Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Spiegazioni passo per passo sulla console di ricezione e-mail di Amazon SES In questa sezione vengono descritte le procedure guidate della console di ricezione della posta elettronica utilizzate per la configurazione di *regole di ricezione* e *filtri per indirizzi IP* per gestire la ricezione della posta elettronica. Prima di utilizzare le procedure guidate della console, è importante aver letto [Concetti di ricezione e-mail e casi d'uso](receiving-email-concepts.md) per capire i concetti sul funzionamento della ricezione di e-mail e [Configurazione della ricezione di e-mail](receiving-email-setting-up.md)per assicurarti di aver eseguito i prerequisiti di configurazione. **Topics** + [Spiegazione passo per passo sulla console delle regole di ricezione](receiving-email-receipt-rules-console-walkthrough.md) + [Spiegazione passo per passo per la creazione dei filtri per indirizzi IP tramite la console](receiving-email-ip-filtering-console-walkthrough.md) # Spiegazione passo per passo sulla console delle regole di ricezione Questa sezione illustra la creazione e la definizione delle regole di ricezione utilizzando la console Amazon SES. I punti chiave per capire come funzionano le regole di ricezione sono: + *set di regole*, che contengono una serie ordinata di regole di ricezione, e *regole di ricezione*, che contengono un insieme ordinato di operazioni. + Le regole di ricezione indicano ad Amazon SES come gestire la posta in arrivo eseguendo un elenco ordinato di operazioni specificate. + Questo elenco ordinato di azioni può essere facoltativamente reso dipendente dalla prima condizione del destinatario; se non specificato, le azioni verranno applicate a tutte le identità che appartengono ai tuoi domini verificati. + Le regole di ricezione vengono create e definite in un container denominato come set di regole; sebbene sia possibile creare più set di regole, è possibile averne solo uno attivo alla volta. + Le regole di ricezione all'interno del set di regole attivo vengono eseguite nell'ordine specificato. + Per creare regole di ricezione, per prima cosa è necessario creare un *set di regole* per contenerle. In alternativa, puoi usare l'API `CreateReceiptRuleSet` per creare un set di regole di ricezione vuoto, come descritto nella [Documentazione di riferimento per le API di Amazon Simple Email Service](https://docs.aws.amazon.com/ses/latest/APIReference/API_CreateReceiptRuleSet.html). In seguito, puoi usare la console Amazon SES o l'API `CreateReceiptRule` per aggiungervi regole di ricezione. Prima di procedere con la spiegazione passo per passo, assicurati di aver soddisfatto tutti i prerequisiti necessari per utilizzare la ricezione di e-mail basata sul destinatario. ## Prerequisiti È necessario soddisfare i seguenti prerequisiti prima di procedere con l'impostazione del controllo e-mail in base ai destinatari utilizzando regole di ricezione: 1. Assicurati che il tuo endpoint sia in un Regione AWS luogo in cui Amazon SES supporta la ricezione di e-mail. La tabella degli [endpoint di ricezione e-mail](https://docs.aws.amazon.com/general/latest/gr/ses.html#ses_inbound_endpoints) nella tabella Riferimenti generali di AWS elenca gli endpoint di ricezione e-mail per tutti i paesi Regioni AWS in cui SES supporta la ricezione di e-mail. 1. Per prima cosa devi [creare e verificare un'identità del dominio](verify-addresses-and-domains.md) in Amazon SES. 1. Successivamente, devi specificare quali server di posta possono accettare la posta per il dominio [pubblicando un record MX](receiving-email-mx-record.md) nelle impostazioni DNS del dominio. (Il record MX deve fare riferimento all'endpoint Amazon SES che riceve la posta per la AWS regione in