本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Amazon SES 账户级黑名单
<a name="sending-email-suppression-list"></a>

我们引入了 Amazon SES 账户级抑制列表，使客户可以创建和控制自己的账户级抑制列表和并管理自己的声誉，因此您的账户级抑制列表只适用于您的账户。SES 控制台中的账户级黑名单界面为管理账户级黑名单中的地址提供了一种简单的方法，包括添加或删除地址的批量操作。

您的 SES *账户级黑名单*适用于您在当前 AWS 区域中的 AWS 账户 。您可以使用 Amazon SES API v2 或控制台在账户级黑名单中逐个或批量添加或删除地址。

**注意**  
如果您使用多租户，还可以配置租户级别的抑制列表以实现每个租户的隔离。为租户启用租户级抑制后，SES 将使用租户的禁止列表而不是账户级别的禁止列表。有关更多信息，请参阅 [在 Amazon SES 中使用租户级别的禁止列表](sending-email-suppression-list-tenant-level.md)。

**注意**  
要批量添加或删除地址，您必须具有生产访问权限。如需了解有关沙盒的详情，请参阅[请求生产访问权限（从 Amazon SES 沙盒中移出）](request-production-access.md)。

**重要**  
SES 账户黑名单区分大小写。将电子邮件地址添加到禁止列表中 *User@* 时Example.com，它将完全按照收到的内容进行存储，保留原始大小写。虽然电子邮件发送功能将大小写不同的地址视为相同，例如，*User@* 与 *user@example.com* 相同，但禁止列表管理Example.com的 API 调用需要精确的大小写匹配。因此，在使用与黑名单管理相关的 API 时，请确保使用电子邮件地址在黑名单中显示的确切大小写。

## Amazon SES Account-level 禁止名单注意事项
<a name="sending-email-suppression-list-considerations"></a>

使用账户级黑名单时，您应该注意以下事项：
+ 如果您在 2019 年 11 月 25 日之后开始使用 Amazon SES，则默认情况下，您的账户将使用账户级黑名单来处理退信和投诉。如果您在此日期之前开始使用 SES，则必须使用 SES API 中的 `PutAccountSuppressionAttributes` 操作来启用此功能。
+ 如果您试图将邮件发送到账户级黑名单上的某个地址，而该地址的禁用原因与为您的账户级禁用*设置*选择的禁用原因匹配，则 SES 会接受该邮件，但不会发送该邮件；但如果它们不匹配，SES *将*发送该邮件。为了帮助澄清这一点，提供了以下示例：
  + 您已设置账户级禁用设置，禁用原因为*仅限退信*，SES 不会尝试为您的账户级黑名单中禁用原因为*退信*的地址传递邮件。然而，SES *将*尝试向您账户级别黑名单中的地址进行投递，禁用原因为*投诉*（因为在这种情况下，它们不匹配）。
  + 您已设置账户级禁用设置，禁用原因为*退信和投诉*，SES 将不会尝试为您的账户级黑名单中禁用原因为*退信*或*投诉*的地址传递邮件。
+ SES 不会将您发送到账户级禁止列表中的地址的消息计入您的账户 AWS/SES 命名空间中的*Reputation.BounceRate*或*Reputation.ComplaintRate*指标。此类消息会计入 AWS/SES 命名空间中的 *退回*或*投诉*指标下。
+ 如果某个地址在全局黑名单列表中，但不在您的账户级黑名单列表中*（这意味着您要向它发送邮件）*，而您确实向该地址发送了邮件，SES 仍将尝试送达；但是，如果邮件退回，该邮件仍计入您账户的退回邮件率和每日发送限额。
+ SES 将您发送到账户级黑名单地址的邮件计入您的每日发送配额。
+ 账户级黑名单中的电子邮件地址会保留在那里，直到您将其删除。
+ 如果您账户的电子邮件发送功能已暂停，SES 会在 90 天后自动删除账户级黑名单中的地址。如果您账户的电子邮件发送功能在此 90 天的期限结束之前恢复，则不会删除名单中的地址。
+ Gmail 不会向 SES 提供投诉数据。如果收件人使用 Gmail Web 客户端中的 **Spam**（垃圾邮件）按钮将您发送的电子邮件举报为垃圾邮件，则这些邮件地址不会被添加到账户级黑名单中。
+ 如果您的账户位于 SES 沙盒中，则可以启用账户级黑名单。但是，在将您的账户从沙箱中移除之前，您无法使用[PutSuppressedDestination](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_PutSuppressedDestination)或[CreateImportJob](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_CreateImportJob.html)操作。如需了解有关沙盒的详情，请参阅[请求生产访问权限（从 Amazon SES 沙盒中移出）](request-production-access.md)。
+ 仅将硬退信添加到账户级黑名单中。要详细了解软退信与硬退信之间的区别，请参阅 [在 Amazon SES 发送电子邮件之后](send-email-concepts-process.md#send-email-concepts-process-after-send)。
+ 在使用账户级黑名单时，SES 还会将导致硬退信的邮件地址添加到全局黑名单。

