As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Trabalhar com organizações
Na Amazon WorkMail, sua organização representa os usuários da sua empresa. No WorkMail console da Amazon, você vê uma lista das organizações disponíveis. Se você não tiver nenhuma disponível, deverá criar uma organização para usar a Amazon WorkMail.
**Topics**
+ [Criar uma organização](add_new_organization.md)
+ [Exclusão de uma organização](delete_organization.md)
+ [Encontrar um endereço de e-mail](find-emails.md)
+ [Trabalhar com configurações da organização](org-settings.md)
+ [Marcar uma organização](org-tag.md)
+ [Trabalhar com regras de controle de acesso](access-rules.md)
+ [Definir políticas de retenção de caixa postal](mailbox-retention-policy.md)
# Criar uma organização
Para usar a Amazon WorkMail, você deve primeiro criar uma organização. Uma AWS conta pode ter várias WorkMail organizações da Amazon. Ao criar uma organização, você também seleciona um domínio para a organização e define configurações de diretório e criptografia do usuário.
Você pode criar um novo WorkMail diretório da Amazon para uso com sua WorkMail organização ou integrar a Amazon WorkMail a um diretório existente. Você pode usar a Amazon WorkMail com diretórios existentes dos seguintes tipos:
+ Microsoft Active Directory on-premises
+ AWS Active Directory gerenciado (que é um [Microsoft AD gerenciado pelo AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html))
+ Simple AD
Ao se integrar ao seu diretório local, você pode usar seus usuários e grupos existentes na Amazon WorkMail e os usuários podem entrar com suas credenciais existentes. Se você estiver usando um diretório on-premises, primeiro você deve definir um AD Connector no AWS Directory Service. O AD Connector sincroniza seus usuários e grupos com o catálogo de WorkMail endereços da Amazon e executa solicitações de autenticação de usuários. Para obter mais informações, consulte [Active Directory Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_ad_connector.html) no *Guia do administrador do Directory Service *.
Você também tem a opção de selecionar um AWS KMS key que a Amazon WorkMail usa para criptografar o conteúdo da caixa de correio. Você pode selecionar a chave mestra AWS gerenciada padrão para a Amazon WorkMail ou usar uma chave KMS existente em AWS Key Management Service (AWS KMS). Para obter informações sobre como criar chaves KMS, consulte [Criar chaves](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) no *Guia do desenvolvedor do AWS Key Management Service *. Se você estiver conectado como usuário AWS Identity and Access Management (IAM), torne-se um administrador de chaves na chave KMS. Para obter mais informações, consulte [Habilitar e desabilitar chaves](https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys.html) no *AWS Key Management Service Guia do desenvolvedor do *.
**Considerações**
Lembre-se do seguinte ao criar uma WorkMail organização na Amazon:
+ Atualmente, a Amazon WorkMail não oferece suporte aos serviços gerenciados do Microsoft Active Directory que você compartilha com várias contas.
+ Se você tiver um Active Directory on-premises com Microsoft Exchange e AD Connector, recomendamos definir as configurações de interoperabilidade para sua organização. Isso permite minimizar as interrupções para seus usuários ao migrar caixas de correio para a Amazon ou usar a Amazon WorkMail WorkMail para um subconjunto de suas caixas de correio corporativas. Para obter mais informações, consulte [Interoperabilidade entre Amazon e WorkMail Microsoft Exchange](interoperability.md).
+ Se você selecionar a opção **Domínio de teste gratuito**, poderá começar a usar sua WorkMail organização Amazon com o domínio de teste fornecido. O domínio de teste usa esse formato: *example* .awsapps.com. Você pode usar o domínio de e-mail de teste com a Amazon WorkMail e outros AWS serviços compatíveis, desde que mantenha usuários habilitados em sua WorkMail organização Amazon. No entanto, não é possível usar o domínio de teste para outras finalidades. O domínio de teste pode ficar disponível para registro e uso por outros clientes se sua WorkMail organização Amazon não mantiver pelo menos um usuário habilitado.
+ A Amazon WorkMail não oferece suporte a diretórios multirregionais.
+ A Amazon WorkMail sincroniza os dados do diretório com o AWS Managed Active Directory, o Simple AD e o AD Connector a cada quatro horas.
## Alterações importantes no uso do AWS Managed Active Directory
WorkMail A Amazon está atualizando seu modelo de autorização para organizações que usam o AWS Managed Active Directory (Managed AD). Essa alteração afeta a forma como a Amazon WorkMail interage com os dados do diretório e exige que você tome medidas específicas para garantir a funcionalidade contínua.
Anteriormente, quando uma WorkMail organização da Amazon era criada com o AWS Managed Active Directory, a Amazon WorkMail usava permissões de nível de serviço para interagir com o AD gerenciado. Para oferecer flexibilidade adicional para os clientes separarem as funções de gerenciamento de diretórios e de administração de caixas WorkMail de correio, o console APIs e o console agora usarão o AWS Directory Service Data (DS-Data) APIs para criar ou atualizar usuários e grupos nos AWS Managed Active Directories. Um diretor do IAM executando essas operações por meio do WorkMail console ou também APIs precisará de autorização para usar as ações equivalentes de dados do DS no AD gerenciado associado à sua WorkMail organização, fornecendo controle mais granular e melhor integração com as políticas do IAM.
Se você criar uma nova organização com o AD gerenciado ou tiver uma organização existente que usa o AD gerenciado, se quiser continuar criando, atualizando ou excluindo usuários e grupos por meio do WorkMail console ou APIs precisará concluir etapas adicionais de configuração para garantir a funcionalidade adequada com o modelo de autorização atualizado. Isso é explicado em [Configurar a integração do AWS Managed Active Directory gerenciado](#configure-managed-ad-integration).
**Topics**
+ [Alterações importantes no uso do AWS Managed Active Directory](#important-changes)
+ [Criar uma organização](#create-organization)
+ [Configurar a integração do AWS Managed Active Directory gerenciado](#configure-managed-ad-integration)
+ [Visualizar de detalhes da organização](#view-org-details)
+ [Integrando um diretório WorkSpaces](#compatible)
+ [Estados e descrições da organização](#org-states)
## Criar uma organização
Crie uma nova organização no WorkMail console da Amazon.
**Para criar uma organização do**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html) na *Referência geral da Amazon Web Services*.
1. Na barra de navegação, selecione **Organização**.
A página **Organizações** será exibida, mostrando suas organizações, se houver.
1. Escolha **Criar organização**.
1. Em **Domínio de e-mail**, selecione o domínio a ser usado para os endereços de e-mail da sua organização:
+ ****Domínio do Route 53 atual****: Selecione um domínio atual que você gerencia com uma zona hospedada do Amazon Route 53 (Route 53).
+ ****Novo domínio do Route 53**** — registre um novo nome de domínio do Route 53 para usar com a Amazon WorkMail.
+ ****Domínio externo****: Insira um domínio atual que você gerencia com um provedor externo de Sistema de Nomes de Domínio (DNS).
+ ****Domínio de teste gratuito**** — Use um domínio de teste gratuito fornecido pela Amazon WorkMail. Você pode explorar a Amazon WorkMail usando um domínio de teste e depois adicionar um domínio à sua organização posteriormente.
1. (Opcional) Se seu domínio for gerenciado pelo Amazon Route 53, em **zona hospedada do Route 53**, selecione seu domínio do Route 53.
1. Em **Alias**, insira um alias exclusivo para sua organização.
1. Escolha **Configurações avançadas** e, em **Diretório do usuário**, selecione uma das seguintes opções:
+ **Crie um novo WorkMail diretório da Amazon** — Cria um novo diretório para adicionar e gerenciar seus usuários.
+ **Usar diretório atual**: Usa um diretório atual para gerenciar seus usuários, como Microsoft Active Directory, AWS Managed Active Directory ou Simple AD on-premises.
1. Em **Criptografia**, escolha uma das seguintes opções:
+ **Use uma chave WorkMail gerenciada pela Amazon** — Cria uma nova chave de criptografia em sua conta.
+ **Usar chave KMS atual**: Usa uma chave KMS atual que você já criou no AWS KMS.
1. Selecione **Criar organização**.
Se você usa um domínio externo, verifique o domínio adicionando os registros apropriados de texto (TXT) e troca de mensagens (MX) ao seu serviço de DNS. Os registros TXT permitem que você insira notas sobre o serviço de DNS. Os registros MX especificam o servidor de e-mail de entrada.
Certifique-se de definir seu domínio como padrão para sua organização. Para obter mais informações, consulte [Verificar domínios](domain_verification.md) e [Escolher o domínio padrão](default_domain.md).
Quando sua organização está **Ativa**, você pode adicionar usuários a ela e configurar seus clientes de e-mail. Para obter mais informações, consulte [Incluir um usuário](add_user.md) [Configurar clientes de e-mail para a Amazon WorkMail](https://docs.aws.amazon.com/workmail/latest/userguide/clients.html).
