M6QmNjOlN1YmplY3Q6RGF0ZTpNZXNzYWdlLUlEOk1JTUUtVmVyc2lvbjp
Db250ZW50LVR5cGU6WC1TRVMtUkVDRUlQVDsKREtJTS1TaWduYXR1cmU6IHY9MTsgYT1yc2Etc2hhMjU2OyBx
PWRucy90eHQ7IGM9cmVsYXhlZC9zaW1wbGU7CglzPUVYQU1QTEU3YzE5MWJlNDUtZTlhZWRiOWEtMDJmOS00Z
DEyLWE4N2QtZGQwMDk5YTA3ZjhhLTAwMDAwMDsgZD1hbWF6b25zZXMuY29tOyB0PTE1Njc3OTU5MzQ7CgloPU
Zyb206VG86U3ViamVjdDpNSU1FLVZlcnNpb246Q29udGVudC1UeXBlOk1lc3NhZ2UtSUQ6RGF0ZTpGZWVkYmF
jay1JRDsKCWJoPUNaMVNnaHNZYUE2U1NDYml0enNMSVNlRm9ObHBkdEgxUHlpTWV4YW1wbGU9OwoJYj1leGFt
cGxlPQpGcm9tOiBzZW5kZXJAZXhhbXBsZS5jb20KVG86IHJlY2lwaWVudEBleGFtcGxlLmNvbQpTdWJqZWN0O
iBBbWF6b24gU0VTIFRlc3QKTUlNRS1WZXJzaW9uOiAxLjAKQ29udGVudC1UeXBlOiBtdWx0aXBhcnQvYWx0ZX
JuYXRpdmU7IAoJYm91bmRhcnk9Ii0tLS09X1BhcnRfODY5Nzg3XzM5NjUyMzIxMi4xNTY3N2V4YW1wbGUiCk1
lc3NhZ2UtSUQ6IDwwMTAwMDE2ZDA3ZWI3NDc3LThlMTkzOGNlLTQ3NWUtNGU0Yi04OWNiLWV4YW1wbGUtMDAw
MDAwQGVtYWlsLmFtYXpvbnNlcy5jb20+CkRhdGU6IEZyaSwgNiBTZXAgMjAxOSAxODo1MjoxNCArMDAwMApYL
VNFUy1PdXRnb2luZzogMjAxOS4wOS4wNi0yMDMuMC4xMTMuMApGZWVkYmFjay1JRDogMS51cy1lYXN0LTEuWm
l0Um9UazB4eml1bjhXRUpldnQrZXhhbXBsZT06QW1hem9uU0VTCgotLS0tLS09X1BhcnRfODY5Nzg3XzM5NjU
yMzIxMi4xNTY3N2V4YW1wbGUKQ29udGVudC1UeXBlOiB0ZXh0L3BsYWluOyBjaGFyc2V0PVVURi04CkNvbnRl
bnQtVHJhbnNmZXItRW5jb2Rpbmc6IDdiaXQKCkFtYXpvbiBTRVMgVGVzdApUaGlzIGVtYWlsIHdhcyBzZW50I
HdpdGggQW1hem9uIFNFUy4KLS0tLS0tPV9QYXJ0Xzg2OTc4N18zOTY1MjMyMTIuMTU2NzdleGFtcGxlCkNvbn
RlbnQtVHlwZTogdGV4dC9odG1sOyBjaGFyc2V0PVVURi04CkNvbnRlbnQtVHJhbnNmZXItRW5jb2Rpbmc6IDd
iaXQKCjxodG1sPgo8aGVhZD48L2hlYWQ+Cjxib2R5PgogIDxoMT5BbWF6b24gU0VTIFRlc3Q8L2gxPgogIDxw
PlRoaXMgZW1haWwgd2FzIHNlbnQgd2l0aCBBbWF6b24gU0VTLjwvcD4KPGltZyBhbHQ9IiIgc3JjPSJodHRwO
i8vZXhhbXBsZS5yLnVzLWVhc3QtMS5hd3N0cmFjay5tZS9JMC8wMTAwMDE2ZDA3ZWI3NDc3LThlMTkzOGNlLT
Q3NWUtNGU0Yi04OWNiLWV4YW1wbGUtMDAwMDAwL3UtWUphaHRkTTJTclhZQ2QiIHN0eWxlPSJkaXNwbGF5OiB
ub25lOyB3aWR0aDogMXB4OyBoZWlnaHQ6IDFweDsiPgo8L2JvZHk+CjwvaHRtbD4KICAgICAgICAgICAgCi0t
LS0tLT1fUGFydF84Njk3ODdfMzk2NTIzMjEyLjE1Njc3ZXhhbXBsZS0tCg=="
}
```
# Beispielanwendungsfälle
Die folgenden Beispiele beschreiben einige Regeln, die Sie für die Verwendung der Lambda-Funktionsergebnisse zum Kontrollieren Ihres Nachrichtenflusses einrichten können. Zu Demonstrationszwecken verwenden viele dieser Beispiele die S3-Aktion als Ergebnis.
## Anwendungsfall 1: Löschen von Spam für alle Domänen
In diesem Beispiel wird eine globale Regel dargestellt, die Spam-Nachrichten in allen Ihren Domänen löscht. Die Regeln 2 und 3 sollen demonstrieren, das Sie domänenspezifische Regeln anwenden können, nachdem die Spam-Nachrichten in allen Domänen gelöscht wurden.
### Regel 1
*Empfängerliste: *leer Diese Regel gilt daher für alle Empfänger im Rahmen Ihrer verifizierten Domänen.
*Aktionen*
1. Lambda-Aktion (synchron), die `STOP_RULE_SET` zurückgibt, wenn es sich bei der E-Mail um Spam handelt. Gibt andernfalls `CONTINUE` zurück. Weitere Informationen finden Sie im Beispiel der Lambda-Funktion zum Löschen von Spam-Nachrichten in [Beispiele für Lambda-Funktionen](receiving-email-action-lambda-example-functions.md).
### Regel 2
*Empfängerliste: *example1.com
*Aktionen*
1. Jede beliebige Aktion
### Regel 3
*Empfängerliste: *example2.com
*Aktionen*
1. Jede beliebige Aktion
## Anwendungsfall 2: Unzustellbarkeit von Spam für alle Domänen
In diesem Beispiel wird eine globale Regel dargestellt, die Spam-Nachrichten in allen Ihren Domänen als unzustellbar einstuft. Die Regeln 2 und 3 sollen demonstrieren, das Sie domänenspezifische Regeln anwenden können, nachdem die Spam-Nachrichten in allen Domänen als unzustellbar eingestuft wurden.
### Regel 1
*Empfängerliste: *leer Diese Regel gilt daher für alle Empfänger im Rahmen Ihrer verifizierten Domänen.
*Aktionen*
1. Lambda-Aktion (synchron), die `CONTINUE` zurückgibt, wenn es sich bei der E-Mail um Spam handelt. Gibt andernfalls `STOP_RULE` zurück.
1. Bounce-Aktion ("500 5.6.1. Message content rejected").
1. Stop-Aktion
### Regel 2
*Empfängerliste: *example1.com
*Aktionen*
1. Jede beliebige Aktion
### Regel 3
*Empfängerliste: *example2.com
*Aktionen*
1. Jede beliebige Aktion
## Anwendungsfall 3: Anwenden der spezifischsten Regel
In diesem Beispiel wird dargestellt, Sie mit der Stoß-Aktion verhindern können, dass E-Mails von mehreren Regeln verarbeitet werden. In diesem Beispiel gibt es eine Regel für eine bestimmte Adresse und eine zweite für alle E-Mail-Adressen der Domäne. Mit der Stop-Aktion werden Nachrichten, die der Regel für die spezifische E-Mail-Adresse entsprechen, nicht von der allgemeineren Regel verarbeitet, die für die Domäne gilt.