**注意**  
以下章节中的操作步骤假定您已安装 AWS CLI。有关安装和配置的更多信息 AWS CLI，请参阅《[AWS Command Line Interface 用户指南》](https://docs.aws.amazon.com/cli/latest/userguide/)。

## 启用 Amazon SES 账户级黑名单
<a name="sending-email-suppression-list-enabling"></a>

您可以使用 Amazon SES API v2 中的[PutAccountSuppressionAttributes](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_PutAccountSuppressionAttributes.html)操作来启用和设置您的账户级别禁止列表。您可以使用 AWS CLI轻松快速地配置此设置。有关安装和配置 AWS CLI的更多信息，请参阅 [AWS Command Line Interface 用户指南](https://docs.aws.amazon.com/cli/latest/userguide/)。

**要配置账户级别的禁止名单，请使用 AWS CLI**
+ 在命令行输入以下命令：

------
#### [ Linux, macOS, or Unix ]

  ```
  aws sesv2 put-account-suppression-attributes \
  --suppressed-reasons BOUNCE COMPLAINT
  ```

------
#### [ Windows ]

  ```
  aws sesv2 put-account-suppression-attributes `
  --suppressed-reasons BOUNCE COMPLAINT
  ```

------

  要启用账户级黑名单，您必须为 `suppressed-reasons` 参数指定至少一个原因。您可以指定 `BOUNCE` 或 `COMPLAINT`，也可以同时指定两者，如上例所示。

**要使用 Amazon SES 控制台配置账户级黑名单，请执行以下操作：**

1. 登录 AWS 管理控制台 并打开 Amazon SES 控制台，网址为[https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)。

1. 在导航窗格中的**配置**下方，选择**黑名单**。

1. 在**Account-level 设置**窗格中，选择**编辑**。

1. 在**黑名单**中，勾选**已启用**方框。

1. 在**抑制原因**中，选择应将收件人电子邮件地址自动添加到帐户级黑名单的原因之一。

1. 选择**保存更改**。

## 为配置集启用 Amazon SES 账户级黑名单
<a name="sending-email-suppression-list-enabling-configuration-set"></a>

您还可以对 Amazon SES 账户级黑名单进行配置，使其仅适用于指定的[配置集](using-configuration-sets.md)。执行此操作后，仅当您在发送导致退信或投诉事件的电子邮件时指定了配置集时，才会将地址添加到黑名单。

**要为配置集配置配置配置账户级别的禁止列表，请使用 AWS CLI**
+ 在命令行输入以下命令：

------
#### [ Linux, macOS, or Unix ]

  ```
  aws sesv2 put-configuration-set-suppression-options \
  --configuration-set-name {{configSet}} \
  --suppressed-reasons BOUNCE COMPLAINT
  ```

------
#### [ Windows ]

  ```
  aws sesv2 put-configuration-set-suppression-options `
  --configuration-set-name {{configSet}} `
  --suppressed-reasons BOUNCE COMPLAINT
  ```

------

  在前面的示例中，{{configSet}}替换为应使用您的账户级别禁止列表的配置集的名称。

**要使用 Amazon SES 控制台为配置集配置账户级黑名单，请执行以下操作：**

1. 登录 AWS 管理控制台 并打开 Amazon SES 控制台，网址为[https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)。

1. 在导航窗格中的**配置**下，选择**配置集**。

1. 在**配置集**中，选择要使用自定义隐藏配置的配置集的名称。

1. 在**黑名单选项**窗格中，选择**编辑**。

1. <a name="suppression-list-config-set-level"></a>这些区域有：**黑名单**部分提供了定义自定义抑制的决策集，首先是使用此配置集来覆盖您的账户级别抑制的选项。[configuration set-level suppression logic map](sending-email-suppression-list-config-level.md)（配置集级别抑制逻辑映射）将帮助您了解覆盖组合的影响。这些多层次的覆盖选择可以组合起来实现三种不同级别的抑制：