## Configurar a integração do AWS Managed Active Directory gerenciado
Ao usar o AWS Managed Active Directory com sua WorkMail organização Amazon, etapas adicionais de configuração garantem a funcionalidade adequada com o modelo de autorização atualizado.
**Para configurar a integração do Managed AD para novas organizações**
1. No Directory Service console, navegue até seu AD gerenciado (Microsoft AD) ou, no WorkMail console da Amazon, selecione **Usuários** ou **grupos** no painel de navegação esquerdo e clique no link do diretório na caixa de nota na parte superior da página.
1. Escolha **Habilitar** para **gerenciamento de usuários e grupos**. Essa configuração é desabilitada por padrão e deve ser habilitada para realizar operações de gravação em usuários e grupos.
1. Certifique-se de que seu entidade principal do IAM tenha as permissões necessárias anexando uma política com estas ações:
```
ds:AccessDSData
ds:ResetUserPassword
ds-data:CreateGroup
ds-data:DeleteGroup
ds-data:AddGroupMember
ds-data:RemoveGroupMember
ds-data:CreateUser
ds-data:DeleteUser
ds-data:UpdateUser
```
**Para migrar organizações existentes do Managed AD**
1. Monitore a página de usuários ou grupos no WorkMail console da Amazon para receber notificações de migração.
1. Quando a notificação aparecer, **ative Habilitar operações de diretório atualizadas** para migrar para o novo Directory Service. APIs
1. Por fim, verifique se você ativou o **gerenciamento de usuários e grupos** no Directory Service console e atualizou suas políticas do IAM com as permissões de dados DS necessárias, conforme descrito na seção anterior.
O uso de AWS Directory Service Data (DS-Data) APIs para criar, atualizar e excluir usuários será habilitado para todas WorkMail as organizações restantes da Amazon usando o Managed AD quando isso não tiver sido ativado anteriormente.
## Visualizar de detalhes da organização
Cada uma de suas WorkMail organizações da Amazon pode exibir uma página de detalhes da organização. A página mostra informações sobre a organização deles, inclusive IDs as que você pode usar com AWS Command Line Interface o. As mensagens na página também podem mostrar todas as etapas necessárias para concluir a configuração e a organização, como um domínio não verificado ou a falta de usuários. As mensagens também fornecem a primeira etapa para configurar um determinado cliente de e-mail.
**Para visualizar detalhes de uma organização**
1. Na barra de navegação, selecione **Organização**.
A página **Organizações** será exibida, mostrando suas organizações.
1. Escolha a organização que deseja visualizar.
## Integrando um diretório WorkSpaces
Para usar a Amazon WorkMail com WorkSpaces, crie um diretório compatível usando as etapas a seguir.
**Para adicionar um WorkSpaces diretório compatível**
1. Crie um diretório compatível usando WorkSpaces o. Para obter WorkSpaces instruções, consulte [Comece a usar o Amazon WorkSpaces Quick Setup](https://docs.aws.amazon.com/workspaces/latest/adminguide/getting-started.html) no *Guia de WorkSpaces Administração da Amazon*.
1. No WorkMail console da Amazon, crie sua WorkMail organização Amazon e escolha usar seu diretório existente para ela. Para obter mais informações, consulte [Criar uma organização](#create-organization).
## Estados e descrições da organização
Depois de criar uma organização, ela pode ter um dos estados a seguir.
****
| **Estado** | Description |
| --- | --- |
| **Ativo** | Sua organização é íntegra e está pronta para uso. |
| **Criando** | Um fluxo de trabalho está trabalhando para criar sua organização. |
| **Com falha** | Não foi possível criar sua organização. |
| **Impaired (Degradado)** | Foi detectado um problema ou uma falha na sua organização. |
| **Inativo** | Sua organização está inativa. |
| **Requested (Solicitado)** | Sua solicitação de criação de organização está na fila, aguardando a criação. |
| **Validating** | A integridade de todas as configurações da organização está sendo verificada. |
# Exclusão de uma organização
Se você não quiser mais usar a Amazon WorkMail para o e-mail da sua organização, você pode excluir sua organização da Amazon WorkMail.
**nota**
Essa operação não pode ser desfeita. Não será possível recuperar os dados da caixa de correio após a exclusão de uma organização.
**Como excluir uma organização**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html) na *Referência geral da Amazon Web Services*.
1. Na tela **Organizações**, na lista de organizações, selecione a organização a ser excluída e escolha **Excluir**.
1. Em **Excluir organização**, escolha se deseja excluir ou manter o diretório de usuário atual e, em seguida, insira o nome da organização.
1. Escolha **Excluir organização**.
**nota**
Se você não forneceu seu próprio diretório para a Amazon WorkMail, criaremos um para você. Se você mantiver esse diretório existente ao excluir a organização, você será cobrado por ele, a menos que esteja sendo usado pela Amazon WorkMail, WorkDocs, ou WorkSpaces. Para obter informações sobre definição de preços, consulte [Outra definição de preço de tipos de diretórios](https://aws.amazon.com/directoryservice/other-directories-pricing/).
Para excluir o diretório, ele não pode ter nenhum outro AWS aplicativo ativado. Para obter mais informações, consulte [Excluir um diretório do Simple AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_delete.html) ou [Excluir um diretório do AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_delete.html) no *Guida do administrador do AWS Directory Service *.
Você pode receber uma mensagem de erro inválida do conjunto de regras do Amazon Simple Email Service (Amazon SES) ao tentar excluir uma organização. Se você receber esse erro, edite a regra do Amazon SES no console do Amazon SES e remova o conjunto de regras inválido. A regra que você edita deve ter seu ID de WorkMail organização da Amazon no nome da regra. Para obter mais informações sobre a edição das regras do Amazon SES, consulte [Criação de regras de recebimento](https://docs.aws.amazon.com/ses/latest/dg/receiving-email-receipt-rules-console-walkthrough.html) no *Guia do desenvolvedor do Amazon Simple Email Service*.
Se você precisar descobrir qual conjunto de regras é inválido, salve a regra primeiro. Uma mensagem de erro será exibida para o conjunto de regras.
# Encontrar um endereço de e-mail
Você pode descobrir se um endereço de e-mail é usado em sua organização por usuário, recurso ou grupo.
**Como encontrar um endereço de e-mail**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome de uma organização.
1. Na página **Organização**, escolha **Localizar endereço de e-mail**.
1. Selecione a opção **Pesquisar**.
# Trabalhar com configurações da organização
As seções a seguir explicam como usar as configurações disponíveis para WorkMail organizações da Amazon. As configurações que você escolher serão aplicadas a toda a organização.
**Topics**
+ [Habilitar a migração de caixa de correio](migration-settings.md)
+ [Habilitar o registro no diário](journaling.md)
+ [Habilitar a interoperabilidade](enable-interop.md)
+ [Habilitar gateways SMTP](smtp-gateway.md)
+ [Gerenciar fluxos de e-mail](email-flows.md)
+ [Aplicar políticas DMARC em e-mails recebidos](inbound-dmarc.md)
# Habilitar a migração de caixa de correio
Você habilita a migração de caixas de correio quando deseja transferir caixas de correio de uma fonte, como Microsoft Exchange ou G Suite Basic, para a Amazon. WorkMail Você habilita a migração como parte de um processo de migração maior. Para obter mais informações, incluindo o passo a passo, consulte [Migração para a Amazon WorkMail](migration_overview.md) na seção *Conceitos básicos* deste guia.
# Habilitar o registro no diário
É possível habilitar o registro no diário para registrar comunicações de e-mail. Ao usar o registro no diário, você normalmente usa ferramentas integradas de arquivamento e eDiscovery de terceiros. Isso garante que as regulamentações de conformidade de armazenamento de e-mails para proteção de privacidade, armazenamento de dados e proteção de informações sejam atendidas.
Para obter mais informações, incluindo o passo a passo, consulte [Usando o registro no diário de e-mail com o Amazon WorkMail](journaling_overview.md) na seção *Conceitos básicos* deste guia.
# Habilitar a interoperabilidade
A interoperabilidade permite que você migre do Microsoft Exchange e use a Amazon WorkMail como um subconjunto de suas caixas de correio corporativas. Para obter mais informações, incluindo o passo a passo, consulte [Defina as configurações de disponibilidade na Amazon WorkMail](enable_interop_wm.md) na seção *Conceitos básicos* deste guia.
# Habilitar gateways SMTP
Você habilita gateways do Simple Mail Transfer Protocol (SMTP) para usar com regras de fluxo de e-mails enviados. As regras de fluxo de e-mail de saída permitem que você encaminhe mensagens de e-mail enviadas da sua WorkMail organização Amazon por meio de um gateway SMTP. Para obter mais informações, consulte [Ações de regras para e-mails enviados](email-flows.md#email-flows-rule-outbound).