### Regel 1
*Empfängerliste: *user@example.com
*Aktionen*
1. Lambda-Aktion (asynchron)
1. Stop-Aktion
### Regel 2
*Empfängerliste: *example.com
*Aktionen*
1. Jede beliebige Aktion
## Anwendungsfall 4: E-Mail-Ereignisse protokollieren in CloudWatch
In diesem Beispiel wird gezeigt, wie Sie ein Prüfprotokoll aller E-Mails in Ihrem System führen, bevor Sie die E-Mails in Amazon SES speichern.
### Regel 1
*Empfängerliste: *example.com
*Aktionen*
1. Lambda-Aktion (asynchron), die das Ereignisobjekt in ein CloudWatch Protokoll schreibt. Das Beispiel für Lambda-Funktionen in [Beispiele für Lambda-Funktionen](receiving-email-action-lambda-example-functions.md) log to CloudWatch.
1. S3-Aktion
## Anwendungsfall 5: Löschen von E-Mails, die den DKIM-Standard nicht erfüllen
Dieses Beispiel zeigt, wie Sie alle eingehenden E-Mails in einem Amazon-S3-Bucket speichern, aber nur E-Mails, die an eine bestimmte E-Mail-Adresse gerichtet sind und den DKIM-erfüllen, an Ihre automatisierte E-Mail-Anwendung senden.
### Regel 1
*Empfängerliste: *example.com
*Aktionen*
1. S3-Aktion
1. Lambda-Aktion (synchron), die `STOP_RULE_SET` zurückgibt, wenn die Nachricht den DKIM-Standard nicht erfüllt. Gibt andernfalls `CONTINUE` zurück.
### Regel 2
*Empfängerliste: *support@example.com
*Aktionen*
1. Lambda-Aktion (asynchron), die die automatisierte Anwendung auslöst.
## Anwendungsfall 6: Auf E-Mail basierendes Filtern nach Betreffzeile
Dieses Beispiel zeigt, wie Sie alle eingehenden E-Mails einer Domäne mit dem Wort "Rabatt" in der Betreffzeile löschen und dann die für ein automatisiertes System bestimmte E-Mail auf die eine Art und E-Mails, die an alle anderen Empfänger in der Domäne bestimmt sind, auf eine andere Art verarbeiten.
### Regel 1
*Empfängerliste: *example.com
*Aktionen*
1. Lambda-Aktion (synchron), die `STOP_RULE_SET` zurückgibt, wenn die Betreffzeile das Wort "Rabatt" enthält. Gibt andernfalls `CONTINUE` zurück.
### Regel 2
*Empfängerliste: *support@example.com
*Aktionen*
1. S3-Aktion mit Bucket 1.
1. Lambda-Aktion (asynchron), die die automatisierte Anwendung auslöst.
1. Stop-Aktion
### Regel 3
*Empfängerliste: *example.com
*Aktionen*
1. S3-Aktion mit Bucket 2.
1. Lambda-Aktion (asynchron), die E-Mails für die übrige Domäne verarbeitet.
# Beispiele für Lambda-Funktionen
Dieses Thema enthält Beispiele für Lambda-Funktionen, die den Nachrichtenfluss kontrollieren.
## Beispiel 1: Löschen von Spam
Dieses Beispiel stoppt die Verarbeitung von Nachrichten mit mindestens einem Spam-Indikator.
```
export const handler = async (event, context, callback) => {
console.log('Spam filter');
const sesNotification = event.Records[0].ses;
console.log("SES Notification:\n", JSON.stringify(sesNotification, null, 2));
// Check if any spam check failed
if (sesNotification.receipt.spfVerdict.status === 'FAIL'
|| sesNotification.receipt.dkimVerdict.status === 'FAIL'
|| sesNotification.receipt.spamVerdict.status === 'FAIL'
|| sesNotification.receipt.virusVerdict.status === 'FAIL') {
console.log('Dropping spam');
// Stop processing rule set, dropping message
callback(null, {'disposition':'STOP_RULE_SET'});
} else {
callback(null, {'disposition':'CONTINUE'});
}
};
```
## Beispiel 2: Fortsetzen, wenn ein bestimmter Header gefunden wird
In diesem Beispiel wird die Verarbeitung der aktuellen Regel nur dann fortgesetzt, wenn die E-Mail einen bestimmten Header-Wert enthält.
```
export const handler = async (event, context, callback) => {
console.log('Header matcher');
const sesNotification = event.Records[0].ses;
console.log("SES Notification:\n", JSON.stringify(sesNotification, null, 2));
// Iterate over the headers
for (let index in sesNotification.mail.headers) {
const header = sesNotification.mail.headers[index];
// Examine the header values
if (header.name === 'X-Header' && header.value === 'X-Value') {
console.log('Found header with value.');
callback(null, {'disposition':'CONTINUE'});
return;
}
}
// Stop processing the rule if the header value wasn't found
callback(null, {'disposition':'STOP_RULE'});
};
```
## Beispiel 3: Abrufen von E-Mail aus Amazon S3
In diesem Beispiel wird die Raw-E-Mail aus Amazon S3 abgerufen und verarbeitet.
**Anmerkung**
Sie müssen zunächst die E-Mail mit einer S3-Aktion in Amazon S3 schreiben.
[Stellen Sie sicher, dass die Lambda-Funktion über IAM-Berechtigungen zum Abrufen von Objekten aus dem S3-Bucket verfügt. Weitere Informationen finden Sie in diesem AWS re:POST-Artikel.](https://repost.aws/knowledge-center/lambda-execution-role-s3-bucket)
Es ist möglich, dass die standardmäßigen Timeouts für die Lambda-Ausführung zu kurz für Ihren Workflow sind. Erwägen Sie, sie zu erhöhen.
```
import { S3Client, GetObjectCommand } from "@aws-sdk/client-s3";
const bucketName = '';
export const handler = async (event, context, callback) => {
const client = new S3Client();
console.log('Process email');
var sesNotification = event.Records[0].ses;
console.log("SES Notification:\n", JSON.stringify(sesNotification, null, 2));
console.log("MessageId: " + sesNotification.mail.messageId)
const getObjectCommand = new GetObjectCommand({
Bucket: bucketName,
Key: sesNotification.mail.messageId
});
try {
const response = await client.send(getObjectCommand);
const receivedMail = await response.Body.transformToString();
console.log(receivedMail);
callback(null, {'disposition':'CONTINUE'})
} catch (e) {
// Perform error handling here
console.log("Encountered S3 client error: "+ e, e.stack);
callback(null, {'disposition':'STOP_RULE_SET'})
}
};
```
## Beispiel 4: Unzustellbarkeit von Nachrichten, bei denen die DMARC-Authentifizierung fehlschlägt
In diesem Beispiel wird eine Unzustellbarkeitsnachricht gesendet, wenn die DMARC-Authentifizierung einer eingehenden E-Mail fehlschlägt.
**Anmerkung**
Legen Sie bei der Verwendung dieses Beispiels den Wert der Umgebungsvariablen `emailDomain` auf Ihre Domäne für den E-Mail-Empfang fest.
Stellen Sie sicher, dass die Lambda-Funktion über die `ses:SendBounce` Berechtigungen für die SES-Identität verfügt, die die Bounce-Nachrichten sendet.
```
import { SESClient, SendBounceCommand } from "@aws-sdk/client-ses";
const sesClient = new SESClient();
// Assign the emailDomain environment variable to a constant.
const emailDomain = process.env.emailDomain;
export const handler = async (event, context, callback) => {
console.log('Spam filter starting');
const sesNotification = event.Records[0].ses;
const messageId = sesNotification.mail.messageId;
const receipt = sesNotification.receipt;
console.log('Processing message:', messageId);
// If DMARC verdict is FAIL and the sending domain's policy is REJECT
// (p=reject), bounce the email.
if (receipt.dmarcVerdict.status === 'FAIL'
&& receipt.dmarcPolicy.status === 'REJECT') {
// The values that make up the body of the bounce message.
const sendBounceParams = {
BounceSender: `mailer-daemon@${emailDomain}`,
OriginalMessageId: messageId,
MessageDsn: {
ReportingMta: `dns; ${emailDomain}`,
ArrivalDate: new Date(),
ExtensionFields: [],
},
// Include custom text explaining why the email was bounced.