   1. **使用账户级别抑制：**不要覆盖您的账户级别抑制，也不要实施任何配置集级别的抑制——基本上，使用此配置集发送的任何电子邮件都将使用您的账户级别抑制。要实现此目的，应按照以下步骤进行：

      1. 在 **Suppression list settings**（抑制列表设置）中，取消选中 **Override account level settings**（覆盖账户级别设置）的复选框。

   1. **请勿使用任何抑制：**在不启用任何配置集级别抑制的情况下覆盖您的账户级别抑制——这意味着使用此配置集发送的任何电子邮件都不会使用任何账户级别的抑制；换句话说，所有抑制都将被取消。要实现此目的，应按照以下步骤进行：

      1. 在**抑制列表设置**中，勾选**覆盖账户级别设置**复选框。

      1. 在**抑制列表设置**中，取消勾选 **Enabled (已启用)**复选框。

   1. **使用配置集级别抑制：**使用此配置集中定义的自定义黑名单设置覆盖您的账户级别抑制 - 这意味着使用此配置集发送的任何电子邮件将仅使用自己的隐藏设置并忽略任何账户级别的抑制设置。要实现此目的，应按照以下步骤进行：

      1. 在**黑名单设置**中，勾选**覆盖账户级别设置**复选框。

      1. 在**黑名单**中，勾选**已启用**。

      1. 在**指定原因…**中，选择要使用此配置集的抑制原因之一。

1. 选择**保存更改**。

## 将单个电子邮件地址添加到 Amazon SES 账户级黑名单
<a name="sending-email-suppression-list-manual-add"></a>

您可以使用 SES API v2 中的[PutSuppressedDestination](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_PutSuppressedDestination.html)操作将各个地址添加到您的 Amazon SES 账户级别禁止列表中。您可以添加到账户级黑名单中的地址数量没有限制。

**要将个人地址添加到您的账户级别禁止列表中，请使用 AWS CLI**
+ 在命令行输入以下命令：

------
#### [ Linux, macOS, or Unix ]

  ```
  aws sesv2 put-suppressed-destination \
  --email-address {{recipient@example.com}} \
  --reason {{BOUNCE}}
  ```

------
#### [ Windows ]

  ```
  aws sesv2 put-suppressed-destination `
  --email-address {{recipient@example.com}} `
  --reason {{BOUNCE}}
  ```

------

  在前面的示例中，{{recipient@example.com}}替换为要添加到账户级别禁止列表的电子邮件地址，以及{{BOUNCE}}将该地址添加到禁止列表的原因（可接受的值为`BOUNCE`和`COMPLAINT`）。

**要使用 Amazon SES 控制台将单个地址添加到账户级黑名单，请执行以下操作：**

1. 登录 AWS 管理控制台 并打开 Amazon SES 控制台，网址为[https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)。

1. 在导航窗格中的 **Configuration**（配置）下方，选择 **Suppression list**（抑制列表）。

1. 在**黑名单**窗格中，选择**添加电子邮件地址**。

1. 在 **Email address**（电子邮件地址）字段中输入电子邮件地址，然后在 **Suppression reason**（抑制原因）中选择原因 - 如果需要输入更多地址，请选择 **Enter another address**（输入其他地址），每输入一个地址重复一次。

1. 输入地址后，请检查输入是否准确。如果您发现了不应被提交的输入项，请选择它的 **Remove**（移除）按钮。

1. 请选择 **Save changes**（保存更改），以便将输入的电子邮件地址添加到您的账户级黑名单。

## 将电子邮件地址批量添加到 Amazon SES 账户级黑名单
<a name="sending-email-suppression-list-manual-add-bulk"></a>

您可以先将联系人列表上传到 Amazon S3 对象，然后使用 Amazon SES API v2 中的[CreateImportJob](#CIJ-add-bulk-API)操作来批量添加地址。

**注意**  
您可以添加到账户级黑名单的地址数量没有限制，但每次 API 调用的 Amazon S3 对象中的批量添加数量限制为 10 万个地址。
您不能运行超过 20 个并发导入任务。
如果您的数据来源是 S3 桶，则该桶必须与您要导入的桶位于同一个区域中。