**nota**
Os gateways SMTP configurados para regras de fluxo de e-mails enviados devem ser compatíveis com o Transport Layer Security (TLS) v1.2 usando certificados das principais autoridades de certificação. Somente a autenticação básica é compatível.
**Para configurar um gateway SMTP**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome de uma organização.
1. No painel de navegação, selecione **Organization settings (Configurações da organização)**.
A página de **Configurações da organização** será exibida, mostrando um conjunto de guias.
1. Escolha a guia **Gateways SMTP** e, em seguida, escolha **Criar gateway**.
1. Insira o seguinte:
+ **Nome do gateway**: Insira um nome exclusivo.
+ **Endereço do gateway**: Insira o nome do host ou endereço IP do gateway.
+ **Número da porta**: Insira o número da porta do gateway.
+ **Nome de usuário**: Insira um nome de usuário.
+ **Senha**: Insira uma senha forte.
1. Escolha **Criar**.
O gateway SMTP estará disponível para uso com regras de fluxo de e-mails enviados.
Quando você configura um gateway SMTP para usar com uma regra de fluxo de e-mails enviados, as mensagens enviadas tentam combinar a regra com um gateway SMTP. As mensagens que correspondem à regra são roteadas para o gateway SMTP correspondente, que passa a processar o restante da entrega do e-mail.
Se WorkMail a Amazon não conseguir acessar o gateway SMTP, o sistema devolverá a mensagem de e-mail ao remetente. Se isso ocorrer, siga as etapas anteriores para corrigir as configurações do gateway.
# Gerenciar fluxos de e-mail
Para ajudar a gerenciar e-mails, você pode configurar *regras de fluxo de e-mails*. As regras de fluxo de e-mail podem realizar uma ou mais ações em mensagens de e-mail com base em seus endereços ou domínios. Você pode usar as regras de fluxo de e-mails em endereços de e-mail ou domínios do "remetente" e do "destinatário".
Para criar uma regra de fluxo de e-mail, especifique uma [*ação da regra*](#email-flows-rule-actions) que se aplica a um e-mail quando houver correspondência com um [*padrão*](#email-flows-patterns) de regra específico.
**Topics**
+ [Ações de regras para e-mails recebidos](#email-flows-rule-actions)
+ [Ações de regras para e-mails enviados](#email-flows-rule-outbound)
+ [Padrões de remetente e destinatário](#email-flows-patterns)
+ [Criar uma regra de fluxo de e-mail](create-email-rules.md)
+ [Editar regras de fluxo de e-mail](edit-rules.md)
+ [Configurando AWS Lambda para a Amazon WorkMail](lambda.md)
+ [Gerenciando o acesso à API Amazon WorkMail Message Flow](lambda-content-access.md)
+ [Testar uma regra de fluxo de e-mail](test-email-flow-rule.md)
+ [Remover uma regra de fluxo de e-mail](remove-email-flow-rule.md)
## Ações de regras para e-mails recebidos
As regras de fluxo de e-mails recebidos ajudam a evitar que mensagens indesejadas cheguem às caixas de correio dos usuários. As regras de fluxo de entrada de e-mails, também chamadas de ações de regras, se aplicam automaticamente a todas as mensagens de e-mail enviadas a qualquer pessoa dentro da sua WorkMail organização Amazon. Isso difere das regras de e-mail para caixas de correio individuais.
**nota**
Opcionalmente, você pode usar regras com uma AWS Lambda função para processar e-mails recebidos antes de serem entregues às caixas de correio dos usuários. Para obter mais informações sobre o uso do Lambda com a Amazon WorkMail, consulte. [Configurando AWS Lambda para a Amazon WorkMail](lambda.md) Para obter mais informações sobre o Lambda, consulte o [https://docs.aws.amazon.com/lambda/latest/dg/welcome.html](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html).
As regras de fluxo de entrada de e-mails, também chamadas de ações de regras, se aplicam automaticamente a todas as mensagens de e-mail enviadas a qualquer pessoa dentro da WorkMail organização Amazon. Isso difere das regras de e-mail para caixas de correio individuais.
As ações de regra a seguir definem a forma de lidar com e-mails recebidos. Para cada regra, especifique [padrões de remetentes e destinatários](#email-flows-patterns) e uma das ações a seguir.
****
| Ação | Description |
| --- | --- |
| Eliminar e-mail | A mensagem de e-mail é ignorada. Ele não é entregue, e o remetente não é notificado sobre isso. |
| Enviar resposta de devolução | A mensagem de e-mail não é entregue, e o remetente é notificado sobre isso por uma mensagem de devolução. |
| Deliver to junk folder | A mensagem de e-mail é entregue às pastas de spam ou lixo eletrônico dos usuários, mesmo que não tenha sido originalmente identificada como spam pelo sistema de detecção de WorkMail spam da Amazon. |
| Padrão | A mensagem de e-mail é entregue após ser verificada pelo sistema de detecção WorkMail de spam da Amazon. O spam é enviado para a lixeira. Todos as outras mensagens de e-mail são entregues na caixa de entrada. Outras regras de fluxo de e-mail com um padrão de remetente menos específico são ignoradas. Para adicionar exceções ao domínio com base nas regras de fluxo de e-mail, configure a ação padrão com mais de um padrão específico de remetente. Para obter mais informações, consulte [Padrões de remetente e destinatário](#email-flows-patterns). |
| Never deliver to junk folder | A mensagem de e-mail é sempre entregue nas caixas de entrada dos usuários, mesmo que seja identificada como spam pelo sistema de detecção de WorkMail spam da Amazon. Não utilizar o sistema padrão de detecção de spam pode expor seus usuários a conteúdo de alto risco dos endereços especificados por você. |
| Corra AWS Lambda | Transmite a mensagem de e-mail para uma função do Lambda para processamento antes ou durante a entrega nas caixas de entrada dos usuários. |
**nota**
O e-mail de entrada é entregue primeiro ao Amazon SES e depois à Amazon WorkMail. Se o Amazon SES bloquear um e-mail recebido, as ações de regra não serão aplicadas. Por exemplo, o Amazon SES bloqueia uma mensagem de e-mail quando um vírus conhecido é detectado ou devido a regras explícitas de filtragem de IP. Nada acontecerá se você especificar uma ação de regra, como **Default (Padrão)**, **Deliver to junk folder (Enviar para a lixeira)** ou **Never deliver to junk folder (Nunca enviar para a lixeira)**.
## Ações de regras para e-mails enviados
As regras de fluxo de e-mails enviados podem ser usadas para direcionar mensagens de e-mail via gateways SMTP ou para impedir que os remetentes enviem e-mails a destinatários específicos. Para obter mais informações sobre gateways SMTP, consulte [Habilitar gateways SMTP](smtp-gateway.md).
As regras de fluxo de e-mails enviados também podem ser usadas para passar a mensagem de e-mail por uma função do AWS Lambda para processamento após o envio. Para obter mais informações sobre o Lambda, consulte o [https://docs.aws.amazon.com/lambda/latest/dg/welcome.html](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html).
As ações de regra a seguir definem a forma de lidar com e-mails enviados. Para cada regra, especifique [padrões de remetentes e destinatários](#email-flows-patterns) e uma das ações a seguir.
****
| Ação | Description |
| --- | --- |
| Padrão | A mensagem de e-mail é enviada por meio do fluxo normal. |
| Eliminar e-mail | A mensagem de e-mail é descartada. Ele não é enviado, e o remetente não é notificado. |
| Enviar resposta de devolução | A mensagem de e-mail não é enviada, e o remetente recebe uma notificação dizendo que o administrador bloqueou a mensagem de e-mail. |
| Rotear para gateway SMTP | A mensagem de e-mail é enviada por meio de um gateway SMTP configurado. |
| Executar o Lambda | Transmite a mensagem de e-mail para uma função do Lambda para processamento antes ou durante o envio da mensagem de e-mail. |
## Padrões de remetente e destinatário
Uma regra de fluxo de e-mail pode ser aplicada a um endereço de e-mail específico ou a todos os endereços de e-mail de um domínio ou conjunto de domínios. Você define um padrão para determinar os endereços de e-mail aos quais a regra se aplica.
Ambos os padrões de remetente e destinatário tomam uma das seguintes formas:
+ Um *endereço de e-mail* corresponde a um único endereço de e-mail, por exemplo:
```
mailbox@example.com
```
+ Um *nome de domínio* corresponde a todos os endereços de e-mail desse domínio, por exemplo:
```
example.com
```
+ Um *domínio curinga* corresponde a todos os endereços de e-mail desse domínio e a todos os subdomínios dele. Um curinga aparece somente na frente do domínio. Por exemplo:
```
*.example.com
```
+ A *estrela* corresponde a qualquer endereço de e-mail de qualquer domínio.
```
*
```
**nota**
O símbolo \$1 não é válido dentro dos padrões de remetente ou de destinatário.