Explanation: "Unauthenticated email is not accepted due to the sending domain's DMARC policy.",
BouncedRecipientInfoList: receipt.recipients.map((recipient) => ({
Recipient: recipient,
// Bounce with 550 5.6.1 Message content rejected
BounceType: 'ContentRejected',
})),
};
console.log('Bouncing message with parameters:');
console.log(JSON.stringify(sendBounceParams, null, 2));
const sendBounceCommand = new SendBounceCommand(sendBounceParams);
// Try to send the bounce.
try {
const response = await sesClient.send(sendBounceCommand);
console.log(response);
console.log(`Bounce for message ${messageId} sent, bounce message ID: ${response.MessageId}`);
// Stop processing additional receipt rules in the rule set.
callback(null, {disposition: 'STOP_RULE_SET'});
} catch (e) {
// If something goes wrong, log the issue.
console.log(`An error occurred while sending bounce for message: ${messageId}`, e);
// Perform any additional error handling here
callback(e)
}
// If the DMARC verdict is anything else (PASS, QUARANTINE or GRAY), accept
// the message and process remaining receipt rules in the rule set.
} else {
console.log('Accepting message:', messageId);
callback(null, {disposition: 'CONTINUE'});
}
};
```
# Aktion „An S3-Bucket liefern“
Die Aktion An **S3-Bucket zustellen** stellt die E-Mail an einen S3-Bucket zu und kann Sie optional über SNS und mehr benachrichtigen. Diese Aktion umfasst die folgenden Optionen.
+ **S3-Bucket** — Der Name des S3-Buckets, in dem empfangene E-Mails gespeichert werden sollen. Sie können auch einen neuen S3-Bucket erstellen, wenn Sie Ihre Aktion einrichten, indem Sie **S3-Bucket erstellen** wählen. Amazon SES stellt Ihnen die unformatierte, ungeänderte E-Mail bereit, die in der Regel das Format Multipurpose Internet Mail Extensions (MIME) hat. Weitere Informationen zum MIME-Format finden Sie unter [RFC 2045](https://tools.ietf.org/html/rfc2045).
**Wichtig**
Der Amazon S3 S3-Bucket muss in einer Region existieren, in der SES verfügbar [Empfangen von E-Mails](regions.md#region-receive-email) ist. Andernfalls müssen Sie die unten erläuterte IAM-Rollenoption verwenden.
Wenn Sie Ihre E-Mails in einem S3-Bucket speichern, beträgt die standardmäßige maximale E-Mail-Größe (einschließlich Kopfzeilen) 40 MB.
SES unterstützt keine Empfangsregeln, die in S3-Buckets hochgeladen werden, die mit einer Objektsperre, die mit einer Standardaufbewahrungsdauer konfiguriert ist, aktiviert sind.
Wenn Sie die Verschlüsselung auf Ihren S3-Bucket durch Angabe eines eigenen KMS-Schlüssels anwenden, verwenden Sie unbedingt den vollqualifizierten KMS-Schlüssel-ARN und nicht den KMS-Schlüsselalias. Die Verwendung des Alias kann dazu führen, dass Daten mit einem KMS-Schlüssel verschlüsselt werden, der dem Anforderer und nicht dem Bucket-Administrator gehört. Weitere Informationen finden Sie unter [Verwenden von Verschlüsselung für kontenübergreifende Vorgänge](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-encryption.html#bucket-encryption-update-bucket-policy).
+ **Objektschlüsselpräfix** — Ein optionales Schlüsselnamenpräfix, das innerhalb des S3-Buckets verwendet werden kann. Mit Schlüsselnamenpräfixen können Sie Ihren S3-Bucket in einer Ordnerstruktur organisieren. Wenn Sie beispielsweise *E-Mail* als **Objektschlüsselpräfix** verwenden, werden Ihre E-Mails in Ihrem S3-Bucket in einem Ordner mit dem Namen *E-Mail* angezeigt.
+ **Nachrichtenverschlüsselung** — Die Option, empfangene E-Mail-Nachrichten zu verschlüsseln, bevor sie an Ihren S3-Bucket gesendet werden.
+ **KMS-Verschlüsselungsschlüssel** — (Verfügbar, wenn *Nachrichtenverschlüsselung* ausgewählt ist.) Der AWS KMS Schlüssel, den SES verwenden sollte, um Ihre E-Mails zu verschlüsseln, bevor sie im S3-Bucket gespeichert werden. Sie können den Standard-KMS-Schlüssel oder einen vom Kunden verwalteten Schlüssel verwenden, den Sie in KMS erstellt haben.
**Anmerkung**
Der von Ihnen gewählte KMS-Schlüssel muss sich in derselben AWS Region befinden wie der SES-Endpunkt, den Sie für den E-Mail-Empfang verwenden.
+ Um den Standard-KMS-Schlüssel zu verwenden, wählen Sie **aws/ses**, wenn Sie die Empfangsregel in der SES-Konsole einrichten. Wenn Sie die SES-API verwenden, können Sie den Standard-KMS-Schlüssel angeben, indem Sie einen ARN in der Form von angeben`arn:aws:kms:REGION:AWSACCOUNTID:alias/aws/ses`. Wenn Ihre AWS Konto-ID beispielsweise 123456789012 lautet und Sie den Standard-KMS-Schlüssel in der Region us-east-1 verwenden möchten, wäre der ARN des Standard-KMS-Schlüssels. `arn:aws:kms:us-east-1:123456789012:alias/aws/ses` Wenn Sie den Standard-KMS-Schlüssel verwenden, müssen Sie keine zusätzlichen Schritte ausführen, um SES die Erlaubnis zur Verwendung des Schlüssels zu erteilen.
+ Um einen vom Kunden verwalteten Schlüssel zu verwenden, den Sie in KMS erstellt haben, geben Sie den ARN des KMS-Schlüssels an und stellen Sie sicher, dass Sie der Richtlinie Ihres Schlüssels eine Erklärung hinzufügen, die SES die Erlaubnis zur Verwendung des Schlüssels erteilt. Weitere Informationen zum Erteilen von Berechtigungen finden Sie unter [Erteilen von Berechtigungen an Amazon SES für den E-Mail-Empfang](receiving-email-permissions.md).
Weitere Informationen zur Verwendung von KMS mit SES finden Sie im [AWS Key Management Service Entwicklerhandbuch](https://docs.aws.amazon.com/kms/latest/developerguide/services-ses.html). Wenn Sie in der Konsole oder API keinen KMS-Schlüssel angeben, verschlüsselt SES Ihre E-Mails nicht.
**Wichtig**
Ihre E-Mails werden von SES mithilfe des S3-Verschlüsselungsclients verschlüsselt, bevor sie zur Speicherung an S3 gesendet werden. Sie wird nicht mit serverseitiger S3-Verschlüsselung verschlüsselt. Das bedeutet, dass Sie den S3-Verschlüsselungsclient verwenden müssen, um die E-Mail zu entschlüsseln, nachdem Sie sie von S3 abgerufen haben, da der Dienst keinen Zugriff darauf hat, Ihre KMS-Schlüssel zur Entschlüsselung zu verwenden. Dieser Verschlüsselungs-Client ist in [AWS SDK für Java](https://aws.amazon.com/sdk-for-java/) und [AWS SDK für Ruby](https://aws.amazon.com/sdk-for-ruby/) verfügbar. Detaillierte Informationen finden Sie im [Konsolenbenutzerhandbuch für Amazon Simple Storage Service](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingClientSideEncryption.html).