cui usi Amazon SES.) 1. Infine, devi [autorizzare Amazon SES](receiving-email-permissions.md) ad accedere ad altre AWS risorse per eseguire le azioni relative alle regole di ricezione. ## Creazione di set di regole e regole di ricezione Questa spiegazione passo per passo inizia creando innanzitutto un set di regole che contenga le regole e procede con la procedura guidata **Create rule** (Crea regola) per creare, definire e ordinare le regole di ricezione. La procedura guidata contiene quattro schermate per definire le impostazioni delle regole, aggiungere le condizioni dei destinatari, aggiungere operazioni e rivedere tutte le impostazioni. **Creazione di una regola di ricezione tramite la console** 1. Accedi Console di gestione AWS e apri la console Amazon SES all'indirizzo [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/). 1. Nel pannello di navigazione di sinistra, in **Email Receiving** (Ricezione e-mail), scegli **Rule Sets** (Set di regole). **Nota** *Ricezione di e-mail* non sarà visibile nel riquadro di navigazione a sinistra della console SES se l'account si trova in una  Regione AWS  in cui SES non supporta la ricezione di e-mail. Esamina la prima voce elencata in [Prerequisiti](#receipt-rules-prerequisites). 1. Nella scheda **Set di regole di ricezione** nel riquadro **Ricezione di e-mail**, scegli **Crea set di regole**. 1. Immetti un nome univoco per il set di regole e scegli **Create rule set** (Crea set di regole). 1. Scegli **Create rule** (Crea una regola) per aprire la procedura guidata per **Create rule** (Crea una regola). 1. Alla pagina **Define rule settings** (Definisci impostazioni della regola), in **Receipt rule details** (Dettagli regola di ricezione), immetti un nome per **Rule name** (Nome regola). 1. Per **Status** (Stato), deseleziona solo la casella **Enabled** (Abilitato) se non vuoi che Amazon SES esegua questa regola dopo la creazione; in caso contrario, lascia selezionata questa opzione. 1. (Opzionale) In **Security and protection options** (Opzioni di sicurezza e protezione), per **Transport Layer Security (TLS)**, seleziona **Required** (Obbligatorio) se desideri che Amazon SES rifiuti i messaggi in arrivo che non vengono inviati tramite una connessione sicura. 1. (Opzionale) Se vuoi che Amazon SES analizzi le e-mail in arrivo in cerca di spam e virus, per **Spam and virus scanning** (Scansione di spam e virus), seleziona **Enabled** (Abilitata). 1. Scegli **Next** (Successivo) per procedere. 1. (Opzionale) Nella pagina **Add recipient conditions** (Aggiungi condizioni destinatario), utilizza la procedura seguente per specificare una o più condizioni del destinatario. Puoi definire un massimo di 100 condizioni del destinatario per ogni regola di ricezione. 1. In **Recipient conditions** (Condizioni del destinatario), scegli **Add new recipient condition** (Aggiungi nuova condizione del destinatario) per specificare l'indirizzo e-mail di ricezione o il dominio a cui si desidera applicare la regola di ricezione. La tabella seguente usa l'indirizzo *utente@esempio.com* per mostrare come specificare i destinatari. **** [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/ses/latest/dg/receiving-email-receipt-rules-console-walkthrough.html) **Importante** Se più account Amazon SES ricevono e-mail in un dominio comune, ad esempio se più team nella stessa azienda hanno account Amazon SES separati, Amazon SES elabora simultaneamente tutte le regole di ricezione corrispondenti per ognuno degli account. Questo comportamento può produrre una situazione in cui un account genera un mancato recapito, mentre un altro accetta l'e-mail. Ti consigliamo di coordinarti con gli altri team dell'organizzazione che usano Amazon SES per fare in modo che ogni account usi regole di ricezione univoche e che queste regole non si sovrappongano. In questi casi, è preferibile configurare le regole di ricezione in modo da usare solo gli indirizzi e-mail o i sottodomini univoci per il gruppo o il team. 1. Ripeti questo passaggio per ogni condizione del destinatario che desideri aggiungere. Dopo aver aggiunto le condizioni del destinatario, scegli **Next** (Successivo). 