Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Delegieren der Senderaufgaben für die Amazon-SES-Sendeautorisierung
Als delegierter Sender senden Sie E-Mails im Namen einer Identität, die Ihnen nicht gehört, zu deren Verwendung Sie jedoch berechtigt sind. Auch wenn Sie im Namen des Identitätsinhabers versenden, werden Bounces und Beschwerden auf die Metriken zu Bounce und Beschwerden für Ihr AWS Konto angerechnet, und die Anzahl der von Ihnen gesendeten Nachrichten wird auf Ihr Versandkontingent angerechnet. Sie sind auch dafür verantwortlich, wenn Sie eine Erhöhung der Sendequote anfordern, um die E-Mails des Identitätsbesitzers zu versenden.
Als stellvertretender Sender müssen Sie die folgenden Aufgaben ausführen:
+ [Bereitstellen von Informationen für den Identitätsbesitzer](sending-authorization-delegate-sender-tasks-information.md)
+ [Benachrichtigungen an den delegierten Sender](sending-authorization-delegate-sender-tasks-notifications.md)
+ [Senden von E-Mails im Namen des Identitätsbesitzers](sending-authorization-delegate-sender-tasks-email.md)
# Bereitstellen von Informationen für den Identitätsbesitzer im Zusammenhang mit der Amazon-SES-Sendeautorisierung
Als delegierter Absender müssen Sie dem Identitätsinhaber entweder Ihre AWS Konto-ID oder den Amazon Resource Name (ARN) Ihres IAM-Benutzers mitteilen, da Sie E-Mails im Namen des Identitätsinhabers senden. Der Identitätsinhaber benötigt Ihre Kontoinformationen, damit er eine Richtlinie erstellen kann, die Ihnen die Erlaubnis erteilt, von einer seiner verifizierten Identitäten aus zu senden.
Wenn Sie Ihre eigenen SNS-Themen verwenden möchten, können Sie beantragen, dass Ihr Identitätsbesitzer Feedback-Benachrichtigungen für Unzustellbarkeiten, Beschwerden oder Lieferungen konfiguriert, die an eines oder mehrere Ihrer SNS-Themen gesendet werden. Dazu musst du deinen SNS-Thema-ARN mit deinem Identitätsinhaber teilen, damit dieser dein SNS-Thema in der verifizierten Identität konfigurieren kann, von der aus er dich zum Senden autorisiert hat.
In den folgenden Verfahren wird erklärt, wie Sie Ihre Kontoinformationen und Ihr SNS-Thema finden, um sie mit Ihrem ARNs Identitätsinhaber zu teilen.
**So finden Sie Ihre AWS Konto-ID**
1. Melden Sie sich unter AWS-Managementkonsole an [https://console.aws.amazon.com](https://console.aws.amazon.com/).
1. Erweitern Sie in der oberen rechten Ecke der Konsole Ihre name/account Nummer und wählen Sie in der Dropdownliste **Mein Konto** aus.
1. Die Seite mit den Kontoeinstellungen wird geöffnet und zeigt all Ihre Kontoinformationen, einschließlich Ihrer AWS Konto-ID, an.
**So finden Sie Ihren ARN Ihres IAM-Benutzers**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Klicken Sie im Navigationsbereich auf **Users** (Benutzer).
1. Wählen Sie in der Liste der Benutzer den Namen des Benutzers aus. Im Abschnitt **Summary** (Zusammenfassung) wird der IAM-Benutzer-ARN angezeigt. Der ARN sieht in etwa wie folgendes Beispiel aus: *arn:aws:iam::123456789012:user/John*.
**So finden Sie Ihren SNS-Thema-ARN**
1. Öffnen Sie die Amazon SNS SNS-Konsole unter [https://console.aws.amazon.com/sns/v3/home](https://console.aws.amazon.com/sns/v3/home).
