View a markdown version of this page

Amazon SES에서 테넌트 수준 금지 목록 사용 - Amazon Simple Email Service
테넌트 수준 금지 작동 방식억제 우선 순위자동 금지 기록테넌트 억제 반송 메일 식별항목 관리고려 사항 및 제한 사항관련 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon SES에서 테넌트 수준 금지 목록 사용

Amazon Simple Email Service(SES) 다중 테넌시를 사용하여 여러 테넌트를 대신하여 이메일을 전송하는 경우 각 테넌트에 자체 금지 목록을 제공할 수 있습니다. 테넌트 수준 금지는 반송 메일과 수신 거부를 격리하여 이메일을 보낸 테넌트에만 영향을 줍니다. 이 기능이 없으면 모든 테넌트가 계정 수준 금지 목록을 공유합니다. 수신자가 한 테넌트의 이메일을 반송하거나 수신 거부하면 해당 주소는 계정의 모든 테넌트에 대해 숨겨집니다. 테넌트 수준 금지는 각 테넌트에 대해 별도의 금지 주소 목록을 유지하여 이러한 교차 테넌트 오염을 방지합니다.

테넌트 수준 금지 작동 방식

두 가지 설정은 각 테넌트에 대한 억제 동작을 제어합니다. 즉, 억제 범위억제된 이유입니다. API 작업을 사용하거나 PutTenantSuppressionAttributes API 작업으로 테넌트를 생성할 SuppressionAttributes 때를 지정하여 두 설정을 함께 구성합니다CreateTenant.

억제 범위는 SES가 테넌트에 사용하는 억제 목록을 결정합니다.

  • TENANT - 테넌트의 자체 금지 목록을 사용합니다.

  • ACCOUNT - 계정 수준 금지 목록을 사용합니다. 이는 기존 테넌트와 새 테넌트 모두에 대한 기본값입니다.

억제된 이유에 따라 SES가 금지 목록에 주소를 추가하는 이벤트가 결정됩니다.

  • BOUNCE - 하드 바운스를 생성하는 주소를 추가합니다.

  • COMPLAINT - 수신 거부를 생성하는 주소를 추가합니다.

  • BOUNCECOMPLAINT - 두 이벤트 중 하나를 생성하는 주소를 추가합니다.

  • 비어 있음 - 금지 목록을 확인하거나 기록하지 마세요.

참고

SuppressionScope 및를 SuppressedReasons 함께 제공하거나 둘 다 null로 설정해야 합니다. 둘 다 null로 설정하면 테넌트의 금지 설정이 지워지고 테넌트가 기본 ACCOUNT 범위 동작으로 돌아갑니다.

구성별 억제 동작

다음 표에서는 억제 범위와 억제된 이유의 각 조합에 대한 전송 시간 및 기록 동작을 설명합니다.

Scope 이유 전송 시간 동작 레코딩 동작
TENANT BOUNCE, COMPLAINT 테넌트 목록에 반송 메일 및 수신 거부가 있는지 확인합니다. 테넌트 목록에 둘 다 기록
TENANT BOUNCE 테넌트 목록에 반송 메일만 있는지 확인합니다. 테넌트 목록에만 반송 메일을 기록합니다.
TENANT COMPLAINT 테넌트 목록에 수신 거부만 있는지 확인합니다. 테넌트 목록에만 수신 거부 기록
TENANT 비어 있음 억제 검사 없음 녹음 없음
ACCOUNT BOUNCE, COMPLAINT 계정 목록에 반송 메일 및 수신 거부가 있는지 확인합니다. 계정 목록에 둘 다 기록
ACCOUNT BOUNCE 계정 목록에 반송 메일만 있는지 확인합니다. 계정 목록에만 반송 메일을 기록합니다.
ACCOUNT COMPLAINT 계정 목록에 수신 거부만 있는지 확인합니다. 계정 목록에만 수신 거부 기록
ACCOUNT 비어 있음 억제 검사 없음 녹음 없음

억제 우선 순위 및 전송 시간 동작

SES는 억제 설정을 가장 높은 순서에서 가장 낮은 순서로 확인합니다.

  1. 구성 세트 - 구성 세트가 억제 설정을 지정하는 경우 SES는 이러한 설정을 사용합니다.

  2. 테넌트 - 구성 세트 재정의가 없는 경우 SES는 테넌트의 억제 설정을 사용합니다.

  3. 계정 - 구성 세트나 테넌트가 설정을 지정하지 않으면 SES는 계정 수준 기본값을 사용합니다.

중요

금지 범위에 따라 전송 시 SES가 확인하는 금지 목록이 결정됩니다. 범위가 TENANT인 경우 SES는 테넌트의 금지 목록만 확인하고 계정 수준 금지 목록을 건너뜁니다. 계정 수준 금지 목록에 있지만 테넌트의 금지 목록에는 없는 주소는 표시되지 않습니다. 범위가 ACCOUNT인 경우 SES는 계정 수준 금지 목록만 확인합니다. 또한 범위는 반송 메일 및 수신 거부가 기록되는 위치를 제어합니다.