要将电子邮件地址批量添加到账户级黑名单，请完成以下步骤。
+  以 CSV 或 JSON 格式将您的地址列表上载到 Amazon S3 对象中。

  添加地址的 CSV 格式示例：

  `{{recipient1@example.com}},{{BOUNCE}}`

  `{{recipient2@example.com}},{{COMPLAINT}}`

  仅支持换行符分隔的 JSON 文件。在此格式中，每一行都是一个完整的 JSON 对象，其中包含单独的地址定义。

  用于添加地址的 JSON 格式示例：

  `{"emailAddress":"{{recipient1@example.com}}","reason":"{{BOUNCE}}"}`

  `{"emailAddress":"{{recipient2@example.com}}","reason":"{{COMPLAINT}}"}`

  在前面的示例中，将{{recipient1@example.com}}和{{recipient2@example.com}}替换为要添加到账户级别禁止列表中的电子邮件地址。您将地址添加到黑名单的可接受原因是 `{{BOUNCE}}` 和 `{{COMPLAINT}}`。
+  为 SES 提供使用您的 AWS KMS 密钥的权限。

  如果 Amazon S3 对象使用 AWS KMS 密钥加密，则需要向 Amazon SES 授予使用该 AWS KMS 密钥的权限。SES 只能从客户托管式密钥获得权限，而不是原定设置的 KMS 密钥。您需要向 SES 提供客户托管式密钥的使用权限，方法是在密钥策略中添加一条语句。

  将以下策略语句粘贴到密钥策略中，以允许 SES 使用您的客户托管式密钥。

  ```
  {
     "Sid": "AllowSESToDecrypt", 
     "Effect": "Allow",
     "Principal": {
         "Service":"ses.amazonaws.com"
     },
     "Action": [
         "kms:Decrypt", 
     ],
     "Resource": "*"
  }
  ```
+ 使用 SES API v2 中的[CreateImportJob](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_CreateImportJob.html)操作。

**注意**  
以下示例假定您已安装 AWS CLI。有关安装和配置的更多信息 AWS CLI，请参阅《[AWS Command Line Interface 用户指南》](https://docs.aws.amazon.com/cli/latest/userguide/)。

在命令行输入以下命令。{{s3bucket}}替换为 Amazon S3 存储桶的{{s3object}}名称和 Amazon S3 对象的名称。

```
aws sesv2 create-import-job --import-destination SuppressionListDestination={SuppressionListImportAction=PUT} --import-data-source S3Url=s3://{{s3bucket}}/{{s3object}},DataFormat=CSV
```

**要使用 Amazon SES 控制台将电子邮件地址批量添加到您的账户级黑名单中：**

1. 登录 AWS 管理控制台 并打开 Amazon SES 控制台，网址为[https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)。

1. 在导航窗格中的 **Configuration**（配置）下方，选择 **Suppression list**（抑制列表）。

1. 在**Suppression list**（黑名单）表格中，展开 **Bulk actions**（批量操作）按钮，并选择 **Add email addresses in bulk**（批量添加电子邮件地址）。

1. 在**批量操作规范中**，选择 (a) **从 S3 桶中选择文件** 或 (b) **从文件中导入**-每个导入方法都给出了过程：

   1. **从 S3 存储桶中选择文件**-*如果您的源文件已存储在 Amazon S3 存储桶中*：

      1. 如果您知道要使用的 Amazon S3 存储桶的 URI，请在 **Amazon S3 URI** 字段中输入；否则，选择**浏览 S3**：

         1. 在**存储桶**中，选择 S3 存储桶的名称。

         1. 在**对象**中，选择该文件的名称，然后选择**选择**-您将返回至**批量操作规格**。

         1. （可选）如果您想转到 Amazon S3 控制台以查看 S3 对象的详细信息，请选择**查看**。

      1. 在**文件格式**中，选择您选择从 Amazon S3 存储桶导入的文件的格式。

      1. 选择**添加电子邮件地址**，开始从文件中导入地址——将显示**批量操作**选项卡下的一个表。

   1. **从文件导入**-*如果您有本地源文件要上传到新的或现有的 Amazon S3 存储桶*：

      1. 在**导入源文件**，选择**选择文件**。

      1. 在文件浏览器中选择 JSON 或 CSV 文件，然后选择**打开**-你会看到文件的名称、大小和日期显示在**选择文件**按钮下方。

      1. 扩展 **Amazon S3 存储桶**，然后选择 S3 存储桶。

         1. 要将文件上载到新存储桶，请选择 **Create S3 bucket**（创建 S3 存储桶），在 **Bucket name**（存储桶）字段中输入名称，然后选择 **Create bucket**（创建存储桶）。