+ **IAM-Rolle** — Eine IAM-Rolle, die von SES für den Zugriff auf die Ressourcen in der Aktion *Deliver to S3 verwendet wird (Amazon S3* S3-Bucket, SNS-Thema und KMS-Schlüssel). Falls nicht angegeben, müssen Sie SES explizit die Berechtigungen erteilen, um auf jede Ressource einzeln zugreifen zu können — siehe. [Erteilen von Berechtigungen an Amazon SES für den E-Mail-Empfang](receiving-email-permissions.md)
Wenn Sie in einen S3-Bucket schreiben möchten, der in einer Region existiert, in der *SES-E-Mail-Empfang* nicht verfügbar ist, müssen Sie eine IAM-Rolle verwenden, für die die Zugriffsrichtlinie „In S3 schreiben“ als Inline-Richtlinie der Rolle gilt. Sie können die Berechtigungsrichtlinie für diese Aktion direkt von der Konsole aus anwenden:
1. Wählen Sie im Feld ****IAM-Rolle die Option Neue Rolle** erstellen** aus und geben Sie einen Namen gefolgt von **Rolle erstellen** ein. (Die IAM-Vertrauensrichtlinie für diese Rolle wird automatisch im Hintergrund generiert.)
1. Da die IAM-Vertrauensrichtlinie automatisch generiert wurde, müssen Sie der Rolle nur die Berechtigungsrichtlinie der Aktion hinzufügen. Wählen Sie im Feld IAM-Rolle die Option **Rolle anzeigen** aus, um die **IAM-Konsole zu öffnen**.
1. **Wählen Sie auf der Registerkarte „**Berechtigungen**“ die Option „**Berechtigungen hinzufügen**“ und dann „Inline-Richtlinie erstellen“ aus.**
1. Wählen Sie auf der Seite „**Berechtigungen angeben**“ im **Richtlinien-Editor** die Option **JSON** aus.
1. Kopieren Sie die Berechtigungsrichtlinie aus dem [IAM-Rollenberechtigungen für die S3-Aktion](receiving-email-permissions.md#receiving-email-permissions-s3-iam-role) **Richtlinien-Editor**, fügen Sie sie ein und ersetzen Sie die Daten im roten Text durch Ihre eigenen. (Achten Sie darauf, jeglichen Beispielcode im Editor zu löschen.)
1. Wählen Sie **Weiter** aus.
1. Überprüfen und erstellen Sie Ihre Berechtigungsrichtlinie für die IAM-Rolle, indem **Sie Richtlinie erstellen** wählen.
1. Wählen Sie die Registerkarte Ihres Browsers aus, auf der die SES-Seite **Regel erstellen** — **Aktionen hinzufügen** geöffnet ist, und fahren Sie mit den verbleibenden Schritten zum Erstellen von Regeln fort.
+ **SNS-Thema** — Der Name oder ARN des Amazon SNS SNS-Themas, das benachrichtigt werden soll, wenn eine E-Mail im S3-Bucket gespeichert wird. Ein Beispiel für einen ARN für ein *SNS-Thema ist arn:aws:sns:us-east* - 1:123456789012:. MyTopic **Sie können auch ein SNS-Thema erstellen, wenn Sie Ihre Aktion einrichten, indem Sie „SNS-Thema erstellen“ wählen.** Weitere Informationen zu SNS-Themen finden Sie im [Amazon Simple Notification Service Developer Guide](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html).
**Anmerkung**
Das von Ihnen gewählte SNS-Thema muss sich in derselben AWS Region befinden wie der SES-Endpunkt, den Sie für den E-Mail-Empfang verwenden.
Verwenden Sie die vom *Kunden verwaltete* KMS-Schlüsselverschlüsselung nur für SNS-Themen, die Sie mit den SES-Empfangsregeln verknüpfen, da Sie die KMS-Schlüsselrichtlinie bearbeiten müssen, damit SES auf SNS veröffentlichen kann. Dies steht im Gegensatz zu *AWS verwalteten* KMS-Schlüsselrichtlinien, die von Haus aus nicht bearbeitet werden können.
# Veröffentlichen in einem Amazon SNS-Thema.
Die **SNS**-Aktion veröffentlicht die E-Mail mit einer Amazon-SNS-Benachrichtigung. Die Benachrichtigung enthält die vollständigen E-Mail-Inhalte. Diese Aktion umfasst die folgenden Optionen.
+ **SNS Topic** – Der Name oder ARN des Amazon-SNS-Themas für die Veröffentlichung der E-Mails. Die Amazon-SNS-Benachrichtigungen enthalten eine unformatierte, unveränderte Kopie der E-Mail, die normalerweise im Multipurpose Internet Mail Extensions (MIME)-Format vorliegt. Weitere Informationen zum MIME-Format finden Sie unter [RFC 2045](https://tools.ietf.org/html/rfc2045).
**Wichtig**
Wenn Sie Ihre E-Mails über Amazon-SNS-Benachrichtigungen erhalten, beträgt die maximale E-Mail-Größe (einschließlich Header) 150 KB. Größere E-Mails sind unzustellbar. Wenn Sie von größeren E-Mails ausgehen, speichern Sie die E-Mails stattdessen in einem Amazon-S3-Bucket.
Ein Beispiel für einen Amazon SNS SNS-Themen-ARN ist *arn:aws:sns:us-east* - 1:123456789012:. MyTopic Sie können ein Amazon-SNS-Thema auch beim Einrichten Ihrer Aktion erstellen, indem Sie **Create SNS Topic** (SNS-Thema erstellen) auswählen. Weitere Informationen finden Sie unter Verwalten des Zugriffs auf Ihre Amazon-SNS-Themen im [Amazon Simple Notification Service-Entwicklerleitfaden](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html).
**Anmerkung**
Das von Ihnen Amazon SNS SNS-Thema muss sich in derselben AWS Region befinden wie der Amazon SES SES-Endpunkt, den Sie für den E-Mail-Empfang verwenden.
Verwenden Sie die vom *Kunden verwaltete* KMS-Schlüsselverschlüsselung nur für SNS-Themen, die Sie mit den SES-Empfangsregeln verknüpfen, da Sie die KMS-Schlüsselrichtlinie bearbeiten müssen, damit SES auf SNS veröffentlichen kann. Dies steht im Gegensatz zu *AWS verwalteten* KMS-Schlüsselrichtlinien, die von Haus aus nicht bearbeitet werden können.
+ **Encoding** – Die Kodierung, die für die E-Mail in der Amazon-SNS-Benachrichtigung verwendet werden soll. UTF-8 ist einfacher zu verwenden, behält jedoch möglicherweise nicht alle Sonderzeichen bei, wenn eine Nachricht mit einem anderen Codierungsformat kodiert wurde. Base64 bewahrt alle Sonderzeichen. Weitere Informationen zu UTF-8 und Base64 finden Sie in [RFC 3629](https://tools.ietf.org/html/rfc3629) bzw. [RFC 4648](https://tools.ietf.org/html/rfc4648).
Wenn Sie E-Mail empfangen, führt Amazon SES die Regeln im aktiven Empfangsregelsatz aus. Sie können mithilfe von Amazon SNS Empfangsregeln konfigurieren, damit Sie Benachrichtigungen erhalten. Ihre Empfangsregeln können zwei verschiedene Arten von Benachrichtigungen senden:
+ **Von SNS-Aktionen gesendete Benachrichtigungen** – Wenn Sie eine [SNS;](#receiving-email-action-sns)-Aktion zu einer Empfangsregel hinzufügen, werden Informationen über die E-Mail gesendet. Wenn die Nachricht 150 KB oder kleiner ist, enthält dieser Benachrichtigungstyp auch den vollständigen MIME-Text der E-Mail.
+ **Von anderen Aktionstypen gesendete Benachrichtigungen** — Wenn Sie einer [Empfangsregel einen anderen Aktionstyp (einschließlich [Bounce](receiving-email-action-bounce.md), [Lambda](receiving-email-action-lambda.md), Stop Rule Set](receiving-email-action-stop.md) oder [WorkMail](receiving-email-action-workmail.md)Aktionen) hinzufügen, können Sie optional ein Amazon SNS SNS-Thema angeben. In diesem Fall erhalten Sie Benachrichtigungen, wenn diese Aktionen ausgeführt werden. Diese Benachrichtigung enthalten Informationen über die E-Mail, aber nicht den Inhalt der E-Mail.