구성 세트 재정의

이제 구성 세트SuppressionOptions의에 SuppressionScope 필드가 포함됩니다. 구성 세트를 사용하여 범위만, 이유만 또는 둘 다 독립적으로 재정의할 수 있습니다. 이를 통해 특정 전송 워크플로의 억제 동작을 세밀하게 제어할 수 있습니다. 테넌트의 기본 설정은 변경할 필요가 없습니다.

자동 금지 기록

억제 범위가 인 경우 TENANTSES는 다음과 같이 억제 항목을 자동으로 기록합니다.

  • 하드 바운스 - SES는 테넌트의 금지 목록과 전역 금지 목록에 주소를 추가합니다. SES는 계정 수준 금지 목록에 주소를 추가하지 않습니다.

  • 수신 거부 - SES는 테넌트의 금지 목록에만 주소를 추가합니다.

  • 스팸 아님 피드백 - 수신자가 이전에 보고된 메시지를 스팸 아님으로 표시하면 SES는 테넌트의 금지 목록에서 COMPLAINT이유 항목을 자동으로 제거합니다.

테넌트 억제 반송 메일 식별

주소가 테넌트의 금지 목록에 있기 때문에 SES가 메시지를 금지하는 경우 다음 지표를 사용하여 이벤트를 식별할 수 있습니다.

  • 반송 메일 알림 - 반송 메일 유형은 하위 유형이 Permanent입니다OnTenantSuppressionList.

  • 가상 배달 가능성 관리자(VDM) - 반송 이유는 입니다ON_TENANT_SUPPRESSION_LIST.

  • 진단 코드 - "Amazon SES did not send the message to this address because it is on the suppression list for your tenant."

  • 이벤트 태그 - SES는 반송 메일 및 수신 거부 알림에 ses:tenant-name 태그를 추가하여 이벤트가 속한 테넌트를 식별할 수 있습니다.

테넌트 금지 목록 항목 관리

계정 수준 항목에 사용하는 것과 동일한 API 작업을 사용하여 테넌트 금지 목록 항목을 관리합니다. 테넌트의 금지 목록을 대상으로 지정하려면 요청에 TenantName 파라미터를 포함합니다.

  • PutSuppressedDestination - 테넌트의 금지 목록에 주소를 추가합니다.

  • GetSuppressedDestination - 테넌트의 숨겨진 주소에 대한 세부 정보를 검색합니다.

  • DeleteSuppressedDestination - 테넌트의 금지 목록에서 주소를 제거합니다.

  • ListSuppressedDestinations - 테넌트에 대해 억제된 모든 주소를 나열합니다.

TenantName 파라미터를 생략하면 이러한 작업은 계정 수준 금지 목록을 대상으로 합니다. 이렇게 하면 기존 통합과의 이전 버전과의 호환성이 유지됩니다.

고려 사항 및 제한 사항

테넌트 수준 금지 목록을 사용할 때는 다음 사항에 유의하세요.

  • 다중 테넌시 필요 -이 기능을 사용하려면 하나 이상의 테넌트로 구성된 SES 다중 테넌시가 있어야 합니다.

  • 테넌트당 하나의 목록 - 각 테넌트에는 정확히 하나의 금지 목록이 있습니다. 테넌트와 금지 목록 간에는 1:1 매핑이 있습니다.

  • 리전별 - 테넌트 금지 목록은 구성한 AWS 리전 에 따라 다릅니다.

  • 주소 지속 - 숨겨진 주소는 명시적으로 제거하거나 SES가 자동으로 제거할 때까지 테넌트 목록에 남아 있습니다(예: 수신자가 COMPLAINT-이유 항목에 대해 스팸이 아닌 이벤트를 보고하는 경우).

  • 대/소문자를 구분하는 스토리지 - 금지 목록의 이메일 주소는 대/소문자를 보존하여 저장됩니다. 억제 목록 관리를 위한 API 호출에는 정확한 대/소문자 일치가 필요합니다.

  • 전송 할당량 영향 - 테넌트 금지 목록에 의해 억제된 메시지는 일일 전송 할당량에 포함됩니다.

  • Gmail 수신 거부 데이터 - Gmail은 수신 거부 데이터를 SES로 보내지 않습니다. Gmail에서 호스팅하는 주소는 수신 거부 금지 목록에 자동으로 추가되지 않습니다.

  • 샌드박스 제한 - 계정에 프로덕션 액세스 권한이 있을 PutSuppressedDestination 때까지를 호출할 수 없습니다.

  • 설정 지우기 - 테넌트의 억제 설정을 지우려면 범위와 이유 모두에 대해 null 값을 PutTenantSuppressionAttributes 사용하여를 호출합니다.

  • 테넌트 삭제 - 테넌트를 삭제하면 SES는 해당 테넌트에 대한 모든 금지 목록 항목도 삭제합니다.

다음 리소스는 SES의 금지 목록에 대해 자세히 알아보는 데 도움이 될 수 있습니다.