Vários padrões podem ser especificados para uma regra. Para obter mais informações, consulte [Ações de regras para e-mails recebidos](#email-flows-rule-actions) e [Ações de regras para e-mails enviados](#email-flows-rule-outbound).
As regras de fluxo de e-mails recebidos são aplicadas se o cabeçalho `Sender` ou `From` em uma mensagem recebida corresponder a algum dos padrões. Se houver, o endereço `Sender` é correspondido primeiro. O endereço `From` é correspondido se não houver o cabeçalho `Sender` ou se o cabeçalho `Sender` não for correspondente a nenhuma regra. Se vários destinatários da mensagem de e-mail corresponderem a diferentes regras, cada regra será aplicada aos destinatários correspondentes.
As regras de fluxo de e-mails enviados são aplicadas se o destinatário e o cabeçalho `Sender` ou `From` em uma mensagem enviada corresponder a algum dos padrões. Se vários destinatários da mensagem de e-mail corresponderem a diferentes regras, cada regra será aplicada aos destinatários correspondentes.
Se várias regras corresponderem, a ação da regra mais específica será aplicada. Por exemplo, uma regra de um endereço de e-mail específico tem precedência sobre uma regra para todo o domínio. Se várias regras tiverem o mesmo grau de especificidade, a ação mais restritiva será aplicada. Por exemplo, a ação **Drop (Descartar)** tem precedência sobre a ação **Bounce (Devolver)**. A ordem de precedência para as ações é a mesma ordem em que aparecem listadas em [Ações de regras para e-mails recebidos](#email-flows-rule-actions) e [Ações de regras para e-mails enviados](#email-flows-rule-outbound).
**nota**
Tenha cuidado ao criar regras com padrões de remetente sobrepostos com a ação **Drop** ou **Bounce**. Uma ordem de precedência inesperada pode resultar em muitas mensagens de e-mail recebidas não entregues.
# Criar uma regra de fluxo de e-mail
As regras de fluxo de e-mail aplicam [ações de regra](email-flows.md#email-flows-rule-actions) às mensagens de e-mail recebidas e enviadas. As ações se aplicam quando as mensagens correspondem a um [padrão](email-flows.md#email-flows-patterns) específico. As novas regras de fluxo de e-mail entram em vigor imediatamente.
**Para criar uma regra de fluxo de e-mail**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome de uma organização.
1. No painel de navegação, selecione **Organization settings (Configurações da organização)**.
A página de **Configurações da organização** será exibida, mostrando um conjunto de guias. Nessa página, você pode criar regras de entrada ou saída. Os tópicos a seguir explicam como criar os dois tipos de regras.
**Para criar regras de entrada**
1. Escolha a guia **Regras de entrada** e, em seguida, escolha **Editar regra**.
1. Na caixa **Nome da regra**, insira um nome exclusivo.
1. Em **Ação**, abra a lista e selecione uma ação. Cada item da lista contém uma descrição, e alguns fornecem links **Saiba mais**.
**nota**
Se você escolher a ação **Executar o Lambda**, controles adicionais aparecerão: Para obter informações sobre como usar esses controles, consulte a próxima seção, [Configurando AWS Lambda para a Amazon WorkMail](lambda.md).
1. Em **Domínios ou endereços do remetente**, insira os domínios ou endereços do remetente que você deseja que a regra se aplique.
1. Em **Domínios ou endereços de destino**, insira qualquer combinação de domínios de destino e endereços de e-mail.
1. Escolha **Criar**.
**Para criar regras de saída**
1. Escolha a guia **Regras de saída** e, em seguida, escolha **Criar**.
1. Na caixa **Nome da regra**, insira um nome exclusivo.
1. Em **Ação**, abra a lista e selecione uma ação. Cada item da lista contém uma descrição, e alguns fornecem links **Saiba mais**.
**nota**
Se você escolher a ação **Executar o Lambda**, controles adicionais aparecerão. Para obter mais informações sobre o uso desses controles, consulte a próxima sessão,[Configurando AWS Lambda para a Amazon WorkMail](lambda.md).
1. Em **Domínios ou endereços do remetente**, insira qualquer combinação de domínios de remetente e endereços de e-mail válidos.
1. Em **Domínios ou endereços de destino**, insira qualquer combinação de domínios de destino e endereços de e-mail válidos.
1. Escolha **Criar**.
É possível testar a regra de fluxo de e-mail recém-criada. Para obter mais informações, consulte [Testar uma regra de fluxo de e-mail](test-email-flow-rule.md).
# Editar regras de fluxo de e-mail
Você edita as regras de fluxo de e-mail sempre que precisar alterar uma ou mais [ações de regra](email-flows.md#email-flows-rule-actions) para mensagens de e-mail. As etapas desta seção se aplicam às mensagens de e-mail recebidas e enviadas.
**Para editar regras de fluxo de e-mail**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome de uma organização.
1. No painel de navegação, selecione **Organization settings (Configurações da organização)**.
A página de **Configurações da organização** será exibida, mostrando um conjunto de guias.
1. Escolha as guias **Regras de entrada** ou **Regras de saída**.
1. Escolha o botão de opção próximo à regra a ser alterada e selecione **Editar**.
1. Altere a ação ou ações na regra conforme necessário e escolha **Salvar**.
# Configurando AWS Lambda para a Amazon WorkMail
Use a ação **Executar Lambda** nas regras de fluxo de e-mails de entrada e saída para passar mensagens de e-mail que correspondam às regras para uma AWS Lambda função de processamento.
Escolha entre as seguintes configurações para uma ação **Run Lambda** na Amazon. WorkMail
**Configuração síncrona de **Executar o ****
As mensagens de e-mail que correspondem à regra de fluxo são transmitidas para uma função do Lambda para processamento antes de serem enviadas ou entregues. Use essa configuração para modificar o conteúdo do e-mail. Você também pode controlar o fluxo de e-mails de entrada ou saída para diferentes casos de uso. Por exemplo, uma regra transmitida para uma função do Lambda pode bloquear a entrega de mensagens de e-mail confidenciais, remover anexos ou adicionar avisos de isenção de responsabilidade.
**Configuração assíncrona de **Executar o Lambda****
As mensagens de e-mail que correspondem à regra de fluxo são transmitidas para uma função do Lambda para processamento enquanto são enviadas ou entregues. Essa configuração não afeta a entrega de e-mail e é usada para tarefas como coletar métricas para mensagens de e-mail de entrada ou saída.
Independentemente de você escolher uma configuração síncrona ou assíncrona, o objeto de evento transmitido para a função do Lambda contém metadados para o evento de e-mail de entrada ou saída. Também é possível usar o ID da mensagem nos metadados para acessar o conteúdo completo da mensagem de e-mail. Para obter mais informações, consulte [Recuperando o conteúdo da mensagem com AWS Lambda](lambda-content.md). Para obter mais informações sobre eventos de e-mail, consulte [Dados de eventos do Lambda](#lambda-data).
Para obter mais informações sobre as regras de fluxo de e-mails enviados e recebidos, consulte [Gerenciar fluxos de e-mail](email-flows.md). Para obter mais informações sobre o Lambda, consulte o [https://docs.aws.amazon.com/lambda/latest/dg/welcome.html](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html).
**nota**
Atualmente, as regras de fluxo de e-mail do Lambda fazem referência somente às funções do Lambda na mesma região da AWS e da organização Conta da AWS da Amazon WorkMail que está sendo configurada.
## Começando a usar AWS Lambda para a Amazon WorkMail
Para começar a usar AWS Lambda com a Amazon WorkMail, recomendamos implantar a função [ WorkMail Hello World Lambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:489970191081:applications/workmail-hello-world-python) AWS Serverless Application Repository na sua conta. A função tem todos os recursos necessários e as permissões configuradas para você. Para obter mais exemplos, consulte o [amazon-workmail-lambda-templates](https://github.com/aws-samples/amazon-workmail-lambda-templates)repositório em. GitHub
Se você optar por criar sua própria função Lambda, deverá configurar as permissões usando o AWS Command Line Interface ()AWS CLI. Para usar o seguinte comando de exemplo, faça como a seguir:
+ Substitua `MY_FUNCTION_NAME` pelo nome da sua função do Lambda.
+ `REGION`Substitua pela sua região WorkMail da Amazon AWS. As WorkMail regiões disponíveis da Amazon incluem `us-east-1` (Leste dos EUA (Norte da Virgínia)), `us-west-2` (Oeste dos EUA (Oregon)) e `eu-west-1` (Europa (Irlanda)).
+ Substitua `AWS_ACCOUNT_ID` pelo seu ID de Conta da AWS de 12 dígitos.
+ `WORKMAIL_ORGANIZATION_ID`Substitua pelo ID da sua WorkMail organização na Amazon. Você pode encontrá-lo no cartão da sua organização na página **Organizações**.
