Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Tâches d'expéditeur délégué pour l'autorisation d'envoi Amazon SES
En tant qu'expéditeur délégué, vous envoyez des e-mails au nom d'une identité dont vous n'êtes pas propriétaire, mais que vous êtes autorisé à utiliser. Même si vous envoyez au nom du propriétaire de l'identité, les rebonds et les plaintes sont pris en compte dans les statistiques de rebond et de plainte de votre AWS compte, et le nombre de messages que vous envoyez est pris en compte dans votre quota d'envoi. Il vous incombe également de demander l'augmentation du quota d'envoi dont vous pourriez avoir besoin pour envoyer les e-mails du propriétaire de l'identité.
En tant qu'expéditeur délégué, vous devez exécuter les opérations suivantes :
+ [Communication d'informations au propriétaire d'identité](sending-authorization-delegate-sender-tasks-information.md)
+ [Utilisation de notifications d'expéditeur délégué](sending-authorization-delegate-sender-tasks-notifications.md)
+ [Envoi d'e-mails au nom du propriétaire d'identité](sending-authorization-delegate-sender-tasks-email.md)
# Communication d'informations au propriétaire d'identité pour l'autorisation d'envoi Amazon SES
En tant qu'expéditeur délégué, vous devez fournir au propriétaire de l'identité votre identifiant de AWS compte ou le nom de ressource Amazon (ARN) de votre utilisateur IAM, car vous allez envoyer un e-mail au nom du propriétaire de l'identité. Le propriétaire de l'identité a besoin des informations de votre compte afin de créer une politique vous autorisant à envoyer depuis l'une de ses identités vérifiées.
Si vous souhaitez utiliser vos propres rubriques SNS, vous pouvez demander à votre propriétaire d'identité de configurer les notifications de commentaires pour les retours à l'expéditeur, les réclamations ou les remises à envoyer à une ou plusieurs de vos rubriques SNS. Pour ce faire, vous devez partager l'ARN de votre rubrique SNS avec le propriétaire de votre identité afin qu'il puisse configurer votre rubrique SNS avec l'identité vérifiée à partir de laquelle il vous autorise à envoyer des messages.
Les procédures suivantes expliquent comment trouver les informations de votre compte et la rubrique SNS ARNs à partager avec le propriétaire de votre identité.
**Pour trouver l'identifiant de votre AWS compte**
1. Connectez-vous à l' AWS Management Console adresse [https://console.aws.amazon.com](https://console.aws.amazon.com/).
1. Dans le coin supérieur droit de la console, augmentez votre name/account numéro et choisissez **Mon compte** dans le menu déroulant.
1. La page des paramètres du compte s'ouvre et affiche toutes les informations de votre compte, y compris votre identifiant de AWS compte.
**Pour trouver l'ARN de votre utilisateur IAM**
1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.
1. Dans le panneau de navigation, sélectionnez **Users**.
1. Dans la liste des utilisateurs, choisissez le nom d'utilisateur. La section **Summary (Récapitulatif)** affiche l'ARN de l'utilisateur IAM. L'ARN ressemble à l'exemple suivant : *arn:aws:iam::123456789012:user/John*.
**Pour trouver l'ARN de votre rubrique SNS**
1. [Ouvrez la console Amazon SNS à l'adresse v3/home. https://console.aws.amazon.com/sns/](https://console.aws.amazon.com/sns/v3/home)
1. Dans le volet de navigation, choisissez **Rubriques**.
1. Dans la liste des rubriques, les rubriques SNS ARNs sont affichées dans la colonne **ARN**. L'ARN ressemble à l'exemple suivant : *arn:aws:sns:us-east* - 1:444455556666 :. my-sns-topic
# Utilisation de notifications d'expéditeur délégué pour l'autorisation d'envoi Amazon SES
En tant qu'expéditeur délégué des e-mails entre comptes, vous envoyez des e-mails au nom d'une identité dont vous n'êtes pas propriétaire, mais que vous êtes autorisé à utiliser. Toutefois, les retours à l'expéditeur et les réclamations sont toujours pris en compte dans *vos* métriques de retour à l'expéditeur et de réclamation, et non celles du propriétaire de l'identité.
Si le taux de retours à l'expéditeur ou de réclamations pour votre compte devient trop élevé, votre compte risque d'être placé sous contrôle ou de ne plus pouvoir envoyer d'e-mails. Pour cette raison, il est important que vous configuriez les notifications et mettiez en place un processus pour les surveiller. Vous devez également mettre en place un processus pour supprimer de vos listes de diffusion les adresses qui ont fait l'objet de retours à l'expéditeur ou de réclamations.
Par conséquent, en tant qu'expéditeur délégué, vous pouvez configurer Amazon SES pour qu'il envoie des notifications lorsque des événements de retour à l'expéditeur et de réclamation se produisent pour les e-mails que vous envoyez au nom des identités que vous ne possédez pas, mais que vous avez été autorisé à utiliser par le propriétaire. Vous pouvez également configurer la [publication d'événements](monitor-using-event-publishing.md) pour publier des notifications de rebond et de plainte sur Amazon SNS ou Firehose.