      1. 选择**添加电子邮件地址**，开始从文件中导入地址——将显示**批量操作**选项卡下的一个表。

1. 无论使用哪种导入方法，作业 ID 都将在**批量操作**以及导入类型、状态和日期列出-要查看作业详细信息，请选择作业 ID。

1. 选择**黑名单**选项卡并显示所有成功导入的电子邮件地址并添加了它们的抑制原因和日期 - 可以使用以下选项：

   1. 选择电子邮件地址，或者选中相应的复选框，然后选择**查看报告**以查看其详细信息。（如果由于退回或投诉而自动添加到您的黑名单中的地址，则将显示有关导致添加反馈事件的信息，包括产生触发事件的电子邮件的详细信息。）

   1. 选中要从帐户黑名单中删除的一个或多个电子邮件地址的相应复选框，然后选择 **Remove**（移除）。

## 查看 Amazon SES 账户级黑名单中的地址列表
<a name="sending-email-suppression-list-view-entries"></a>

您可以使用 SES API v2 中的[ListSuppressedDestinations](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_ListSuppressedDestinations.html)操作查看账户级别禁止列表中的所有电子邮件地址列表。

**查看账户级黑名单中的所有电子邮件地址的列表**
+ 在命令行输入以下命令：

  ```
  aws sesv2 list-suppressed-destinations
  ```

前一个命令返回您账户的账户级黑名单中的所有电子邮件地址。输出与以下内容类似：

```
{
    "SuppressedDestinationSummaries": [
        {
            "EmailAddress": "recipient2@example.com",
            "Reason": "COMPLAINT",
            "LastUpdateTime": "2020-04-10T21:03:05Z"
        },
        {
            "EmailAddress": "recipient0@example.com",
            "Reason": "COMPLAINT",
            "LastUpdateTime": "2020-04-10T21:04:26Z"
        },
        {
            "EmailAddress": "recipient1@example.com",
            "Reason": "BOUNCE",
            "LastUpdateTime": "2020-04-10T22:07:59Z"
        }
    ]
}
```
+ **注意** — 如果您的输出包含带有字符串值的 NextToken “” 字段，则表示您的账户的禁止列表中还有其他电子邮件地址。要查看其他黑名单中的地址，请向 `ListSuppressedDestinations` 发出另一个请求，并在 `--next-token` 参数中传递返回的字符串值，如下所示：

  ```
  aws sesv2 list-suppressed-destinations --next-token {{string}}
  ```

  在前面的命令中，{{string}}用返回的 NextToken 值替换。

  有关更多信息，请参阅 [How to list over 1000 email addresses from account-level suppression list](https://aws.amazon.com/blogs/messaging-and-targeting/how-to-list-over-1000-email-addresses-from-account-level-suppression-list/)。

可以使用 `StartDate` 选项来只显示在特定日期*以后* 添加到列表中的电子邮件地址。

**查看在特定日期以后添加到账户级黑名单中的地址列表**
+ 在命令行输入以下命令：

  ```
  aws sesv2 list-suppressed-destinations --start-date {{1604394130}}
  ```

  在前面的命令中，{{1604394130}}替换为开始日期的 Unix 时间戳。

您还可以使用 `EndDate` 选项来只显示在特定日期*之前* 添加到列表中的电子邮件地址。

**查看在特定日期之前添加到账户级黑名单中的地址列表**
+ 在命令行输入以下命令：

  ```
  aws sesv2 list-suppressed-destinations --end-date {{1611126000}}
  ```

  在前面的命令中，{{1611126000}}替换为结束日期的 Unix 时间戳。

在 Linux、macOS 或 Unix 命令行中，您也可以使用内置的 `grep` 实用程序来搜索特定地址或域。

**在账户级黑名单中搜索特定地址**
+ 在命令行输入以下命令：

  ```
  aws sesv2 list-suppressed-destinations | grep -A2 '{{example.com}}'
  ```

  在前面的命令中，{{example.com}}替换为要搜索的文本字符串（例如地址或域名）。

**要使用 Amazon SES 控制台查看账户级黑名单中的所有电子邮件地址的列表，请执行以下操作：**

1. 登录 AWS 管理控制台 并打开 Amazon SES 控制台，网址为[https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)。

1. 在导航窗格中的 **Configuration**（配置）下方，选择 **Suppression list**（抑制列表）。

1. 在 **Suppression list**（黑名单）窗格中，将显示账户级黑名单中的所有电子邮件地址，并添加了其禁用原因和日期 ：可以使用以下选项：

   1. 选择电子邮件地址，或者选中相应的复选框，然后选择**查看报告**以查看其详细信息。（如果由于退回或投诉而自动添加到您的禁止列表中的地址，则将显示有关导致添加反馈事件的信息，包括产生触发事件的电子邮件的详细信息。）