1. Wählen Sie im Navigationsbereich **Themen** aus.
1. In der Themenliste ARNs werden die SNS-Themen in der **ARN-Spalte** angezeigt. Der ARN ähnelt dem folgenden Beispiel: *arn:aws:sns:us-east* - 1:444455556666:. my-sns-topic
# Benachrichtigungen an den delegierten Sender bei Verwendung der Amazon-SES-Sendeautorisierung
Als delegierter Sender senden Sie E-Mails im Namen einer Identität, die Ihnen nicht gehört, zu deren Verwendung Sie jedoch berechtigt sind. Unzustellbarkeiten und Beschwerden zählen jedoch weiterhin zu *Ihren* Unzustellbarkeits- und Beschwerde-Metriken, nicht denen des Identitätsbesitzers.
Wenn die Unzustellbarkeits- oder Beschwerderate für Ihr Konto zu hoch wird, besteht die Gefahr, dass Ihr Konto überprüft wird oder die Möglichkeit zum Senden von E-Mails angehalten wird. Aus diesem Grund ist es wichtig, dass Sie die Benachrichtigungen eingerichtet haben und über einen Prozess verfügen, mit dem sie überwacht werden können. Sie benötigen außerdem einen Prozess zum Entfernen von Adressen, die unzustellbar sind oder die sich beschwert haben, aus Ihrer Mailing-Listen.
Daher können Sie als delegierter Sender Amazon SES so konfigurieren, dass es Benachrichtigungen sendet, wenn Unzustellbarkeits- und Beschwerdeereignisse für die E-Mails auftreten, die Sie im Namen von Identitäten senden, die Sie nicht besitzen, aber vom Identitätsbesitzer zur Verwendung autorisiert wurden. Sie können auch die [Veröffentlichung von Veranstaltungen](monitor-using-event-publishing.md) einrichten, um Benachrichtigungen über Abmeldungen und Beschwerden auf Amazon SNS oder Firehose zu veröffentlichen.
**Anmerkung**
Wenn Sie Amazon SES zum Senden von Benachrichtigungen über einrichten, werden Ihnen die üblichen Amazon-SNS-Standardgebühren für die Benachrichtigungen, die Sie erhalten, berechnet. Weitere Informationen finden Sie in der [Amazon-SNS-Preisliste](https://aws.amazon.com/sns/pricing).
## Erstellen einer neuen Benachrichtigung für den delegierten Sender
Sie können das delegierte Senden von Benachrichtigungen entweder mit Konfigurationssätzen unter Verwendung der [Ereignisveröffentlichung](event-destinations-manage.md) oder mit verifizierten Identitäten einrichten, die [mit Ihren eigenen SNS-Themen konfiguriert wurden](sending-authorization-identity-owner-tasks-policy.md#configure-sns-topic-you-dont-own).
Im Folgenden werden Verfahren zum Einrichten des delegierten Sendens von Benachrichtigungen mit einer der beiden Methoden beschrieben:
+ Ereignisveröffentlichung über einen Konfigurationssatz
+ Feedback-Benachrichtigungen zu SNS-Themen, die Sie besitzen
**So richten Sie die Ereignisveröffentlichung über einen Konfigurationssatz für das delegierte Senden ein**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon SES SES-Konsole unter [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. Folgen Sie den Verfahren in [Ereignisziele erstellen](event-destinations-manage.md).
1. Nachdem Sie die Ereignisveröffentlichung in Ihrem Konfigurationssatz eingerichtet haben, geben Sie den Namen des Konfigurationssatzes an, wenn Sie als delegierter Sender E-Mails mit der bestätigten Identität senden, von der der Identitätsbesitzer Sie autorisiert hat. Siehe [Senden von E-Mails im Namen des Identitätsbesitzers](sending-authorization-delegate-sender-tasks-email.md).
**So richten Sie Feedbackbenachrichtigungen zu SNS-Themen, deren Eigentümer Sie sind, für das delegierte Senden ein**
1. Nachdem Sie sich entschieden haben, welches Ihrer SNS-Themen Sie für Feedbackbenachrichtigungen verwenden möchten, befolgen Sie die Schritte, [um Ihren SNS-Themen-ARN zu finden](sending-authorization-delegate-sender-tasks-information.md#find-sns-topic-arn), kopieren Sie den vollständigen ARN und teilen Sie ihn mit Ihrem Identitätsbesitzer.