**Note**
Si vous configurez Amazon SES de façon à envoyer des notifications à l'aide d'Amazon SNS, vous êtes facturé selon les tarifs Amazon SNS standard pour les notifications que vous recevez. Pour en savoir plus, consultez la page [Tarification d'Amazon SNS](https://aws.amazon.com/sns/pricing).
## Créer une nouvelle notification d'expéditeur délégué
Vous pouvez mettre en place des notifications d'envoi de délégués soit avec des ensembles de configuration utilisant la [publication d'événements](event-destinations-manage.md), soit avec des identités vérifiées [configurées avec vos propres rubriques SNS](sending-authorization-identity-owner-tasks-policy.md#configure-sns-topic-you-dont-own).
Les procédures sont données ci-dessous pour configurer un nouvel envoi délégué de notifications en utilisant l'une ou l'autre méthode :
+ Publication d'événements au moyen d'un jeu de configurations
+ Notifications de commentaires sur les rubriques SNS que vous possédez
**Pour configurer la publication d'événements via un jeu de configurations pour l'envoi délégué**
1. Connectez-vous à la console Amazon SES AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. Suivez la procédure fournie dans [Créer des destination d'évenement](event-destinations-manage.md).
1. Une fois que vous avez configuré la publication d'événements dans votre jeu de configurations, spécifiez le nom du jeu de configurations lorsque vous envoyez un e-mail en tant qu'expéditeur délégué à l'aide de l'identité vérifiée à partir de laquelle le propriétaire de l'identité vous a autorisé à envoyer. Consultez [Envoi d'e-mails au nom du propriétaire d'identité](sending-authorization-delegate-sender-tasks-email.md).
**Pour configurer des notifications de commentaires sur les rubriques SNS que vous possédez pour l'envoi délégué**
1. Une fois que vous avez décidé quelles rubriques SNS vous souhaitez utiliser pour les notifications de commentaires, suivez les procédures [pour trouver l'ARN de votre rubrique SNS](sending-authorization-delegate-sender-tasks-information.md#find-sns-topic-arn), copiez l'ARN complet et partagez-le avec le propriétaire de votre identité.
1. Demandez à votre propriétaire d'identité de configurer vos rubriques SNS pour les notifications de commentaires sur l'identité partagée à partir de laquelle il vous a autorisé à envoyer. (Le propriétaire de votre identité devra suivre les procédures données pour [la configuration des rubriques SNS](sending-authorization-identity-owner-tasks-policy.md#configure-sns-topic-you-dont-own) dans les procédures de politique d'autorisation.)
# Envoi d'e-mails au nom du propriétaire d'identité pour l'autorisation d'envoi Amazon SES
En tant qu'expéditeur délégué, vous envoyez les e-mails de la même façon que les autres expéditeurs Amazon SES, sauf que vous fournissez l'Amazon Resource Name (ARN) de l'identité que son propriétaire vous a autorisé à utiliser. Lorsque vous appelez Amazon SES pour envoyer l'e-mail, Amazon SES vérifie si l'identité que vous avez spécifiée est associée à une stratégie qui vous autorise à effectuer un envoi pour ladite identité.
Il existe différentes façon de spécifier l'ARN de l'identité au moment d'envoyer un e-mail. La méthode que vous utilisez varie selon que vous envoyez l'e-mail à l'aide des opérations de l'API Amazon SES ou de l'interface SMTP Amazon SES.
**Important**
Pour envoyer un e-mail avec succès, vous devez vous connecter au point de terminaison Amazon SES dans la AWS région dans laquelle le propriétaire de l'identité a vérifié l'identité.
**En outre, les AWS comptes du propriétaire de l'identité et de l'expéditeur délégué doivent être supprimés du sandbox avant que l'un ou l'autre des comptes puisse envoyer des e-mails à des adresses non vérifiées.** Pour de plus amples informations, veuillez consulter [Demande d'accès à la production (sortie du sandbox d'Amazon SES)](request-production-access.md).
Si l'identité que vous avez été autorisé à utiliser est dupliquée dans une région secondaire dans le cadre de la fonctionnalité [Global Endpoints](global-endpoints.md) :
Le propriétaire de l'identité doit vous avoir fourni un ARN d'identité dont le paramètre de région, tel que,`us-east-1`, a été remplacé par un astérisque, `*` comme dans l'exemple suivant,`arn:aws:ses:*:123456789012:identity/user@example.com`.
Le propriétaire de l'identité doit avoir créé des politiques d'autorisation d'envoi pour vous dans les régions principale et secondaire.
## Utilisation de l'API Amazon SES
Comme pour tout expéditeur d'e-mail Amazon SES, si vous accédez à Amazon SES via l'API Amazon SES (soit directement via HTTPS, soit indirectement via un AWS SDK), vous pouvez choisir entre l'une des trois actions d'envoi d'e-mails suivantes :`SendEmail`,, `SendTemplatedEmail` et. `SendRawEmail` Le [manuel Amazon Simple Email Service API Reference](https://docs.aws.amazon.com/ses/latest/APIReference/) en décrit les détails APIs, mais nous donnons un aperçu des paramètres d'autorisation d'envoi ici.