**Topics**
+ [Inhalte der Benachrichtigungen für den Amazon-SES-E-Mail-Empfang](receiving-email-notifications-contents.md)
+ [Beispiele für Benachrichtigungen für den Amazon-SES-E-Mail-Empfang](receiving-email-notifications-examples.md)
# Inhalte der Benachrichtigungen für den Amazon-SES-E-Mail-Empfang
Alle Benachrichtigungen für den E-Mail-Empfang werden unter Amazon Simple Notification Service (Amazon SNS) -Themen im Format JavaScript Object Notation (JSON) veröffentlicht.
Beispielbenachrichtigungen finden Sie unter [Benachrichtigungsbeispiele](receiving-email-notifications-examples.md).
**Contents**
+ [JSON-Objekt der obersten Ebene](#receiving-email-notifications-contents-top-level-json-object)
+ [Empfangsobjekt](#receiving-email-notifications-contents-receipt-object)
+ [Aktionsobjekt](#receiving-email-notifications-contents-action-object)
+ [dkimVerdict Object](#receiving-email-notifications-contents-dkimverdict-object)
+ [dmarcVerdict Object](#receiving-email-notifications-contents-dmarcverdict-object)
+ [spamVerdict Object](#receiving-email-notifications-contents-spamverdict-object)
+ [spfVerdict Object](#receiving-email-notifications-contents-spfverdict-object)
+ [virusVerdict Object](#receiving-email-notifications-contents-virusverdict-object)
+ [Mail-Objekt](#receiving-email-notifications-contents-mail-object)
+ [commonHeaders-Objekt](#receiving-email-notifications-contents-mail-object-commonHeaders)
## JSON-Objekt der obersten Ebene
Das JSON-Objekt der obersten Ebene enthält die folgenden Felder.
| Feldname | Description |
| --- | --- |
| notificationType | Der Benachrichtigungstyp. Für diese Art der Benachrichtigung lautet der Wert immer `Received`. |
| [`receipt`](#receiving-email-notifications-contents-receipt-object) | Ein Objekt, das Informationen über die E-Mail-Zustellung enthält. |
| [`mail`](#receiving-email-notifications-contents-mail-object) | Ein Objekt, das Informationen zur E-Mail enthält, die der Benachrichtigung zugeordnet ist. |
| content | Eine Zeichenfolge mit der unformatierte, ungeänderten E-Mail, die in der Regel das Format Multipurpose Internet Mail Extensions (MIME) hat. Weitere Informationen zum MIME-Format finden Sie unter [RFC 2045](https://tools.ietf.org/html/rfc2045). Dieses Feld ist nur dann vorhanden, wenn die Benachrichtigung von einer SNS-Aktion ausgelöst wurde. Benachrichtigungen, die von allen anderen Aktionen ausgelöst werden, die dieses Feld nicht enthalten. |
## Empfangsobjekt
Das `receipt`-Objekt enthält folgende Felder.
| Feldname | Description |
| --- | --- |
| [`action`](#receiving-email-notifications-contents-action-object) | Ein Objekt, das Informationen über die Aktion kapselt, die ausgeführt wurde. Eine Liste möglicher Werte finden Sie unter [Aktionsobjekt](#receiving-email-notifications-contents-action-object). |
| [`dkimVerdict`](#receiving-email-notifications-contents-dkimverdict-object) | Objekt, das angibt, ob die DomainKeys Identified Mail (DKIM) -Prüfung erfolgreich war. Eine Liste möglicher Werte finden Sie unter [dkimVerdict Object](#receiving-email-notifications-contents-dkimverdict-object). |
| dmarcPolicy | Gibt die DMARC-Einstellungen (Domain-based Message Authentication, Reporting & Conformance) für die sendende Domäne an. Dieses Feld wird nur angezeigt, wenn die DMARC-Authentifizierung der Nachricht fehlschlägt. Mögliche Werte für dieses Feld sind:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/ses/latest/dg/receiving-email-notifications-contents.html) |
| [`dmarcVerdict`](#receiving-email-notifications-contents-dmarcverdict-object) | Ein Objekt, das angibt, ob die DMARC-Prüfung (Domain-based Message Authentication, Reporting & Conformance) bestanden wurde. Eine Liste möglicher Werte finden Sie unter [dmarcVerdict Object](#receiving-email-notifications-contents-dmarcverdict-object). |
| processingTimeMillis | Eine Zeichenfolge, die den Zeitraum zwischen dem Zeitpunkt, an dem Amazon SES die Nachricht erhalten hat, bis zu dem Zeitpunkt, an dem die Aktion ausgelöst wurde, (in Millisekunden) angibt. |
| recipients | Die Empfänger (speziell die Envelope-RCPT TO-Adressen), die der aktiven [Empfangsregel](receiving-email-receipt-rules-console-walkthrough.md) entsprachen. Die hier aufgelisteten Adressen können sich von den Adressen unterscheiden, die von dem Feld `destination` im [Mail-Objekt](#receiving-email-notifications-contents-mail-object) aufgelistet werden. |
| [`spamVerdict`](#receiving-email-notifications-contents-spamverdict-object) | Ein Objekt, das angibt, ob es sich bei der Nachricht um Spam handelt. Eine Liste möglicher Werte finden Sie unter [spamVerdict Object](#receiving-email-notifications-contents-spamverdict-object). |
| [`spfVerdict`](#receiving-email-notifications-contents-spfverdict-object) | Ein Objekt das angibt, ob die Sender Policy Framework (SPF)-Prüfung bestanden wurde. Eine Liste möglicher Werte finden Sie unter [spfVerdict Object](#receiving-email-notifications-contents-spfverdict-object). |
| timestamp | Eine Zeichenfolge für Datum und Uhrzeit angibt, zu der die Aktion ausgelöst wurde (im [ISO 8601](https://en.wikipedia.org/wiki/ISO_8601)-Format). |
| [virusVerdict](#receiving-email-notifications-contents-virusverdict-object) | Ein Objekt, das angibt, ob die Nachricht einen Virus enthält. Eine Liste möglicher Werte finden Sie unter [virusVerdict Object](#receiving-email-notifications-contents-virusverdict-object). |
### Aktionsobjekt
Das `action`-Objekt enthält folgende Felder.
| Feldname | Description |
| --- | --- |
| type | Eine Zeichenfolge, die den Typ der Aktion angibt, die ausgeführt wurde. Mögliche Werte sind `S3`, `SNS`, `Bounce`, `Lambda`, `Stop` und `WorkMail`. |
| topicArn | Eine Zeichenfolge mit dem Amazon-Ressourcennamen (ARN) des Amazon-SNS-Themas, in der die Benachrichtigung veröffentlicht wurde. |
| bucketName | Eine Zeichenfolge mit dem Namen des Amazon-S3-Buckets, in dem die Benachrichtigung veröffentlicht wurde. Diese ist nur für den S3-Aktionstyp vorhanden. |
| objectKey | Eine Zeichenfolge mit einem eindeutigen Namen für die E-Mail im Amazon-S3-Bucket. Diese Zeichenfolge entspricht der `messageId` im [Mail-Objekt](#receiving-email-notifications-contents-mail-object). Diese ist nur für den S3-Aktionstyp vorhanden. |
| smtpReplyCode | Eine Zeichenfolge mit dem SMTP-Antwortcode gemäß [RFC 5321](https://tools.ietf.org/html/rfc5321). Diese ist nur für den Bounce-Aktionstyp vorhanden. |
| statusCode | Eine Zeichenfolge mit dem erweiterten SMTP-Statuscode gemäß [RFC 3463](https://tools.ietf.org/html/rfc3463). Diese ist nur für den Bounce-Aktionstyp vorhanden. |
| message | Eine Zeichenfolge mit dem lesbaren Text für die Unzustellbarkeitsnachricht. Diese ist nur für den Bounce-Aktionstyp vorhanden. |
| sender | Eine Zeichenfolge mit der E-Mail-Adresse des Senders der unzustellbaren E-Mail. Dies ist die Adresse, von der die Unzustellbarkeitsnachricht gesendet wurde. Diese ist nur für den Bounce-Aktionstyp vorhanden. |
| functionArn | Eine Zeichenfolge mit dem ARN der Lambda-Funktion, die ausgelöst wurde. Diese ist nur für den Lambda-Aktionstyp vorhanden. |
| invocationType | Eine Zeichenfolge mit dem Aufruftyp der Lambda-Funktion. Mögliche Werte sind `RequestResponse` und `Event`. Diese ist nur für den Lambda-Aktionstyp vorhanden. |
| organizationArn | Zeichenfolge, die den ARN der WorkMail Amazon-Organisation enthält. Nur für den WorkMail Aktionstyp vorhanden. |
### dkimVerdict Object
Das `dkimVerdict`-Objekt enthält folgende Felder.