1. Usa la procedura seguente per aggiungere una o più operazioni alla regola di ricezione nella pagina **Add actions** (Aggiungi operazioni). 1. Apri il menu **Add new action** (Aggiungi nuova operazione), quindi scegli uno dei seguenti tipi di operazioni: + **[Aggiunta di intestazioni](receiving-email-action-add-header.md)**: questa operazione aggiunge un'intestazione personalizzata alle e-mail ricevute. + **[Risposta di mancato recapito o ritorno](receiving-email-action-bounce.md)**: questa operazione rifiuta l'e-mail ricevuta restituendo una risposta di mancata recapito al mittente. + **[Chiamata di una funzione Lambda](receiving-email-action-lambda.md)**- Questa azione richiama il codice tramite una funzione AWS Lambda. + **[Consegna a bucket S3](receiving-email-action-s3.md)**: questa operazione archivia l'e-mail ricevuta in un bucket Amazon Simple Storage Service (S3). + **[Pubblicazione in un argomento Amazon SNS](receiving-email-action-sns.md)**: questa operazione pubblica l'e-mail completa in un argomento Amazon Simple Notification Service (SNS). + **[Interruzione del set di regole](receiving-email-action-stop.md)**: questa operazione arresta la valutazione del set di regole di ricezione. + **[Integrazione con Amazon WorkMail](receiving-email-action-workmail.md)**- Questa azione si integra con Amazon WorkMail. Per ulteriori informazioni su tutte queste operazioni, consulta [Opzioni per le operazioni](receiving-email-action.md). 1. Ripeti questo passaggio per ogni operazione da definire. Se sono state definite più operazioni, è possibile riordinarle utilizzando le frecce verso l'alto e verso il basso all'interno dei container di operazioni. Scegli **Next** (Successivo), per aprire la pagina **Review** (Rivedi). 1. Nella pagina **Review** (Rivedi), riesamina le impostazioni e le operazioni della regola. Se hai necessità di apportare modifiche, scegli l'opzione **Edit** (Modifica) o utilizza la sezione di navigazione a sinistra nella pagina per passare direttamente alla pagina con il contenuto da modificare. **Facoltativamente, puoi modificare l'ordine delle azioni elencate nella tabella **Azioni** della pagina **Revisione** utilizzando le up/down frecce nella colonna Riordina.** 1. Quando sei pronto per continuare, seleziona **Create user** (Crea utente). 1. Nella pagina di conferma del set di regole, scegli **Imposta come attivo** se desideri applicare immediatamente il set di regole. ### Modifica delle regole dopo la creazione Dopo aver creato un set di regole, è possibile modificare sia il set di regole che le regole di ricezione in esso contenute. Oltre a modificarle, è anche possibile duplicare il set di regole o le relative regole, in modo da crearne rapidamente di nuove. Nell'elenco riportato di seguito vengono illustrate le modifiche disponibili per il set di regole e le regole di ricezione: + L'elenco per **Rule set** (Set di regole) comprende il nome, lo stato e la data di creazione. Le opzioni di modifica per il set di regole sono: + **Set as active/inactive** (Imposta come attivo/inattivo), che permette di passare tra le impostazioni dello stato. + **Duplicate** (Duplica), che permette di copiare il set di regole. Verrà richiesto di specificare un nome univoco. + **Delete** (Elimina), che permette di eliminare il set di regole. Verrà richiesto di confermare questa operazione