### SendRawEmail
Si vous souhaitez utiliser `SendRawEmail` afin de contrôler le format de vos e-mails, vous pouvez spécifier l'identité entre comptes de deux manières différentes :
+ **Transmettez les paramètres facultatifs à l'`SendRawEmail`API**. Les paramètres requis sont décrits dans le tableau suivant :
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/ses/latest/dg/sending-authorization-delegate-sender-tasks-email.html)
+ **Incluez les en-têtes X-header dans l'e-mail**. Les en-têtes X-header sont des en-têtes personnalisés que vous pouvez utiliser en plus des en-têtes d'e-mail standard (tels que les en-têtes From, Reply-To ou Subject). Amazon SES reconnaît trois en-têtes X-header que vous pouvez utiliser pour spécifier les paramètres d'autorisation d'envoi :
**Important**
N'incluez pas ces en-têtes X dans la signature DKIM, car Amazon SES les supprime avant l'envoi de l'e-mail.
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/ses/latest/dg/sending-authorization-delegate-sender-tasks-email.html)
Amazon SES supprime tous les en-têtes X-header de l'e-mail avant de l'envoyer. Si vous incluez plusieurs instances d'un en-tête X-header, Amazon SES utilise uniquement la première instance.
L'exemple suivant présente un e-mail qui comprend des en-têtes X d'autorisation d'envoi :
```
1. X-SES-SOURCE-ARN: arn:aws:ses:us-east-1:123456789012:identity/example.com
2. X-SES-FROM-ARN: arn:aws:ses:us-east-1:123456789012:identity/example.com
3. X-SES-RETURN-PATH-ARN: arn:aws:ses:us-east-1:123456789012:identity/example.com
4.
5. From: sender@example.com
6. To: recipient@example.com
7. Return-Path: feedback@example.com
8. Subject: subject
9. Content-Type: multipart/alternative;
10. boundary="----=_boundary"
11.
12. ------=_boundary
13. Content-Type: text/plain; charset=UTF-8
14. Content-Transfer-Encoding: 7bit
15.
16. body
17. ------=_boundary
18. Content-Type: text/html; charset=UTF-8
19. Content-Transfer-Encoding: 7bit
20.
21. body
22. ------=_boundary--
```
### SendEmail et SendTemplatedEmail
Si vous utilisez l'opération `SendEmail` ou `SendTemplatedEmail`, vous pouvez spécifier l'identité entre comptes en transmettant les paramètres facultatifs ci-dessous. Vous ne pouvez pas utiliser la méthode d'en-tête X-header si vous utilisez l'opération `SendEmail` ou `SendTemplatedEmail`.
****
| Paramètre | Description |
| --- | --- |
| `SourceArn` | ARN de l'identité associée à la stratégie d'autorisation d'envoi qui vous permet d'effectuer un envoi pour l'adresse e-mail spécifiée dans le paramètre `Source` de `SendEmail` ou `SendTemplatedEmail`. |
| `ReturnPathArn` | ARN de l'identité associée à la stratégie d'autorisation d'envoi qui vous permet d'utiliser l'adresse e-mail spécifiée dans le paramètre `ReturnPath` de `SendEmail` ou `SendTemplatedEmail`. |
L'exemple suivant montre comment envoyer un e-mail qui inclut les attributs `SourceArn` et `ReturnPathArn` à l'aide de l'opération `SendEmail` ou `SendTemplatedEmail` et du [kit SDK pour Python](https://aws.amazon.com/sdk-for-python).
```
import boto3
from botocore.exceptions import ClientError
# Create a new SES resource and specify a region.
client = boto3.client('ses',region_name="us-east-1")
# Try to send the email.
try:
#Provide the contents of the email.
response = client.send_email(
Destination={
'ToAddresses': [
'recipient@example.com',
],
},
Message={
'Body': {
'Html': {
'Charset': 'UTF-8',
'Data': 'This email was sent with Amazon SES.',
},
},
'Subject': {
'Charset': 'UTF-8',
'Data': 'Amazon SES Test',
},
},
SourceArn='arn:aws:ses:us-east-1:123456789012:identity/example.com',
ReturnPathArn='arn:aws:ses:us-east-1:123456789012:identity/example.com',
Source='sender@example.com',
ReturnPath='feedback@example.com'
)
# Display an error if something goes wrong.
except ClientError as e:
print(e.response['Error']['Message'])
else:
print("Email sent! Message ID:"),
print(response['ResponseMetadata']['RequestId'])
```
## Utilisation de l'interface SMTP Amazon SES
Lorsque vous utilisez l'interface SMTP Amazon SES pour l'envoi entre comptes, vous devez inclure les en-têtes `X-SES-SOURCE-ARN`, `X-SES-FROM-ARN` et `X-SES-RETURN-PATH-ARN` dans votre message. Transmettez ces en-têtes une fois que vous avez émis la commande `DATA` dans la conversation SMTP.