| Feldname | Description |
| --- | --- |
| status | Eine Zeichenfolge mit dem DKIM-Prüfungsergebnis. Die möglichen Werte sind: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/ses/latest/dg/receiving-email-notifications-contents.html) |
### dmarcVerdict Object
Das `dmarcVerdict`-Objekt enthält folgende Felder.
| Feldname | Description |
| --- | --- |
| status | Eine Zeichenfolge mit dem DMARC-Prüfungsergebnis. Die möglichen Werte sind: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/ses/latest/dg/receiving-email-notifications-contents.html) |
### spamVerdict Object
Das `spamVerdict`-Objekt enthält folgende Felder.
| Feldname | Description |
| --- | --- |
| status | Eine Zeichenfolge mit dem Ergebnis der Prüfung auf Spam. Die möglichen Werte sind: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/ses/latest/dg/receiving-email-notifications-contents.html) |
### spfVerdict Object
Das `spfVerdict`-Objekt enthält folgende Felder.
| Feldname | Description |
| --- | --- |
| status | Eine Zeichenfolge mit dem SPF-Prüfungsergebnis. Die möglichen Werte sind: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/ses/latest/dg/receiving-email-notifications-contents.html) |
### virusVerdict Object
Das `virusVerdict`-Objekt enthält folgende Felder.
| Feldname | Description |
| --- | --- |
| status | Eine Zeichenfolge mit dem Ergebnis der Virusprüfung. Die möglichen Werte sind: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/ses/latest/dg/receiving-email-notifications-contents.html) |
## Mail-Objekt
Das `mail`-Objekt enthält folgende Felder.
| Feldname | Description |
| --- | --- |
| destination | Eine vollständige Liste aller Empfängeradressen (einschließlich To: – und CC: -Empfänger) aus den MIME-Headern der eingehenden E-Mail. |
| messageId | Eine Zeichenfolge mit der eindeutigen ID, die der E-Mail von Amazon SES zugewiesen wurde. Wenn die E-Mail-Nachricht Amazon S3 zugestellt wurde, ist die Mitteilungs-ID gleichzeitig der Amazon-S3-Objektschlüssel, mit dem die Nachricht in Ihren Amazon-S3-Bucket geschrieben wurde. |
| source | Eine Zeichenfolge mit der E-Mail-Adresse (speziell der Envelope-MAIL FROM-Adresse), von der die E-Mail gesendet wurde. |
| timestamp | Zeichenfolge, die die Uhrzeit des Empfangs der E-Mail im ISO8601 Format enthält. |
| headers | Die Amazon-SES-Header und Ihre benutzerdefinierten Header. Jeder Header enthält die folgenden Felder: `name` und `value`. |
| [`commonHeaders`](#receiving-email-notifications-contents-mail-object-commonHeaders) | Die für alle E-Mails gemeinsamen Header. Jeder Header enthält die folgenden Felder: `name` und `value`. |
| headersTruncated | Eine Zeichenfolge, die angibt, ob die Header in der Benachrichtigung abgeschnitten wurden. Dies passiert, wenn die Header größer als 10 KB sind. Mögliche Werte sind `true` und `false`. |
### commonHeaders-Objekt
Das `commonHeaders`-Objekt kann die in der folgenden Tabelle angegebenen Felder enthalten. Die Felder in diesem Objekt variieren je nachdem, welche Felder in der eingehenden E-Mails vorhanden waren.
| Feldname | Description |
| --- | --- |
| messageId | Die ID der ursprünglichen Nachricht. |
| date | Datum und Uhrzeit, als Amazon SES die Nachricht erhalten hat. |
| to | Die To (EN)-Header der E-Mail. |
| cc | Die CC (EN)-Header der E-Mail. |
| bcc | Die BCC (EN)-Header der E-Mail. |
| from | Die From (EN)-Header der E-Mail. |
| sender | Die Sender (EN)-Header der E-Mail. |
| returnPath | Die Return-Path (EN)-Header der E-Mail. |
| replyTo | Die Reply-To (EN)-Header der E-Mail. |
| subject | Die Subject (EN)-Header der E-Mail. |
# Beispiele für Benachrichtigungen für den Amazon-SES-E-Mail-Empfang
Dieser Abschnitt enthält Beispiele für die folgenden Arten von Benachrichtigungen:
+ [Eine Benachrichtigung, die als Ergebnis einer SNS-Aktion gesendet wurde.](#receiving-email-notifications-examples-sns-action)
+ [Eine Benachrichtigung, die aufgrund einer anderen Art der Aktion gesendet wird](#receiving-email-notifications-examples-alert) (eine *Warnungsbenachrichtigung*).
## Benachrichtigung über eine SNS-Aktion
Dieser Abschnitt enthält ein Beispiel für eine Benachrichtigung über eine SNS-Aktion. Im Gegensatz zu der vorher genannten Warnungsbenachrichtigung enthält sie einen `content`-Abschnitt mit der E-Mail, die in der Regel im Format Multipurpose Internet Mail Extensions (MIME) vorliegt.