```
aws --region REGION lambda add-permission --function-name MY_FUNCTION_NAME
--statement-id AllowWorkMail
--action "lambda:InvokeFunction"
--principal workmail.REGION.amazonaws.com
--source-arn arn:aws:workmail:REGION:AWS_ACCOUNT_ID:organization/WORKMAIL_ORGANIZATION_ID
```
Para obter mais informações sobre como usar o AWS CLI, consulte o [https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html).
## Configurar regras síncronas de **Executar o Lambda**
Para configurar uma regra síncrona de **Executar o Lambda**, crie uma regra de fluxo de e-mail com a ação **Executar o Lambda** e marque a caixa de seleção **Executar de forma síncrona**. Para obter mais informações sobre como criar regras de fluxo de e-mail, consulte [Criar uma regra de fluxo de e-mail](create-email-rules.md).
Para concluir a criação da regra síncrona, adicione o nome do recurso da Amazon (ARN) do Lambda e configure as opções a seguir.
****Ação de fallback****
A ação que a Amazon WorkMail aplica se a função Lambda não for executada. Essa ação também se aplicará a todos os destinatários omitidos da resposta do Lambda se o sinalizador ** allRecipients** não for definido. A **Ação de fallback** não pode ser outra ação do Lambda.
****Tempo limite da regra** (em minutos)**
O período durante o qual a função Lambda é repetida se a Amazon WorkMail não a invocar. A **Ação de fallback** é aplicada no final desse período.
**nota**
Regras síncronas de **Executar o Lambda** oferecem suporte apenas à condição de destino **\$1**.
## Dados de eventos do Lambda
A função do Lambda é acionada usando os seguintes dados de evento. A apresentação dos dados varia dependendo da linguagem de programação usada para a função do Lambda.
```
{
"summaryVersion": "2018-10-10",
"envelope": {
"mailFrom" : {
"address" : "from@example.com"
},
"recipients" : [
{ "address" : "recipient1@example.com" },
{ "address" : "recipient2@example.com" }
]
},
"sender" : {
"address" : "sender@example.com"
},
"subject" : "Hello From Amazon WorkMail!",
"messageId": "00000000-0000-0000-0000-000000000000",
"invocationId": "00000000000000000000000000000000",
"flowDirection": "INBOUND",
"truncated": false
}
```
O JSON do evento inclui os seguintes dados:
**summaryVersion**
O número da versão para `LambdaEventData`. Isso só é atualizado quando você faz uma alteração incompatível com versões anteriores no `LambdaEventData`.
**envelope**
O envelope da mensagem de e-mail, que inclui os campos a seguir:
**mailFrom**
O endereço **De**, que normalmente corresponde ao endereço de e-mail do usuário que enviou a mensagem. Se o usuário enviou a mensagem como outro usuário ou em nome de outro usuário, o campo **mailFrom** retornará o endereço de e-mail do usuário em cujo nome a mensagem foi enviada, e não o endereço do remetente real.
**recipients**
Uma lista de endereços de e-mail dos destinatários. A Amazon WorkMail não faz distinção entre **To**, **CC** ou **BCC**.
Para regras de fluxo de e-mail de entrada, essa lista inclui destinatários em todos os domínios da WorkMail organização da Amazon na qual você criou a regra. A função do Lambda é invocada separadamente para cada conversão de SMTP do remetente, e o campo dos destinatários listará os destinatários dessa conversão de SMTP. Destinatários com domínios externos não são incluídos.
**sender (remetente)**
O endereço de e-mail do usuário que enviou a mensagem de e-mail em nome de outro usuário. Esse campo é definido somente quando uma mensagem de e-mail é enviada em nome de outro usuário.
**subject**
A linha de assunto do e-mail. Truncado quando exceder o limite de 256 caracteres.
**messageId**
Um ID exclusivo usado para acessar o conteúdo completo da mensagem de e-mail ao usar o SDK do Amazon WorkMail Message Flow.
**invocationId**
O ID de uma invocação exclusiva do Lambda. Esse ID permanece o mesmo quando uma função Lambda é chamada mais de uma vez para a mesma. **LambdaEventData** Use para detectar novas tentativas e evitar duplicações.
**flowDirection**
Indica a direção do fluxo de e-mail, **ENTRADA** ou **SAÍDA**.
**truncado**
Aplicável ao tamanho da carga útil, não ao tamanho da linha de assunto. Quando `true`, o tamanho da carga ultrapassa o limite de 128 KB. Portanto, a lista de destinatários é truncada para ater-se ao limite.
## Esquema de resposta síncrona de **Executar o Lambda**
Quando uma regra de fluxo de e-mail com uma ação síncrona **Executar Lambda** corresponde a uma mensagem de e-mail de entrada ou saída, a Amazon WorkMail chama a função Lambda configurada e espera pela resposta antes de agir na mensagem de e-mail. A função do Lambda retorna uma resposta de acordo com um esquema predefinido que lista as ações, os tipos de ação, os parâmetros aplicáveis e os destinatários aos quais se aplica a ação.
O esquema a seguir é um exemplo de resposta síncrona de **Executar o Lambda**. As respostas variam de acordo com a linguagem de programação usada para a função do Lambda.
```
{
"actions": [
{
"action" : {
"type": "string",
"parameters": { various }
},
"recipients": [list of strings],
"allRecipients": boolean
}
]
}
```
A resposta JSON inclui os dados a seguir.
**ação**
A ação a ser executada para os destinatários.
**type**
O tipo de ação. Os tipos de ação não são retornados para ações assíncronas de **Executar o Lambda**.
Os tipos de ação de regra de entrada incluem **BOUNCE**, **DROP**, **DEFAULT**, **BYPASS\$1SPAM\$1CHECK** e **MOVE\$1TO\$1JUNK**. Para obter mais informações, consulte [Ações de regras para e-mails recebidos](email-flows.md#email-flows-rule-actions).
Os tipos de ação de regra de saída incluem **BOUNCE**, **DROP** e **DEFAULT**. Para obter mais informações, consulte [Ações de regras para e-mails enviados](email-flows.md#email-flows-rule-outbound).
**parameters**
Parâmetros de ação adicionais. Compatível com o tipo de ação **BOUNCE** como um objeto JSON com a chave **bounceMessage** e o valor **string**. Essa mensagem de devolução é usada para criar a mensagem de e-mail de devolução.
**recipients**
Lista de endereços de e-mail nos quais a ação deve ser executada. É possível adicionar novos destinatários à resposta mesmo que eles não tenham sido incluídos na lista de destinatários original. Esse campo não será obrigatório se **allRecipients** for verdadeiro para uma ação.
Quando uma ação do Lambda é chamada para e-mail de entrada, só é possível adicionar novos destinatários da sua organização. Os novos destinatários são adicionados à resposta como **BCC**.
**allRecipients**
Quando verdadeiro, aplica a ação a todos os destinatários que não estão sujeitos a outra ação específica na resposta do Lambda.
### Limites da ação síncrona de **Executar o Lambda**
**Os seguintes limites se aplicam quando a Amazon WorkMail invoca funções do Lambda para ações síncronas do Run Lambda:**
+ As funções do Lambda devem responder em até 15 segundos ou ser tratadas como invocações com falha.
**nota**
O sistema repete a invocação para o intervalo de **Tempo limite da regra** especificado por você.
+ Respostas da função do Lambda de até 256 KB são permitidas.
+ Até 10 ações exclusivas são permitidas na resposta. As ações maiores que 10 estão sujeitas à **Ação de fallback**configurada.
+ Até 500 destinatários são permitidos para funções do Lambda de saída.
+ O valor máximo de **Tempo limite da regra** é 240 minutos. Se o valor mínimo de 0 estiver configurado, não haverá novas tentativas antes que a Amazon WorkMail aplique a ação de fallback.
### Falhas na ação síncrona de **Executar o Lambda**
**Se a Amazon não WorkMail conseguir invocar sua função do Lambda devido a um erro, resposta inválida ou tempo limite do Lambda, a WorkMail Amazon tentará novamente a invocação com um atraso exponencial que diminui a taxa de processamento até que o período de tempo limite da regra seja concluído.** Depois, a **Ação de fallback** é aplicada a todos os destinatários da mensagem de e-mail. Para obter mais informações, consulte [Configurar regras síncronas de **Executar o Lambda**](#synchronous-rules).
## Exemplos de resposta síncrona de **Executar o Lambda**
Os exemplos a seguir demonstram a estrutura de respostas síncronas comuns de **Executar o Lambda**.
**Example : Remover destinatários especificados de uma mensagem de e-mail**
O exemplo a seguir demonstra a estrutura de uma resposta síncrona de **Executar o Lambda** para remover destinatários de uma mensagem de e-mail.