   1. 您可以通过选择齿轮图标来自定义隐藏列表表格-将显示模式，您可以在其中自定义页面大小、换行和要查看的列-进行选择后，选择**确认**。隐藏列表将反映您的查看选择项。

## 从 Amazon SES 账户级黑名单中删除单个电子邮件地址
<a name="sending-email-suppression-list-manual-delete"></a>

如果某个地址在您账户的禁止列表中，但您知道该地址不应该出现在列表中，则可以使用 SES API v2 中的[DeleteSuppressedDestination](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_DeleteSuppressedDestination.html)操作将其删除。

**要将个人地址从您的账户级别禁止列表中删除，请使用 AWS CLI**
+ 在命令行输入以下命令：

------
#### [ Linux, macOS, or Unix ]

  ```
  aws sesv2 delete-suppressed-destination \
  --email-address {{recipient@example.com}}
  ```

------
#### [ Windows ]

  ```
  aws sesv2 delete-suppressed-destination `
  --email-address {{recipient@example.com}}
  ```

------

  在前面的示例中，{{recipient@example.com}}替换为要从账户级别的禁止列表中删除的电子邮件地址。

**要使用 Amazon SES 控制台从账户级黑名单中删除单个地址，请执行以下操作：**

1. 登录 AWS 管理控制台 并打开 Amazon SES 控制台，网址为[https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)。

1. 在导航窗格中的**配置**下方，选择**黑名单**。

1. 通过 *(a)* 表选择或 *(b)* 输入条目，来移除单个电子邮件地址：

   1. *从表中选择*：在 **Suppression list**（黑名单）表中，选中一个或多个电子邮件地址的相应复选框，然后选择 **Remove**（移除）。

   1. *在字段中输入*：

      1. 在**黑名单**窗格中，选择**添加电子邮件地址**。

      1. 在 **Email address**（电子邮件地址）字段中输入电子邮件地址——如果需要输入更多地址，请选择 **Enter another address**（输入其他地址），每输入一个地址重复一次。

      1. 输入地址后，请检查输入是否准确。如果您发现了不应被提交的输入项，请选择它的 **Remove**（移除）按钮。

      1. 选择 **Save changes**（保存更改），以便将输入的电子邮件地址从您的账户级黑名单当中移除。

## 从 Amazon SES 账户级黑名单中批量删除电子邮件地址
<a name="sending-email-suppression-list-manual-delete-bulk"></a>

您可以先将联系人列表上传到 Amazon S3 对象中，然后使用 SES API v2 中的[CreateImportJob](#CIJ-remove-bulk-API)操作来批量删除地址。

**注意**  
您可以从账户级黑名单中删除的地址数量没有限制，但每次 API 调用的 Amazon S3 对象中的批量删除数量限制为 10000 个地址。
如果您的数据来源是 S3 桶，则该桶必须与您要导入的桶位于同一个区域中。

要从账户级黑名单中批量删除电子邮件地址，请完成以下步骤。
+ 以 CSV 或 JSON 格式将您的地址列表上传到 Amazon S3 对象中。

  用于删除地址的 CSV 格式示例：

  `{{recipient3@example.com}}`

  仅支持换行符分隔的 JSON 文件。在此格式中，每一行都是一个完整的 JSON 对象，其中包含单独的地址定义。

  用于添加地址的 JSON 格式示例：

  `{"emailAddress":"{{recipient3@example.com}}"}`

  在前面的示例中，{{recipient3@example.com}}替换为要从账户级别禁止列表中删除的电子邮件地址。
+ 向 SES 授予对 Amazon S3 对象的读取权限。

  以下策略应用于 Amazon S3 存储桶时，会向 SES 授予对该存储桶的读取权限。有关将策略附加到 Amazon S3 的存储桶的更多信息，请参阅*《Amazon Simple Storage Service 用户指南》*中的[使用存储桶策略和用户策略](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-iam-policies.html)。
+ 授予 SES 使用您的 AWS KMS 密钥的权限。

  如果 Amazon S3 对象使用 AWS KMS 密钥加密，则需要向 Amazon SES 授予使用该 AWS KMS 密钥的权限。SES 只能从客户托管式密钥获得权限，而不是原定设置的 KMS 密钥。您需要向 SES 提供客户托管式密钥的使用权限，方法是在密钥策略中添加一条语句。