```
{
"notificationType":"Received",
"receipt":{
"timestamp":"2015-09-11T20:32:33.936Z",
"processingTimeMillis":222,
"recipients":[
"recipient@example.com"
],
"spamVerdict":{
"status":"PASS"
},
"virusVerdict":{
"status":"PASS"
},
"spfVerdict":{
"status":"PASS"
},
"dkimVerdict":{
"status":"PASS"
},
"action":{
"type":"SNS",
"topicArn":"arn:aws:sns:us-east-1:012345678912:example-topic"
}
},
"mail":{
"timestamp":"2015-09-11T20:32:33.936Z",
"source":"61967230-7A45-4A9D-BEC9-87CBCF2211C9@example.com",
"messageId":"d6iitobk75ur44p8kdnnp7g2n800",
"destination":[
"recipient@example.com"
],
"headersTruncated":false,
"headers":[
{
"name":"Return-Path",
"value":"<0000014fbe1c09cf-7cb9f704-7531-4e53-89a1-5fa9744f5eb6-000000@amazonses.com>"
},
{
"name":"Received",
"value":"from a9-183.smtp-out.amazonses.com (a9-183.smtp-out.amazonses.com [54.240.9.183]) by inbound-smtp.us-east-1.amazonaws.com with SMTP id d6iitobk75ur44p8kdnnp7g2n800 for recipient@example.com; Fri, 11 Sep 2015 20:32:33 +0000 (UTC)"
},
{
"name":"DKIM-Signature",
"value":"v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=ug7nbtf4gccmlpwj322ax3p6ow6yfsug; d=amazonses.com; t=1442003552; h=From:To:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:Date:Message-ID:Feedback-ID; bh=DWr3IOmYWoXCA9ARqGC/UaODfghffiwFNRIb2Mckyt4=; b=p4ukUDSFqhqiub+zPR0DW1kp7oJZakrzupr6LBe6sUuvqpBkig56UzUwc29rFbJF hlX3Ov7DeYVNoN38stqwsF8ivcajXpQsXRC1cW9z8x875J041rClAjV7EGbLmudVpPX 4hHst1XPyX5wmgdHIhmUuh8oZKpVqGi6bHGzzf7g="
},
{
"name":"From",
"value":"sender@example.com"
},
{
"name":"To",
"value":"recipient@example.com"
},
{
"name":"Subject",
"value":"Example subject"
},
{
"name":"MIME-Version",
"value":"1.0"
},
{
"name":"Content-Type",
"value":"text/plain; charset=UTF-8"
},
{
"name":"Content-Transfer-Encoding",
"value":"7bit"
},
{
"name":"Date",
"value":"Fri, 11 Sep 2015 20:32:32 +0000"
},
{
"name":"Message-ID",
"value":"<61967230-7A45-4A9D-BEC9-87CBCF2211C9@example.com>"
},
{
"name":"X-SES-Outgoing",
"value":"2015.09.11-54.240.9.183"
},
{
"name":"Feedback-ID",
"value":"1.us-east-1.Krv2FKpFdWV+KUYw3Qd6wcpPJ4Sv/pOPpEPSHn2u2o4=:AmazonSES"
}
],
"commonHeaders":{
"returnPath":"0000014fbe1c09cf-7cb9f704-7531-4e53-89a1-5fa9744f5eb6-000000@amazonses.com",
"from":[
"sender@example.com"
],
"date":"Fri, 11 Sep 2015 20:32:32 +0000",
"to":[
"recipient@example.com"
],
"messageId":"<61967230-7A45-4A9D-BEC9-87CBCF2211C9@example.com>",
"subject":"Example subject"
}
},
"content":"Return-Path: <61967230-7A45-4A9D-BEC9-87CBCF2211C9@example.com>\r\nReceived: from a9-183.smtp-out.amazonses.com (a9-183.smtp-out.amazonses.com [54.240.9.183])\r\n by inbound-smtp.us-east-1.amazonaws.com with SMTP id d6iitobk75ur44p8kdnnp7g2n800\r\n for recipient@example.com;\r\n Fri, 11 Sep 2015 20:32:33 +0000 (UTC)\r\nDKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;\r\n\ts=ug7nbtf4gccmlpwj322ax3p6ow6yfsug; d=amazonses.com; t=1442003552;\r\n\th=From:To:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:Date:Message-ID:Feedback-ID;\r\n\tbh=DWr3IOmYWoXCA9ARqGC/UaODfghffiwFNRIb2Mckyt4=;\r\n\tb=p4ukUDSFqhqiub+zPR0DW1kp7oJZakrzupr6LBe6sUuvqpBkig56UzUwc29rFbJF\r\n\thlX3Ov7DeYVNoN38stqwsF8ivcajXpQsXRC1cW9z8x875J041rClAjV7EGbLmudVpPX\r\n\t4hHst1XPyX5wmgdHIhmUuh8oZKpVqGi6bHGzzf7g=\r\nFrom: sender@example.com\r\nTo: recipient@example.com\r\nSubject: Example subject\r\nMIME-Version: 1.0\r\nContent-Type: text/plain; charset=UTF-8\r\nContent-Transfer-Encoding: 7bit\r\nDate: Fri, 11 Sep 2015 20:32:32 +0000\r\nMessage-ID: <61967230-7A45-4A9D-BEC9-87CBCF2211C9@example.com>\r\nX-SES-Outgoing: 2015.09.11-54.240.9.183\r\nFeedback-ID: 1.us-east-1.Krv2FKpFdWV+KUYw3Qd6wcpPJ4Sv/pOPpEPSHn2u2o4=:AmazonSES\r\n\r\nExample content\r\n"
}
```
## Warnungsbenachrichtigung
Dieser Abschnitt enthält ein Beispiel für eine Amazon-SNS-Benachrichtigung, die von einer S3-Aktion ausgelöst werden kann. Benachrichtigungen, die von Lambda-, Bounce-, Stop- und WorkMail -Aktionen ausgelöst werden, sind ähnlich. Obwohl die Benachrichtigung Informationen über die E-Mail enthält, ist der Inhalt der eigentlichen E-Mail nicht angegeben.
```
{
"notificationType": "Received",
"receipt": {
"timestamp": "2015-09-11T20:32:33.936Z",
"processingTimeMillis": 406,
"recipients": [
"recipient@example.com"
],
"spamVerdict": {
"status": "PASS"
},
"virusVerdict": {
"status": "PASS"
},
"spfVerdict": {
"status": "PASS"
},
"dkimVerdict": {
"status": "PASS"
},
"action": {
"type": "S3",
"topicArn": "arn:aws:sns:us-east-1:012345678912:example-topic",
"bucketName": "my-S3-bucket",
"objectKey": "\email"
}
},
"mail": {
"timestamp": "2015-09-11T20:32:33.936Z",
"source": "0000014fbe1c09cf-7cb9f704-7531-4e53-89a1-5fa9744f5eb6-000000@amazonses.com",
"messageId": "d6iitobk75ur44p8kdnnp7g2n800",
"destination": [
"recipient@example.com"
],
"headersTruncated": false,
"headers": [
{
"name": "Return-Path",
"value": "<0000014fbe1c09cf-7cb9f704-7531-4e53-89a1-5fa9744f5eb6-000000@amazonses.com>"
},
{
"name": "Received",
"value": "from a9-183.smtp-out.amazonses.com (a9-183.smtp-out.amazonses.com [54.240.9.183]) by inbound-smtp.us-east-1.amazonaws.com with SMTP id d6iitobk75ur44p8kdnnp7g2n800 for recipient@example.com; Fri, 11 Sep 2015 20:32:33 +0000 (UTC)"
},
{
"name": "DKIM-Signature",
"value": "v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=ug7nbtf4gccmlpwj322ax3p6ow6yfsug; d=amazonses.com; t=1442003552; h=From:To:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:Date:Message-ID:Feedback-ID; bh=DWr3IOmYWoXCA9ARqGC/UaODfghffiwFNRIb2Mckyt4=; b=p4ukUDSFqhqiub+zPR0DW1kp7oJZakrzupr6LBe6sUuvqpBkig56UzUwc29rFbJF hlX3Ov7DeYVNoN38stqwsF8ivcajXpQsXRC1cW9z8x875J041rClAjV7EGbLmudVpPX 4hHst1XPyX5wmgdHIhmUuh8oZKpVqGi6bHGzzf7g="
},
{
"name": "From",
"value": "sender@example.com"
},
{
"name": "To",
"value": "recipient@example.com"
},
{
"name": "Subject",
"value": "Example subject"
},
{
"name": "MIME-Version",
"value": "1.0"
},
{
"name": "Content-Type",
"value": "text/plain; charset=UTF-8"
},
{
"name": "Content-Transfer-Encoding",
"value": "7bit"
},
{
"name": "Date",
"value": "Fri, 11 Sep 2015 20:32:32 +0000"
},
{
"name": "Message-ID",
"value": "<61967230-7A45-4A9D-BEC9-87CBCF2211C9@example.com>"
},
{
"name": "X-SES-Outgoing",
"value": "2015.09.11-54.240.9.183"
},
{
"name": "Feedback-ID",
"value": "1.us-east-1.Krv2FKpFdWV+KUYw3Qd6wcpPJ4Sv/pOPpEPSHn2u2o4=:AmazonSES"
}
],
"commonHeaders": {
"returnPath": "0000014fbe1c09cf-7cb9f704-7531-4e53-89a1-5fa9744f5eb6-000000@amazonses.com",
"from": [
"sender@example.com"
],
"date": "Fri, 11 Sep 2015 20:32:32 +0000",
"to": [
"recipient@example.com"
],
"messageId": "<61967230-7A45-4A9D-BEC9-87CBCF2211C9@example.com>",
"subject": "Example subject"
}
}
}
```
# Aktion „Regelsatz beenden“
Die **Stop**-Aktion beendet die Auswertung des Empfangsregelsatzes und benachrichtigt Sie optional über Amazon SNS. Diese Aktion umfasst die folgenden Optionen.