irreversibile. + **Receipt rules** (Regole di ricezione), che sono elencate con nome, stato, sicurezza e ordine. Le opzioni di modifica per le regole di ricezione sono: + **Up/down arrows** (Frecce verso l'alto/verso il basso) per riordinare l'esecuzione delle regole all'interno del set di regole. + **Duplicate** (Duplica), che permette di creare una copia della regola selezionata. Verrà richiesto di specificare un nome univoco. + Il pulsante **Edit** (Modifica) aprirà la regola selezionata in modo che sia possibile modificare qualsiasi parametro, ad esempio le impostazioni delle regole, le condizioni del destinatario e le operazioni. + Il pulsante **Delete** (Elimina) eliminerà la regola selezionata. Verrà richiesto di confermare questa operazione irreversibile. + Il pulsante **Create rule** (Crea regola) ti permetterà di creare una nuova regola al set di regole corrente. # Opzioni per le operazioni Ogni regola di ricezione per il ricevimento di e-mail su Amazon SES contiene un elenco ordinato di operazioni. Questa sezione descrive le opzioni specifiche per ogni tipo di operazione. I tipi di operazione sono i seguenti: + [Operazione di aggiunta intestazioni](receiving-email-action-add-header.md) + [Operazione di risposta mancato recapito o ritorno](receiving-email-action-bounce.md) + [Chiamata di un'operazione della funzione Lambda](receiving-email-action-lambda.md) + [Operazione di consegna a bucket S3](receiving-email-action-s3.md) + [Operazione di pubblicazione in un argomento Amazon SNS](receiving-email-action-sns.md) + [Operazione di interruzione del set di regole](receiving-email-action-stop.md) + [Integrazione con Amazon WorkMail action](receiving-email-action-workmail.md) # Operazione di aggiunta intestazioni L'operazione **Add Header** (Aggiungi intestazione) aggiunge un'intestazione personalizzata alle e-mail ricevute. In genere, questa operazione viene usata solo in combinazione con un'altra. Questa operazione include le opzioni seguenti. + **Header name** (Nome intestazione): nominativo da aggiungere all’intestazione. Deve contenere da 1 a 50 caratteri inclusi e solo caratteri alfanumerici (a-z, A-Z, 0-9) e trattini. + **Header value** (Valore intestazione): valore da aggiungere all'intestazione. Deve contenere meno di 2048 caratteri e non può includere caratteri di nuova riga ("\$1r" o"\$1n"). # Operazione di risposta mancato recapito o ritorno L'operazione **Bounce** (Mancato recapito) rifiuta l'e-mail restituendo una risposta di mancato recapito al mittente e, facoltativamente, ti invia una notifica tramite Amazon SNS. Questa operazione include le opzioni seguenti. + **SMTP Reply Code** (Codice di risposta SMTP): codice di risposta SMTP, in base a quanto definito dallo standard [RFC 5321](https://tools.ietf.org/html/rfc5321). + **SMTP Status Code** (Codice di stato SMTP): codice di stato avanzato SMTP, in base a quanto definito dallo standard [RFC 3463](https://tools.ietf.org/html/rfc3463). + **Message** (Messaggio): testo leggibile da includere nell'e-mail di mancato recapito. + **Reply Sender** (Mittente per risposta): l'indirizzo e-mail del mittente la cui e-mail che non è stata recapitata. Si tratta dell'indirizzo da cui è stata inviata l'e-mail di mancato recapito. Deve essere verificato con Amazon SES. **Nota** I messaggi di rimbalzo non vengono inviati tramite il dominio MAIL FROM personalizzato, ma vengono generati internamente da SES e firmati esclusivamente con la `amazonses.com` firma DKIM. Come soluzione alternativa, utilizzate l'opzione **Rispondi al mittente** per impostare un indirizzo e-mail per i messaggi di rimbalzo. Per ulteriori informazioni, consulta questo [AWS re:Post articolo](https://repost.aws/questions/QURvN-26L_SJOcY9JoSFgCdg/ses-receiving-return-bounce-response-action-not-sending-bounce). + **SNS