  将以下策略语句粘贴到密钥策略中，以允许 SES 使用您的客户托管式密钥。

  ```
  {
     "Sid": "AllowSESToDecrypt", 
     "Effect": "Allow",
     "Principal": {
         "Service":"ses.amazonaws.com"
     },
     "Action": [
         "kms:Decrypt", 
     ],
     "Resource": "*"
  }
  ```
+ 使用 SES API v2 中的[CreateImportJob](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_CreateImportJob.html)操作。

**注意**  
以下示例假定您已安装 AWS CLI。有关安装和配置的更多信息 AWS CLI，请参阅《[AWS Command Line Interface 用户指南》](https://docs.aws.amazon.com/cli/latest/userguide/)。

在命令行输入以下命令。{{s3bucket}}替换为 Amazon S3 存储桶的{{s3object}}名称和 Amazon S3 对象的名称。

```
aws sesv2 create-import-job --import-destination SuppressionListDestination={SuppressionListImportAction=DELETE} --import-data-source S3Url="s3://{{s3bucket}}/{{s3object}}",DataFormat=CSV
```

**要使用 Amazon SES 控制台从账户级黑名单中批量删除电子邮件地址，请执行以下操作：**

1. 登录 AWS 管理控制台 并打开 Amazon SES 控制台，网址为[https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)。

1. 在导航窗格中的 **Configuration**（配置）下方，选择 **Suppression list**（抑制列表）。

1. 在**黑名单**表中，展开**批量操作**按钮然后选择**批量删除电子邮件地址**。

1. 在**批量操作规范**中，选择 (a) **从 S3 桶中选择文件** 或 (b) **从文件中导入** - 每个导入方法都给出了过程：

   1. **从 S3 存储桶中选择文件**-*如果您的源文件已存储在 Amazon S3 存储桶中*：

      1. 如果您知道要使用的 Amazon S3 存储桶的 URI，请在 **Amazon S3 URI** 字段中输入；否则，选择**浏览 S3**：

         1. 在**存储桶**中，选择 S3 存储桶的名称。

         1. 在**对象**中，选择该文件的名称，然后选择**选择**-您将返回至**批量操作规格**。

         1. （可选）如果您想转到 Amazon S3 控制台以查看 S3 对象的详细信息，请选择**查看**。

      1. 在**文件格式**中，选择要从 Amazon S3 存储桶中导入的文件的格式。

      1. 选择**删除电子邮件地址**，从文件中开始地址的导入——将显示**批量操作**选项卡下的一个表。

   1. **从文件导入**-*如果您有本地源文件要上传到新的或现有的 Amazon S3 存储桶*：

      1. 在**导入源文件**，选择**选择文件**。

      1. 在文件浏览器中选择 JSON 或 CSV 文件，然后选择**打开**-你会看到文件的名称、大小和日期显示在**选择文件**按钮下方。

      1. 扩展 **Amazon S3 存储桶**，然后选择 S3 存储桶。

         1. 要将文件上载到新存储桶，请选择 **Create S3 bucket**（创建 S3 存储桶），在 **Bucket name**（存储桶）字段中输入名称，然后选择 **Create bucket**（创建存储桶）。

      1. 选择**删除电子邮件地址**，从文件中开始地址的导入——将显示**批量操作**选项卡下的一个表。

1. 无论使用哪种导入方法，作业 ID 都将在**批量操作**以及导入类型、状态和日期列出-要查看作业详细信息，请选择作业 ID。

1. 选择 **Suppression list**（黑名单）选项卡，将不再显示从黑名单中删除的所有成功导入的电子邮件地址。

## 查看账户的导入任务的列表
<a name="sending-email-suppression-list-view-import-jobs"></a>

您可以使用 Amazon SES API v2 中的[ListImportJobs](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_ListImportJobs.html)操作，查看您的账户的账户级别禁止列表中的所有电子邮件地址列表。

**查看账户的所有导入任务的列表**
+ 在命令行输入以下命令：

  ```
  aws sesv2 list-import-jobs
  ```

前面的命令返回账户的所有导入任务。输出与以下内容类似：

```
{
    "ImportJobs": [
        {
            "CreatedTimestamp": 2020-07-31T06:06:55Z",
            "ImportDestination": {
                "SuppressionListDestination": {
                    "SuppressionListImportAction": "PUT"
                }
            },
            "JobStatus": "COMPLETED",
            "JobId": "755380d7-fbdb-4ed2-a9a3-06866220f5b5"
        },
        {
            "CreatedTimestamp": "2020-07-30T18:45:32Z",
            "ImportDestination": {
                "SuppressionListDestination": {
                    "SuppressionListImportAction": "DELETE"
                }
            },
            "JobStatus": "COMPLETED",
            "JobId": "076683bd-a7ee-4a40-9754-4ad1161ba8b6"
        },
        {
            "CreatedTimestamp": "2020-08-05T16:45:18Z",
            "ImportDestination": {
                "SuppressionListDestination": {
                    "SuppressionListImportAction": "PUT"
                }
            },
            "JobStatus": "COMPLETED",
            "JobId": "6e261869-bd30-4b33-b1f2-9e035a83a395"
        }
    ]
}
```