```
{
"actions": [
{
"action": {
"type": "DEFAULT"
},
"allRecipients": true
},
{
"action": {
"type": "DROP"
},
"recipients": [
"drop-recipient@example.com"
]
}
]
}
```
**Example : Devolver com uma mensagem de e-mail personalizada**
O exemplo a seguir demonstra a estrutura de uma resposta síncrona de **Executar o Lambda** para devolução de uma mensagem de e-mail personalizada.
```
{
"actions" : [
{
"action" : {
"type": 'BOUNCE',
"parameters": {
"bounceMessage" : "Email in breach of company policy."
}
},
"allRecipients": true
}
]
}
```
**Example : Adicionar destinatários a uma mensagem de e-mail**
O exemplo a seguir demonstra a estrutura de uma resposta síncrona de **Executar o Lambda** para adicionar destinatários à mensagem de e-mail. Isso não atualiza os campos **Para** nem **CC** da mensagem de e-mail.
```
{
"actions": [
{
"action": {
"type": "DEFAULT"
},
"recipients": [
"new-recipient@example.com"
]
},
{
"action": {
"type": "DEFAULT"
},
"allRecipients": true
}
]
}
```
[Para obter mais exemplos de código para usar ao criar funções do Lambda para ações do Run **Lambda, consulte os modelos do Amazon Lambda**. WorkMail ](https://github.com/aws-samples/amazon-workmail-lambda-templates)
## Mais informações sobre o uso do Lambda com a Amazon WorkMail
Também é possível acessar o conteúdo completo da mensagem de e-mail que aciona a função do Lambda. Para obter mais informações, consulte [Recuperando o conteúdo da mensagem com AWS Lambda](lambda-content.md).
# Recuperando o conteúdo da mensagem com AWS Lambda
Depois de configurar uma AWS Lambda função para gerenciar fluxos de e-mail para a Amazon WorkMail, você pode acessar o conteúdo completo das mensagens de e-mail que são processadas usando o Lambda. Para obter mais informações sobre como começar a usar o Lambda for Amazon WorkMail, consulte. [Configurando AWS Lambda para a Amazon WorkMail](lambda.md)
Para acessar o conteúdo completo das mensagens de e-mail, use a `GetRawMessageContent` ação na API Amazon WorkMail Message Flow. O ID da mensagem de e-mail que é transmitido para sua função do Lambda na invocação envia uma solicitação para a API. Em seguida, a API responde com o conteúdo MIME completo da mensagem de e-mail. Para obter mais informações, consulte [Amazon WorkMail Message Flow](https://docs.aws.amazon.com/workmail/latest/APIReference/API_Operations_Amazon_WorkMail_Message_Flow.html) na *Amazon WorkMail API Reference*.
O exemplo a seguir mostra como uma função do Lambda usando o ambiente de runtime do Python pode recuperar o conteúdo completo da mensagem.
**dica**
Se você começar implantando a função Amazon WorkMail [Hello World Lambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:489970191081:applications/workmail-hello-world-python) na sua conta, AWS Serverless Application Repository o sistema criará uma função Lambda na sua conta com todos os recursos e permissões necessários. Você pode, então, adicionar sua lógica de negócios à função do Lambda com base no seu caso de uso.
```
import boto3
import email
import os
def email_handler(event, context):
workmail = boto3.client('workmailmessageflow', region_name=os.environ["AWS_REGION"])
msg_id = event['messageId']
raw_msg = workmail.get_raw_message_content(messageId=msg_id)
parsed_msg = email.message_from_bytes(raw_msg['messageContent'].read())
print(parsed_msg)
```
Para obter exemplos mais detalhados de formas de analisar o conteúdo das mensagens que estão em trânsito, consulte o [amazon-workmail-lambda-templates](https://github.com/aws-samples/amazon-workmail-lambda-templates)repositório em GitHub.
**nota**
Você só usa a API Amazon WorkMail Message Flow para acessar mensagens de e-mail em trânsito. As mensagens só podem ser acessadas em até 24 horas após serem enviadas ou recebidas. Para acessar mensagens programaticamente na caixa de correio de um usuário, use um dos outros protocolos suportados pela Amazon WorkMail, como IMAP ou Exchange Web Services (EWS).
# Atualização do conteúdo de mensagens com o AWS Lambda
Depois de configurar uma AWS Lambda função síncrona para gerenciar fluxos de e-mail, você pode usar a `PutRawMessageContent` ação na API de fluxo de WorkMail mensagens da Amazon para atualizar o conteúdo das mensagens de e-mail em trânsito. Para obter mais informações sobre como começar a usar as funções Lambda para a Amazon WorkMail, consulte. [Configurar regras síncronas de **Executar o Lambda**](lambda.md#synchronous-rules) Para obter mais informações sobre a API, consulte [ PutRawMessageContent](https://docs.aws.amazon.com/workmail/latest/APIReference/API_messageflow_PutRawMessageContent.html).
**nota**
A PutRawMessageContent API requer o boto3 1.17.8, ou você pode adicionar uma camada à sua função Lambda. Para baixar a versão correta do boto3, consulte a página de inicialização [em](https://github.com/boto/boto). GitHub Para obter mais informações sobre como adicionar camadas, consulte [Configurar uma função para usar camadas](https://docs.aws.amazon.com/lambda/latest/dg/configuration-layers.html#configuration-layers-using).
Confira a seguir um exemplo de camada: `"LayerArn":"arn:aws:lambda:${AWS::Region}:489970191081:layer:WorkMailLambdaLayer:2"`. Neste exemplo, substitua `${AWS::Region}` por uma região da AWS apropriada, como us-east-1.
**dica**
Se você começar implantando a função Amazon WorkMail [Hello World Lambda](https://console.aws.amazon.com/lambda/home#/create/app?applicationId=arn:aws:serverlessrepo:us-east-1:489970191081:applications/workmail-hello-world-python) do AWS Serverless Application Repository em sua conta, o sistema criará uma função Lambda em sua conta com os recursos e permissões necessários. Você pode, então, adicionar sua lógica de negócios à função do Lambda com base no seu caso de uso.
À medida que avança, lembre-se do seguinte:
+ Use a [ GetRawMessageContent](https://docs.aws.amazon.com/workmail/latest/APIReference/API_messageflow_GetRawMessageContent.html)API para recuperar o conteúdo original da mensagem. Para obter mais informações, consulte [Recuperando o conteúdo da mensagem com AWS Lambda](lambda-content.md).
+ Depois de ter a mensagem original, altere o conteúdo MIME. Ao terminar, atualize a mensagem para um bucket do Amazon Simple Storage Service (Amazon S3) na sua conta. Certifique-se de que o bucket do S3 use o mesmo que suas Conta da AWS WorkMail operações da Amazon e que use a mesma região da AWS que suas chamadas de API.
+ Para WorkMail que a Amazon processe solicitações, seu bucket do S3 deve ter a política correta para acessar o objeto do S3. Para obter mais informações, consulte [Example S3 policy](#s3example).
+ Use a [ PutRawMessageContent](https://docs.aws.amazon.com/workmail/latest/APIReference/API_messageflow_PutRawMessageContent.html)API para enviar o conteúdo atualizado da mensagem de volta para a Amazon WorkMail.
**nota**
A `PutRawMessageContent` API garante que o conteúdo MIME da mensagem atualizada atenda aos padrões RFC, bem como aos critérios mencionados no tipo de [RawMessageContent](https://docs.aws.amazon.com/workmail/latest/APIReference/API_messageflow_RawMessageContent.html)dados. Os e-mails enviados para sua WorkMail organização Amazon nem sempre atendem a esses padrões, então a `PutRawMessageContent` API pode rejeitá-los. Nesses casos, você pode consultar a mensagem de erro retornada para obter mais informações sobre como corrigir qualquer problema.
**Example Exemplo de política do S3**
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "workmail.REGION.amazonaws.com"
},
"Action": [
"s3:GetObject",
"s3:GetObjectVersion"
],
"Resource": "arn:aws:s3:::My-Test-S3-Bucket/*",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "111122223333"
},
"Bool": {
"aws:SecureTransport": "true"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/WORKMAIL_ORGANIZATION_ID/*"
}
}
}
]
}
```
O exemplo a seguir mostra como uma função do Lambda usa o runtime do Python para atualizar o assunto de uma mensagem de e-mail em trânsito.
