本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon SES 傳送授權概觀
<a name="sending-authorization-overview"></a>

本主題提供傳送授權程序的概觀，並解釋 Amazon SES 電子郵件傳送功能 (例如傳送配額和通知) 使用傳送授權的方式。

此章節將使用以下名詞：
+ **身分** - Amazon SES 使用者用於傳送電子郵件的電子郵件地址或網域。
+ **身分擁有者** - 已使用 [驗證身分](verify-addresses-and-domains.md) 中所說明的程序驗證電子郵件地址或網域所有權的 Amazon SES 使用者。
+ **委派寄件**者 – AWS 帳戶、 AWS Identity and Access Management (IAM) 使用者或透過授權政策授權的 AWS 服務，代表身分擁有者傳送電子郵件。
+ **傳送授權政策** - 您附加到身分的文件，用於指定誰可以為該身分傳送訊息，以及傳送的條件。
+ **Amazon Resource Name (ARN)** – 一種可唯一識別所有 AWS 服務中 AWS 資源的標準化方式。對於傳送授權，資源為身分擁有者授權委派寄件者使用的身分。其中一個 ARN 的範例是 *arn:aws:ses:us-east-1:123456789012:identity/example.com*。

## 傳送授權程序
<a name="sending-authorization-process"></a>

傳送授權以傳送授權政策為基礎。若您希望讓委派寄件者代您傳送，您需要使用 Amazon SES 主控台或 Amazon SES API 來建立傳送授權政策，並將該政策與您的身分建立關聯。當委派寄件者嘗試代表您透過 Amazon SES 傳送電子郵件時，委派寄件者將在請求中或者電子郵件的標題中傳遞您的身分 ARN。

當 Amazon SES 收到傳送電子郵件的請求時，它會檢查您身分的政策 (若有)，以確定您是否已授權委派寄件者來代表該身分傳送。若委派寄件者已獲得授權，Amazon SES 便會接受電子郵件；否則 Amazon SES 會傳回錯誤訊息。

下方圖表顯示傳送授權概念之間的高階關聯：

![\[傳送授權概觀\]](http://docs.aws.amazon.com/zh_tw/ses/latest/dg/images/sending_authorization_overview.png)


傳送授權程序以下列步驟組成：

1. 身分擁有者會選取供委派寄件者使用的已驗證身分。(如果您尚未驗證任何身分，請參閱 [驗證身分](verify-addresses-and-domains.md)。)
**注意**  
您為委派寄件者選擇的已驗證身分無法接受指派的[預設組態集](managing-configuration-sets.md#default-config-sets)。

1. 委派寄件者可讓身分擁有者知道他們想要用來傳送 AWS 的帳戶 ID 或 IAM 使用者 ARN。

1. 如果身分擁有者同意讓委派寄件者從其中一個擁有者的帳戶傳送，則擁有者會建立傳送授權政策，並使用 Amazon SES 主控台或 Amazon SES API 將該政策連接到所選身分。

1. 身分擁有者提供授權身分 ARN 給委派寄件者，讓委派寄件者可在電子郵件傳送時提供 ARN 給 Amazon SES。

1. 委派寄件者可以透過[事件發佈](monitor-using-event-publishing.md) (在委派傳送期間指定的組態集中啟用) 來設定退信和投訴通知。身分擁有者也可以將退信和投訴事件的電子郵件意見回饋通知設為傳送至委派寄件者的 Amazon SNS 主題。
**注意**  
如果身分擁有者停用傳送事件通知，委派寄件者必須設定事件發佈，將退信和投訴事件發佈至 Amazon SNS 主題或 Firehose 串流。寄件者也必須將包含事件發佈規則的組態集套用到他們傳送的每封電子郵件。若身分擁有者或委派寄件者都沒有針對退信和投訴事件設定傳送通知的方法，則 Amazon SES 會自動透過電子郵件將事件通知傳送到電子郵件傳回路徑中的地址 (或是若沒有指定傳回路徑地址，則為來源欄位中的地址)，即使身分擁有者停用電子郵件回饋轉送也一樣。

1. 委派寄件者在請求中或者電子郵件的標題中傳遞身分擁有者的身分 ARN，以嘗試代表身分擁有者透過 Amazon SES 傳送電子郵件。委派寄件者可使用 Amazon SES SMTP 界面或 Amazon SES API 傳送電子郵件。收到請求後，Amazon SES 會檢查任何連接到身分的政策，並在委派寄件者獲得授權使用指定的「寄件人」地址和「傳回路徑」地址時接受電子郵件；否則 Amazon SES 將傳回錯誤且不會接受訊息。
**重要**  
委派寄件者 AWS 的帳戶必須從沙盒中移除，才能用來傳送電子郵件到未驗證的地址。

1. 若身分擁有者需要若要解除對委派寄件者的授權，身分持有者需要編輯傳送授權政策或者完全刪除政策。身分擁有者可使用 Amazon SES 主控台或 Amazon SES API 執行任一種動作。

如需有關身分持有者或委託寄件者可執行這些任務的方法之資訊，請分別參閱 [身分擁有者任務](sending-authorization-identity-owner-tasks.md) 或 [委派寄件者任務](sending-authorization-delegate-sender-tasks.md)。

## 電子郵件傳送功能的屬性
<a name="sending-authorization-attribution"></a>

了解委派寄件者與身分擁有者的在 Amazon SES 電子郵件傳送功能 (例如每日傳送配額、退信與投訴、DKIM 簽署、回饋轉送以及其他功能) 中扮演的角色非常重要。屬性如下：
+ **傳送配額** - 從身分擁有者的身分傳出的電子郵件將計入委派寄件者的配額。
+ **退信和投訴** - 退信與投訴事件會記錄在委派寄件者的 Amazon SES 帳戶中，並可能因此影響委派寄件者的評價。
+ **DKIM 簽署** - 若身分擁有者已為身分啟用 Easy DKIM 簽署，所有從該身分寄出的電子郵件都會經過 DKIM 簽署，包括由委派寄件者傳送的電子郵件。只有身分擁有者能控制電子郵件是否需經 DKIM 簽署。
+ **通知** - 身分擁有者與委派寄件者皆可針對退信和投訴設定通知。電子郵件身分擁有者也可以啟用電子郵件回饋轉送。如需設定通知的詳細資訊，請參閱「[監控您的 Amazon SES 傳送活動](monitor-sending-activity.md)」。
+ **驗證** - 身分擁有者需負責 [驗證身分](verify-addresses-and-domains.md) 中的程序，以驗證他們擁有授權委派寄件者使用的電子郵件地址與網域。委託寄件者不需要特地為驗證授權驗證任何電子郵件地址或網域。
**重要**  
委派寄件者 AWS 的帳戶必須從沙盒中移除，才能用來傳送電子郵件到未驗證的地址。
+ **AWS 區域** – 委派寄件者必須從驗證身分擁有者身分 AWS 的區域傳送電子郵件。提供委派寄件者權限的傳送授權政策必須連接到該區域內的身分。
+ **帳單** - 所有從委派寄件者帳戶傳送的訊息 (包含委派寄件者使用身分擁有者地址傳送的電子郵件) 都會計入委派寄件者的帳單。