**要使用 Amazon SES 控制台来查看账户的所有导入任务的列表，请执行以下操作：**

1. 登录 AWS 管理控制台 并打开 Amazon SES 控制台，网址为[https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)。

1. 在导航窗格中的 **Configuration**（配置）下方，选择 **Suppression list**（抑制列表）。

1. 在**禁止名单**窗格中，选择**批量操作**选项卡。

1. 所有导入作业都将列在**批量操作**表以及导入类型、状态和日期。

1. 要查看作业详细信息，请选择作业 ID，然后显示以下窗格：

   1. **批量操作状态**：显示作业的总体状态、完成的时间和日期、导入的记录数以及任何未能成功导入的记录的计数。

   1. **批量操作详情**：显示作业 ID、是用于添加还是删除地址、文件格式是 JSON 还是 CSV、存储批量文件的 Amazon S3 存储桶的 URI 以及批量操作的创建时间和日期。

## 获取有关账户的导入任务的信息
<a name="sending-email-suppression-list-get-import-jobs"></a>

您可以使用 Amazon SES API v2 中的[GetImportJob](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_GetImportJob.html)操作来获取有关账户导入任务的信息。

**获取有关账户的导入任务的信息**
+ 在命令行输入以下命令：

  ```
  aws sesv2 get-import-job --job-id JobId
  ```

前面的命令返回有关账户的导入任务的信息。输出与以下内容类似：

```
{
    "ImportDataSource": {
        "S3Url": "s3://bucket/object",
        "DataFormat": "CSV"
    },
    "ProcessedRecordsCount": 2,
    "FailureInfo": {
        "FailedRecordsS3Url": "s3presignedurl"
    },
    "JobStatus": "COMPLETED",
    "JobId": "jobid",
    "CreatedTimestamp": "2020-08-12T17:05:15Z",
    "FailedRecordsCount": 1,
    "ImportDestination": {
        "SuppressionListDestination": {
            "SuppressionListImportAction": "PUT"
        }
    },
    "CompletedTimestamp": "2020-08-12T17:06:42Z"
}
```

**要使用 Amazon SES 控制台获取有关账户导入任务的信息，请执行以下操作：**

1. 登录 AWS 管理控制台 并打开 Amazon SES 控制台，网址为[https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)。

1. 在导航窗格中的 **Configuration**（配置）下方，选择 **Suppression list**（抑制列表）。

1. 在**禁止名单**窗格中，选择**批量操作**选项卡。

1. 所有导入作业都将列在**批量操作**表以及导入类型、状态和日期。

1. 要查看作业详细信息，请选择作业 ID，然后显示以下窗格：

   1. **批量操作状态**：显示作业的总体状态、完成的时间和日期、导入的记录数以及任何未能成功导入的记录的计数。

   1. **批量操作详情**：显示作业 ID、是用于添加还是删除地址、文件格式是 JSON 还是 CSV、存储批量文件的 Amazon S3 存储桶的 URI 以及批量操作的创建时间和日期。

## 禁用 Amazon SES 账户级黑名单
<a name="sending-email-suppression-list-disabling"></a>

您可以使用 SES API v2 中的[PutAccountSuppressionAttributes](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_PutAccountSuppressionAttributes.html)操作，通过从属性中删除值来有效地禁用账户级别的禁止列表。`suppressed-reasons`

**要禁用账户级别的禁止名单，请使用 AWS CLI**
+ 在命令行输入以下命令：

  ```
  aws sesv2 put-account-suppression-attributes --suppressed-reasons
  ```

**要使用 Amazon SES 控制台禁用账户级黑名单，请执行以下操作：**

1. 登录 AWS 管理控制台 并打开 Amazon SES 控制台，网址为[https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)。

1. 在导航窗格中的**配置**下方，选择**黑名单**。

1. 在**Account-level 设置**窗格中，选择**编辑**。

1. 在**黑名单设置**中，取消勾选**已启用**复选框。

1. 选择**保存更改**。