```
import boto3
import os
import uuid
import email
def email_handler(event, context):
workmail = boto3.client('workmailmessageflow', region_name=os.environ["AWS_REGION"])
s3 = boto3.client('s3', region_name=os.environ["AWS_REGION"])
msg_id = event['messageId']
raw_msg = workmail.get_raw_message_content(messageId=msg_id)
parsed_msg = email.message_from_bytes(raw_msg['messageContent'].read())
# Updating subject. For more examples, see https://github.com/aws-samples/amazon-workmail-lambda-templates.
parsed_msg.replace_header('Subject', "New Subject Updated From Lambda")
# Store updated email in S3
key = str(uuid.uuid4());
s3.put_object(Body=parsed_msg.as_bytes(), Bucket="amzn-s3-demo-bucket", Key=key)
# Update the email in WorkMail
s3_reference = {
'bucket': "amzn-s3-demo-bucket",
'key': key
}
content = {
's3Reference': s3_reference
}
workmail.put_raw_message_content(messageId=msg_id, content=content)
```
Para obter mais exemplos de maneiras de analisar o conteúdo de mensagens em trânsito, consulte o [ amazon-workmail-lambda-templates](https://github.com/aws-samples/amazon-workmail-lambda-templates)repositório em. GitHub
# Gerenciando o acesso à API Amazon WorkMail Message Flow
Use políticas AWS Identity and Access Management (IAM) para gerenciar o acesso à API Amazon WorkMail Message Flow.
A API Amazon WorkMail Message Flow funciona com um único tipo de recurso, uma mensagem de e-mail em trânsito. Cada mensagem de e-mail em trânsito tem um nome de recurso da Amazon (ARN) exclusivo associado a ela.
O exemplo a seguir mostra a sintaxe de um ARN associado a uma mensagem de e-mail em trânsito.
```
arn:aws:workmailmessageflow:region:account:message/organization/context/messageID
```
Os campos alteráveis no exemplo anterior incluem o seguinte:
+ **Região** — A região da AWS para sua WorkMail organização na Amazon.
+ **Conta** — O Conta da AWS ID da sua WorkMail organização Amazon.
+ **Organização** — O ID da sua WorkMail organização na Amazon.
+ **Contexto**: Indica se a mensagem é de `incoming` ou de `outgoing` da sua organização.
+ **ID da mensagem**: O ID exclusivo da mensagem de e-mail que é transmitido como entrada para a função do Lambda.
O exemplo a seguir inclui um IDs exemplo de um ARN associado a uma mensagem de e-mail recebida em trânsito.
```
arn:aws:workmailmessageflow:us-east-1:111122223333:message/m-n1pq2345678r901st2u3vx45x6789yza/incoming/d1234567-8e90-1f23-456g-hjk7lmnop8q9
```
Você pode usá-los ARNs como recursos na `Resource` seção de suas políticas de usuário do IAM para gerenciar o acesso às WorkMail mensagens da Amazon em trânsito.
## Exemplo de políticas do IAM para acesso ao fluxo de WorkMail mensagens da Amazon
O exemplo de política a seguir concede a uma entidade do IAM acesso total de leitura a todas as mensagens de entrada e saída de cada WorkMail organização da Amazon em sua. Conta da AWS
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/*",
"Effect": "Allow"
}
]
}
```
------
Se você tiver várias organizações Conta da AWS, também poderá limitar o acesso a uma ou mais organizações. Isso é útil se determinadas funções do Lambda só puderem ser usadas para determinadas organizações.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/organization/*",
"Effect": "Allow"
}
]
}
```
------
Você também pode optar por conceder acesso a mensagens, dependendo de elas serem de `incoming` ou de `outgoing` na organização. Para fazer isso, use o qualificador `incoming` ou `outgoing` no ARN.
O exemplo de política a seguir concede acesso somente a mensagens de incoming (recebidas) na organização.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/organization/incoming/*",
"Effect": "Allow"
}
]
}
```
------
O exemplo de política a seguir concede a uma entidade do IAM acesso total de leitura e atualização a todas as mensagens de entrada e saída de cada WorkMail organização da Amazon em sua. Contas da AWS
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"workmailmessageflow:GetRawMessageContent",
"workmailmessageflow:PutRawMessageContent"
],
"Resource": "arn:aws:workmailmessageflow:us-east-1:111122223333:message/*",
"Effect": "Allow"
}
]
}
```
------
# Testar uma regra de fluxo de e-mail
Para verificar a configuração atual da regra, é possível testar como ela se comportará com endereços de e-mail específicos.
**Para testar uma regra de fluxo de e-mail**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome da organização.
1. No painel de navegação, escolha **Organization setting (Configuração de organização)** e **Inbound/Outbound rules (Regras de recebimento/envio)**.
1. Ao lado de **Test configuration (Testar configuração)**, insira os endereços de e-mail completos do remetente e do destinatário a serem testados.
1. Escolha **Testar**. A ação a ser realizada no endereço de e-mail fornecido é exibida.
# Remover uma regra de fluxo de e-mail
Ao remover uma regra de fluxo de e-mail, as alterações são aplicadas imediatamente.
**Para remover uma regra de fluxo de e-mail**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome da organização.
1. No painel de navegação, escolha **Organization setting (Configuração de organização)** e **Inbound/Outbound rules (Regras de recebimento/envio)**.
1. Selecione a regra e escolha **Remove**.
1. No diálogo de confirmação, selecione **Remove (Remover)**.
# Aplicar políticas DMARC em e-mails recebidos
Domínios de e-mail usam registros de Sistema de Nomes de Domínio (DNS) para fins de segurança. Eles protegem seus usuários contra ataques comuns, como falsificação ou phishing. Os registros de DNS geralmente incluem registros de autenticação, relatórios e conformidade (DMARC) baseados em domínio, que são definidos pelo proprietário do domínio que envia o e-mail. Os registros DMARC incluem políticas que especificam ações a serem executadas quando um e-mail falhar em uma verificação de DMARC. Você pode escolher se deseja aplicar a política DMARC em e-mails enviados para sua organização.
Novas WorkMail organizações da Amazon têm a aplicação do DMARC ativada por padrão.
**Como ativar a aplicação de DMARC**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome da organização.
1. No painel de navegação, selecione **Organization settings (Configurações da organização)**. A página de **Configurações da organização** será exibida, mostrando um conjunto de guias.
1. Selecione a guia **DMARC** e escolha **Editar**.
1. Mova o controle deslizante **Aplicação de DMARC** para a posição ativada.
1. Marque a caixa de seleção ao lado de **Eu reconheço que ativar a aplicação de DMARC pode resultar no descarte ou quarentena de e-mails recebidos com base na configuração do domínio do remetente**.
1. Escolha **Salvar**.
**Como desativar a aplicação de DMARC**
+ Siga as etapas da seção anterior, mas mova o controle deslizante **Aplicação de DMARC** para a posição desativada.
## Usar o registro de eventos de e-mail em log para rastrear a aplicação de DMARC
A ativação da aplicação de DMARC pode resultar em e-mails recebidos serem descartados ou marcados como spam, dependendo de como o remetente configurou seu domínio. Se um remetente configurar incorretamente o domínio de e-mail, seus usuários poderão parar de receber e-mails legítimos. Para verificar se há e-mails que não estão sendo entregues aos seus usuários, você pode ativar o registro de eventos de e-mail para sua WorkMail organização Amazon. Depois, você pode consultar os logs de eventos para e-mails de entrada que são filtrados com base nas políticas DMARC do remetente.
Antes de usar o registro de eventos de e-mail para rastrear a aplicação do DMARC, habilite o registro de eventos de e-mail no console da Amazon WorkMail . Para obter o máximo de seus dados de log, aguarde enquanto os eventos de e-mail são registrados. Para obter mais informações e instruções, consulte [Ativar o registro em log de eventos de e-mail](tracking.md#enable-tracking).
**Como usar o registro de eventos de e-mail em log a fim de controlar a aplicação de DMARC**
1. No console do CloudWatch Insights, em **Logs**, escolha **Insights**.
1. Em **Selecionar grupo (s) de registros**, selecione o grupo de registros da sua WorkMail organização Amazon. Por exemplo,/aws/workmail/events/organization-alias.
1. Selecione um período a ser consultado.
1. Execute a seguinte consulta: **stats count() by event.dmarcPolicy \$1 filter event.dmarcVerdict == "FAIL"**
1. Selecione **Executar consulta**.
Você também pode configurar métricas personalizadas para esses eventos. Para obter mais informações, consulte [Criar filtros de métrica](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringPolicyExample.html).
# Marcar uma organização
Marcar um recurso WorkMail organizacional da Amazon permite que você:
+ Diferencie as organizações no Gerenciamento de Faturamento e Custos da AWS console.
+ Controle o acesso aos recursos WorkMail da organização da Amazon adicionando-os ao `Resource` elemento das declarações de política de permissão AWS Identity and Access Management (IAM).
Para obter mais informações sobre as permissões em WorkMail nível de recursos da Amazon, consulte. [Recursos](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-resources) Para obter mais informações sobre como controlar o acesso com base em tags, consulte [Autorização baseada em WorkMail tags da Amazon](security_iam_service-with-iam.md#security_iam_service-with-iam-tags).
WorkMail Os administradores da Amazon podem marcar organizações usando o WorkMail console da Amazon.
**Para adicionar tags a uma WorkMail organização da Amazon**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome da organização.