+ **SNS Topic**– Der Name oder ARN des Amazon-SNS-Themas, das benachrichtigt werden soll, wenn die angegebene Stop-Aktion ausgeführt wird. Ein Beispiel für einen Amazon SNS SNS-Themen-ARN ist *arn:aws:sns:us-east* - 1:123456789012:. MyTopic Sie können ein Amazon-SNS-Thema auch beim Einrichten Ihrer Aktion erstellen, indem Sie **Create SNS Topic** (SNS-Thema erstellen) auswählen. Weitere Informationen finden Sie unter Verwalten des Zugriffs auf Ihre Amazon-SNS-Themen im [Amazon Simple Notification Service-Entwicklerleitfaden](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html).
**Anmerkung**
Das von Ihnen Amazon SNS SNS-Thema muss sich in derselben AWS Region befinden wie der Amazon SES SES-Endpunkt, den Sie für den E-Mail-Empfang verwenden.
# Mit Amazon WorkMail Action integrieren
Die **WorkMail**Aktion ist in Amazon integriert WorkMail. Wenn Amazon Ihre gesamte E-Mail-Verarbeitung WorkMail durchführt, verwenden Sie diese Aktion normalerweise nicht direkt, da Amazon sich um die Einrichtung WorkMail kümmert. Diese Aktion umfasst die folgenden Optionen.
+ **Organisations-ARN —** Der ARN der WorkMail Amazon-Organisation. WorkMail Amazon-Organisationen ARNs haben die Form`arn:aws:workmail:region:account_ID:organization/organization_ID`, in der:
+ `region`ist die Region, in der Sie Amazon SES und Amazon verwenden WorkMail. (Sie müssen sie in der gleichen Region verwenden.) Ein Beispiel ist us-east-1.
+ `account_ID`ist die AWS Konto-ID. Sie finden Ihre AWS Konto-ID auf der [Kontoseite](https://console.aws.amazon.com/billing/home?#/account) der AWS Management Console.
+ `organization_ID`ist eine eindeutige Kennung, die Amazon WorkMail generiert, wenn Sie eine Organisation erstellen. Sie finden die Organisations-ID in der WorkMail Amazon-Konsole auf der Seite mit den Organisationseinstellungen Ihrer Organisation.
Ein Beispiel für einen vollständigen WorkMail Amazon-Organisations-ARN ist *arn:aws:workmail:us-east- 1:123456789012:organization/m-68755160c4cb4e29a2b2f8fb58f359d7*. Informationen zu WorkMail Amazon-Organisationen finden Sie im [ WorkMail Amazon-Administratorhandbuch](https://docs.aws.amazon.com/workmail/latest/adminguide/organizations_overview.html).
+ **SNS-Thema—** Der Name oder ARN des Amazon SNS SNS-Themas, das benachrichtigt werden soll, wenn die WorkMail Amazon-Aktion ergriffen wird. Ein Beispiel für einen Amazon SNS SNS-Themen-ARN ist *arn:aws:sns:us-east* - 1:123456789012:. MyTopic Sie können ein Amazon-SNS-Thema auch beim Einrichten Ihrer Aktion erstellen, indem Sie **Create SNS Topic** (SNS-Thema erstellen) auswählen. Weitere Informationen finden Sie unter Verwalten des Zugriffs auf Ihre Amazon-SNS-Themen im [Amazon Simple Notification Service-Entwicklerleitfaden](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html).
**Anmerkung**
Das von Ihnen Amazon SNS SNS-Thema muss sich in derselben AWS Region befinden wie der Amazon SES SES-Endpunkt, den Sie für den E-Mail-Empfang verwenden.
**Anmerkung**
Amazon SES unterstützt nur WorkMail Aktionen in Regionen, in denen WorkMail es verfügbar ist. Informationen zu [ WorkMail Amazon-Endpunkten und -Kontingenten](https://docs.aws.amazon.com/general/latest/gr/workmail.html) finden Sie in der Allgemeine AWS-Referenz.
# Exemplarische Vorgehensweise bei der Konfiguration von IP-Adressenfiltern
In diesem Abschnitt erfahren Sie, wie Sie IP-Adressfilter über die Amazon SES Konsole einrichten. Mit der IP-Adressfilterung können Sie ein breites Maß an Kontrolle bereitstellen. Mit diesen IP-Filtern können Sie alle Nachrichten aus bestimmten IP-Adressen oder IP-Adressbereichen explizit blockieren oder zulassen.
Optional können Sie das`CreateReceiptFilter`-API verwenden, um einen IP-Adressenfilter zu erstellen, wie im[Amazon Simple Email Service API-Referenz](https://docs.aws.amazon.com/ses/latest/APIReference/API_CreateReceiptFilter.html)aus.
**Anmerkung**
Wenn Sie nur E-Mails von einer endlichen Liste bekannter IP-Adressen erhalten möchten, richten Sie eine Blockierungsliste mit `0.0.0.0/0` und eine Freigabeliste ein, die die IP-Adressen enthält, denen Sie vertrauten. Diese Konfiguration blockiert alle IP-Adressen standardmäßig und lässt nur E-Mails von den IP-Adressen zu, die Sie explizit angeben.
## Voraussetzungen
Die folgenden Voraussetzungen müssen erfüllt sein, bevor Sie mit der Einrichtung der empfängerbasierten E-Mail-Steuerung mithilfe von IP-Adressfiltern fortfahren:
1. Sie müssen zuerst[Erstellen und Überprüfen einer Domänen-Identität](verify-addresses-and-domains.md)Amazon SES.
1. Als Nächstes müssen Sie angeben, welche Mail-Server E-Mails für Ihre Domain akzeptieren können, indem Sie[Veröffentlichen eines MX-Datensatzes](receiving-email-mx-record.md)auf die DNS-Einstellungen Ihrer Domäne. (Der MX-Eintrag sollte sich auf den Amazon SES-Endpunkt beziehen, der E-Mails für die AWS Region empfängt, in der Sie Amazon SES verwenden.)
## Erstellen von IP-Adressenfilter
**So erstellen Sie einen IP-Adressenfilter (Konsole)**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon SES SES-Konsole unter [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. Wählen Sie im linken Navigationsbereich **Email Receiving** aus.
1. Wählen Sie die Registerkarte **IP address filters** (IP-Adressenfilter).
1. Wählen Sie **Create Filter** (Filter erstellen).
1. Geben Sie einen eindeutigen Namen für Ihren Filter ein. Die Legende des Felds zeigt die Syntaxanforderungen an. Der Name muss weniger als 64 alphanumerische Zeichen, Bindestriche (-), Unterstriche (\$1), Punkte (.) enthalten.
1. Geben Sie eine IP-Adresse oder einen Bereich von IP-Adressen ein. Die Legende des Feldes enthält Beispiele, die in der Classless Inter-Domain Routing (CIDR) -Syntax angegeben sind. (Ein Beispiel für eine einzelne IP-Adresse ist 10.0.0.1. Ein IP-Adressenbereich ist beispielsweise 10.0.0.1/24. Weitere Informationen zur CIDR-Notation finden Sie unter[RFC 2317](https://tools.ietf.org/html/rfc2317).)
1. Wählen Sie **Policy type** (Richtlinientyp), indem Sie entweder das Optionsfeld **Block** (Blockieren) oder **Allow** (Erlauben) auswählen.
1. Wählen Sie **Create Filter)** (Filter erstellen.
1. Wenn Sie einen anderen IP-Filter hinzufügen möchten, wählen Sie **Create filter** (Filter erstellen) und wiederholen Sie die vorherigen Schritte für jeden zusätzlichen Filter, den Sie hinzufügen möchten.
1. Wenn Sie einen IP-Adressfilter entfernen möchten, wählen Sie ihn aus und wählen Sie die Schaltfläche **Delete** (Löschen).