1. Bitten Sie Ihren Identitätsbesitzer, Ihre SNS-Themen für Feedback-Benachrichtigungen über die gemeinsame Identität zu konfigurieren, von der er Sie senden darf. (Ihr Identitätsbesitzer muss die Verfahren zum [Konfigurieren von SNS-Themen](sending-authorization-identity-owner-tasks-policy.md#configure-sns-topic-you-dont-own) in den Verfahren für die Autorisierungsrichtlinie befolgen.)
# Senden von E-Mails im Namen des Identitätsbesitzers im Zusammenhang mit der Amazon-SES-Sendeautorisierung
Als delegierter Sender senden Sie E-Mails wie jeder andere Amazon-SES-Sender auch, mit der Ausnahme, dass Sie den Amazon-Ressourcennamen (ARN) der Identität angeben, für deren Nutzung Sie vom Identitätsbesitzer berechtigt wurden. Wenn Sie Amazon SES zum Senden der E-Mail aufrufen, überprüft Amazon SES, ob die von Ihnen angegebene Identität über eine Richtlinie verfügt, die Sie zum Senden der E-Mail berechtigt.
Es gibt verschiedene Möglichkeiten, wie Sie den ARN der Identität beim Senden einer E-Mail angeben können. Die zu verwendende Methode hängt davon ab, ob Sie sich für die Amazon-SES-API-Operationen oder die Amazon-SES-SMTP-Schnittstelle entscheiden.
**Wichtig**
Um erfolgreich eine E-Mail zu senden, müssen Sie eine Verbindung zum Amazon SES SES-Endpunkt in der AWS Region herstellen, in der der Identitätsinhaber die Identität verifiziert hat.
Darüber hinaus müssen die AWS Konten **sowohl** des Identitätsinhabers als auch des delegierten Absenders aus der Sandbox entfernt werden, bevor eines der Konten E-Mails an nicht verifizierte Adressen senden kann. Weitere Informationen finden Sie unter [Produktionszugriff anfordern (Verlassen der Amazon SES SES-Sandbox)](request-production-access.md).
[Wenn die Identität, zu deren Verwendung Sie autorisiert wurden, im Rahmen der Funktion „Globale Endgeräte“ in einer sekundären Region dupliziert wird:](global-endpoints.md)
Der Identitätseigentümer hätte Ihnen einen Identitäts-ARN zur Verfügung stellen müssen, bei dem der Parameter Region`us-east-1`, `*` wie im folgenden Beispiel, `arn:aws:ses:*:123456789012:identity/user@example.com` durch ein Sternchen ersetzt wurde.
Der Identitätsinhaber hätte für Sie Richtlinien zur Versandautorisierung sowohl in der primären als auch in der sekundären Region erstellen müssen.
## Verwenden der Amazon-SES-API
Wie bei jedem Amazon SES-E-Mail-Absender können Sie, wenn Sie über die Amazon SES-API auf Amazon SES zugreifen (entweder direkt über HTTPS oder indirekt über ein AWS SDK), zwischen drei E-Mail-Versandaktionen wählen: `SendEmail``SendTemplatedEmail`, und. `SendRawEmail` Die [Amazon Simple Email Service API-Referenz](https://docs.aws.amazon.com/ses/latest/APIReference/) beschreibt deren Einzelheiten APIs, aber wir bieten hier einen Überblick über die Versandautorisierungsparameter.
### SendRawEmail
Wenn Sie `SendRawEmail` verwenden möchten, um das Format Ihrer E-Mails kontrollieren zu können, können Sie die delegierte autorisierte Identität auf eine von zwei Arten festlegen:
+ **Übermitteln Sie optionale Parameter an die `SendRawEmail`-API**. Die erforderlichen Parameter werden in der folgenden Tabelle beschrieben:
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/ses/latest/dg/sending-authorization-delegate-sender-tasks-email.html)
+ **Schließen Sie X-Header in die E-Mail ein**. X-Header sind benutzerdefinierte Header, die Sie zusätzlich zu den Standard-E-Mail-Headern (wie „Von“, „Antworten“ oder „Betreff“) verwenden können. Amazon SES erkennt drei X-Header, die Sie zum Einrichten der Sendeautorisierungsparameter verwenden können:
**Wichtig**
Schließen Sie diese X-Header nicht in der DKIM-Signatur mit ein, da sie vor dem Senden der E-Mail von Amazon SES entfernt werden.