1. Escolha **Tags**.
1. Em **Organization tags (Tags da organização)**, escolha **Add new tag (Adicionar nova tag)**.
1. Em **Chave**, insira um nome que identifique a marcação.
1. (Opcional) Em **Value (Valor)**, insira um valor para a tag.
1. (Opcional) Repita as etapas 4 a 6 para adicionar mais tags à sua organização. É possível adicionar até 50 tags.
1. Escolha **Salvar** para salvar as alterações.
Você pode ver as tags da sua organização no WorkMail console da Amazon.
Os desenvolvedores também podem marcar organizações usando o AWS SDK ou AWS Command Line Interface (AWS CLI). Para obter mais informações, consulte os `UntagResource` comandos`TagResource`,`ListTagsForResource`, e na [Amazon WorkMail API Reference](https://docs.aws.amazon.com/workmail/latest/APIReference/Welcome.html) ou na [AWS CLI Command Reference](https://docs.aws.amazon.com/cli/latest/reference/workmail/index.html).
Você pode remover tags de uma organização a qualquer momento usando o WorkMail console da Amazon.
**Para remover tags de uma WorkMail organização da Amazon**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome da organização.
1. Escolha **Tags**.
1. Em **Organization tags (Tags da organização)**, escolha **Remove (Remover)** ao lado da tag a ser removida.
1. Escolha **Enviar** para salvar as alterações.
# Trabalhar com regras de controle de acesso
As regras de controle de acesso da Amazon WorkMail permitem que os administradores controlem como os usuários e as funções de personificação de sua organização recebem acesso à Amazon. WorkMail Cada WorkMail organização da Amazon tem uma regra de controle de acesso padrão que concede acesso à caixa de correio a todos os usuários e funções de representação adicionadas à organização, independentemente do protocolo de acesso ou endereço IP usado. Os administradores podem editar ou substituir a regra padrão por uma própria, adicionar uma nova regra ou excluir uma regra.
**Atenção**
Se um administrador excluir todas as regras de controle de acesso de uma organização, a Amazon WorkMail bloqueará todo o acesso às caixas de correio da organização.
Os administradores podem aplicar regras de controle de acesso que permitem ou negam acesso com base nos seguintes critérios:
+ **Protocolos**: O protocolo usado para acessar a caixa de correio. **Os exemplos incluem **Descoberta Automática**, **EWS**, **IMAP**, **SMTP **ActiveSync****, **Outlook para Windows** e Webmail.**
+ **Endereços IP** — Os intervalos IPv4 CIDR usados para acessar a caixa de correio.
+ ** WorkMail Usuários da Amazon** — Os usuários da sua organização que são usados para acessar a caixa de correio.
+ **Funções de personificação**: As funções de personificação na organização usadas para acessar a caixa de correio. Para obter mais informações, consulte [Gerenciamento de funções de personificação](managing-impersonation-roles.md).
Os administradores aplicam regras de controle de acesso além das permissões de pasta e caixa de correio do usuário. Para obter mais informações, consulte [Trabalhar com permissões de caixa de correio](mail_perms_overview.md) [Compartilhamento de pastas e permissões](https://docs.aws.amazon.com/workmail/latest/userguide/share-folders.html) de pastas no *Guia WorkMail do usuário da Amazon*.
**nota**
Ao habilitar o acesso para o Outlook para Windows, recomenda-se habilitar também o acesso para Descoberta Automática e EWS.
As regras de controle de acesso não se aplicam ao WorkMail console da Amazon ou ao acesso ao SDK. Em vez disso, use políticas ou perfis do AWS Identity and Access Management (IAM). Para obter mais informações, consulte [Gerenciamento de identidade e acesso para a Amazon WorkMail](security-iam.md).
## Criar regras de controle de acesso
Crie novas regras de controle de acesso no WorkMail console da Amazon.
**Como criar uma regra de controle de acesso**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome da organização.
1. Escolha **Access control rules (Regras de controle de acesso)**.
1. Escolha **Criar regra**.
1. Em **Description (Descrição)**, insira uma descrição para a regra.
1. Em **Effect (Efeito)**, escolha **Allow (Permitir)** ou **Deny (Negar)**. Isso permite ou nega o acesso com base nas condições selecionadas na etapa a seguir.
1. Em **Esta regra aplica-se a solicitações que…**, selecione as condições a serem aplicadas à regra, como incluir ou excluir protocolos específicos, endereços IP ou ainda usuários ou funções de personificação.
1. (Opcional) Se você inserir intervalos de endereços IP, usuários ou funções de personificação, escolha **Adicionar** para adicioná-los à regra.
1. Escolha **Criar regra**.
## Editar regras de controle de acesso
Edite as regras de controle de acesso novas e padrão no WorkMail console da Amazon.
**Como editar uma regra de controle de acesso**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome da organização.
1. Escolha **Access control rules (Regras de controle de acesso)**.
1. Selecione a regra a ser editada.
1. Selecione **Edit rule**.
1. Edite a descrição, o efeito e as condições, conforme necessário.
1. Escolha **Salvar alterações**.
**Importante**
Quando você altera uma regra de acesso, as caixas de correio afetadas podem levar cinco minutos para seguir a regra atualizada. Os clientes que acessam as caixas de correio afetadas podem apresentar um comportamento inconsistente durante esse período. No entanto, você percebe imediatamente o comportamento correto ao testar as regras. Para obter mais informações sobre teste de regras, confira as etapas na próxima seção.
## Testar regras de controle de acesso
Para ver como as regras de controle de acesso da sua organização são aplicadas, teste as regras no WorkMail console da Amazon.
**Como testar regras de controle de acesso para sua organização**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome da organização.
1. Escolha **Access control rules (Regras de controle de acesso)**.
1. Escolha **Teste rules (Testar regras)**.
1. Em **Request context (Contexto de solicitação)**, selecione o protocolo para o qual testar.
1. Em **Source IP address (Endereço IP de origem)**, digite o endereço IP para o qual testar.
1. Em **Solicitação realizada por**, escolha **Usuário** ou **Função de personificação** para testar.
1. Selecione **Usuário** ou **Função de personificação** para testar.
1. Escolha **Testar**.
Os resultados do teste são exibidos em **Effect (Efeito)**.
## Excluir regras de controle de acesso
Exclua as regras de controle de acesso que você não precisa mais do WorkMail console da Amazon.
**Atenção**
Se um administrador excluir todas as regras de controle de acesso de uma organização, a Amazon WorkMail bloqueará todo o acesso às caixas de correio da organização.
**Para excluir uma regra de controle de acesso**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome da organização.
1. Escolha **Access control rules (Regras de controle de acesso)**.
1. Selecione a regra a ser excluída.
1. Escolha **Delete rule (Excluir regra)**.
1. Escolha **Excluir**.
# Definir políticas de retenção de caixa postal
Você pode definir políticas de retenção de caixas de correio para sua WorkMail organização Amazon. As políticas de retenção excluem automaticamente mensagens de e-mail das caixas de correio de usuários após um período determinado por você. Você pode escolher em quais pastas de caixa de correio aplicar políticas de retenção. Além disso, você pode escolher se deseja definir políticas de retenção diferentes para pastas diferentes. As políticas de retenção de caixa postal se aplicam às pastas selecionadas em todas as caixas postais do usuário em sua organização. Os usuários não podem substituir as políticas de retenção.
**Como definir uma política de retenção de caixa postal**
1. Abra o WorkMail console da Amazon em [https://console.aws.amazon.com/workmail/](https://console.aws.amazon.com/workmail/).
Se necessário, altere a região da AWS. Na barra na parte superior da janela do console, abra a lista **Selecionar uma região** e escolha uma região. Para obter mais informações, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/index.html?rande.html) na *Referência geral da Amazon Web Services*.
1. No painel de navegação, selecione **Organizações** e, em seguida, escolha o nome da organização.
1. Selecione **Política de retenção**.
1. Em **Ações de pasta**, ao lado de cada pasta da caixa postal que você deseja incluir na política, selecione **Excluir** ou **Excluir permanentemente**.
1. Insira o número de dias que as mensagens de e-mail de cada pasta da caixa de correio serão mantidas antes de serem excluídas.
1. Escolha **Salvar**.
Pode levar até 48 horas para as políticas de retenção da organização serem aplicadas. Se você escolher a ação **Excluir** pasta, os usuários poderão recuperar mensagens de e-mail excluídas do aplicativo WorkMail web da Amazon e dos clientes compatíveis. Se você escolher a ação **Excluir permanentemente** a pasta, os e-mails não poderão ser recuperados após serem excluídos.
O número de dias em que uma política de retenção mantém um item é baseado em quando ele foi criado, modificado ou movido. Por exemplo, se uma política de retenção exclui itens após um ano, a política contará os dias de retenção a partir da data em que você criou ou realizou a última ação nesse item. Ela não é afetada pela data em que você implementou a política de retenção.