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/ses/latest/dg/sending-authorization-delegate-sender-tasks-email.html)
Amazon SES entfernt alle X-Header vor dem Senden der E-Mail. Wenn Sie mehrere Instances eines X-Headers angeben, verwendet Amazon SES nur die erste Instance.
Das folgende Beispiel zeigt eine E-Mail, die für die Sendeautorisierung X-Header umfasst:
```
1. X-SES-SOURCE-ARN: arn:aws:ses:us-east-1:123456789012:identity/example.com
2. X-SES-FROM-ARN: arn:aws:ses:us-east-1:123456789012:identity/example.com
3. X-SES-RETURN-PATH-ARN: arn:aws:ses:us-east-1:123456789012:identity/example.com
4.
5. From: sender@example.com
6. To: recipient@example.com
7. Return-Path: feedback@example.com
8. Subject: subject
9. Content-Type: multipart/alternative;
10. boundary="----=_boundary"
11.
12. ------=_boundary
13. Content-Type: text/plain; charset=UTF-8
14. Content-Transfer-Encoding: 7bit
15.
16. body
17. ------=_boundary
18. Content-Type: text/html; charset=UTF-8
19. Content-Transfer-Encoding: 7bit
20.
21. body
22. ------=_boundary--
```
### SendEmail und SendTemplatedEmail
Wenn Sie die Operation `SendEmail` oder `SendTemplatedEmail` verwenden, können Sie die delegierte autorisierte Identität angeben, indem Sie die optionalen Parameter unten übergeben. Für die Methode `SendEmail` oder `SendTemplatedEmail` können Sie nicht die X-Header-Methode verwenden.
****
| Parameter | Description |
| --- | --- |
| `SourceArn` | ARN der Identität, die mit der Sendeautorisierungsrichtlinie verknüpft ist, die Sie zum Senden von E-Mail im Namen der im `Source`-Parameter entweder von `SendEmail` oder `SendTemplatedEmail` angegebenen E-Mail-Adresse berechtigt. |
| `ReturnPathArn` | ARN der Identität, die mit der Sendeautorisierungsrichtlinie verknüpft ist, die Sie zum Verwenden der im `ReturnPath`-Parameter entweder von `SendEmail` oder `SendTemplatedEmail` angegebenen E-Mail-Adresse berechtigt. |
Das folgende Beispiel zeigt, wie Sie eine E-Mail mit den Attributen `SourceArn` und `ReturnPathArn` unter Verwendung der Operation `SendEmail` oder `SendTemplatedEmail` und der [SDK für Python](https://aws.amazon.com/sdk-for-python) senden.
```
import boto3
from botocore.exceptions import ClientError
# Create a new SES resource and specify a region.
client = boto3.client('ses',region_name="us-east-1")
# Try to send the email.
try:
#Provide the contents of the email.
response = client.send_email(
Destination={
'ToAddresses': [
'recipient@example.com',
],
},
Message={
'Body': {
'Html': {
'Charset': 'UTF-8',
'Data': 'This email was sent with Amazon SES.',
},
},
'Subject': {
'Charset': 'UTF-8',
'Data': 'Amazon SES Test',
},
},
SourceArn='arn:aws:ses:us-east-1:123456789012:identity/example.com',
ReturnPathArn='arn:aws:ses:us-east-1:123456789012:identity/example.com',
Source='sender@example.com',
ReturnPath='feedback@example.com'
)
# Display an error if something goes wrong.
except ClientError as e:
print(e.response['Error']['Message'])
else:
print("Email sent! Message ID:"),
print(response['ResponseMetadata']['RequestId'])
```
## Verwenden der Amazon SES SMTP-Schnittstelle
Wenn Sie die SMTP-Schnittstelle von Amazon SES zum delegierten Senden verwenden, müssen Sie die Header `X-SES-SOURCE-ARN`, `X-SES-FROM-ARN` und `X-SES-RETURN-PATH-ARN` in Ihre Nachricht einfügen. Übergeben Sie diese Header, nachdem Sie den `DATA`-Befehl in der SMTP-Aushandlung erteilen.