Topic** (Argomento SNS): nome o ARN dell'argomento Amazon SNS cui inviare facoltativamente una notifica quando viene inviata un'e-mail di mancato recapito. Un esempio di ARN per un argomento Amazon SNS è *arn:aws:sns:us-east* - 1:123456789012:. MyTopic Puoi anche creare un argomento Amazon SNS quando configuri l'operazione scegliendo **Create SNS Topic** (Crea argomento SNS). Per ulteriori informazioni su Amazon SNS, consulta la [Guida per gli sviluppatori di Amazon Simple Notification Service](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html). **Nota** L'argomento Amazon SNS che scegli deve appartenere alla stessa AWS regione dell'endpoint Amazon SES che usi per ricevere e-mail. Puoi digitare valori personalizzati per questi campi oppure puoi scegliere un modello che completi automaticamente i campi SMTP Reply Code (Codice di risposta SMTP), SMTP Status Code (Codice di stato SMTP) e Message (Messaggio) con valori basati sul motivo del mancato recapito. Sono disponibili i seguenti modelli: + **Mailbox Does Not Exist** (La mailbox non esiste): SMTP Reply Code (Codice di risposta SMTP) = 550, SMTP Status Code (Codice di stato SMTP) = 5.1.1 + **Message Too Large** (Messaggio troppo grande): SMTP Reply Code (Codice di risposta SMTP) = 552, SMTP Status Code (Codice di stato SMTP) = 5.3.4 + **Mailbox Full** (Casella di posta piena): SMTP Reply Code (Codice di risposta SMTP) = 552, SMTP Status Code (Codice di stato SMTP) = 5.2.2 + **Message Content Rejected** (Contenuto messaggio rifiutato): SMTP Reply Code (Codice di risposta SMTP) = 500, SMTP Status Code (Codice di stato SMTP) = 5.6.1 + **Unknown Failure** (Errore sconosciuto): SMTP Reply Code (Codice di risposta SMTP) = 554, SMTP Status Code (Codice di stato SMTP) = 5.0.0 + **Temporary Failure** (Errore temporaneo): SMTP Reply Code (Codice di risposta SMTP) = 450, SMTP Status Code (Codice di stato SMTP) = 4.0.0 Per informazioni su altri codici di mancato recapito che puoi usare digitando valori personalizzati nei campi, consulta [RFC 3463](https://tools.ietf.org/html/rfc3463). # Chiamata di un'operazione della funzione Lambda L'operazione Lambda chiama il codice tramite una funzione e, eventualmente, invia una notifica tramite Amazon SNS. Questa operazione della regola presenta le seguenti opzioni e requisiti. **Opzioni** + **Lambda function** (Funzione Lambda): l'ARN della funzione Lambda. *Un esempio di funzione Lambda ARN è arn:aws:lambda:us-east-1:account-id:function:. MyFunction* + **Invocation type** (Tipo di chiamata): tipo di chiamata della funzione Lambda. Un tipo di invocazione significa che l'esecuzione della funzione produce una risposta immediata. **RequestResponse** Un tipo di invocazione di **Event (Evento)** significa che la funzione viene richiamata in modo asincrono. Ti consigliamo di usare il tipo di chiamata **Event (Evento)**, a meno che l'esecuzione sincrona non sia assolutamente necessaria per il tuo caso d'uso. Nelle chiamate **RequestResponse** si verifica un timeout dopo 30 secondi. Per ulteriori informazioni, consulta [Richiamo di funzioni AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-invocation.html) nella *Guida per gli sviluppatori di AWS Lambda *. + **SNS Topic (Argomento SNS)**: nome o ARN dell'argomento Amazon SNS cui inviare una notifica quando viene attivata la funzione Lambda specificata. Un esempio di ARN per un argomento Amazon SNS è *arn:aws:sns:us-east* - 1:123456789012:. MyTopic Per le istruzioni, consulta [Creazione di un argomento Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html) nella *Guida per lo Sviluppatore di Amazon Simple Notification Service*. **Requisiti** + La funzione Lambda scelta deve trovarsi nella stessa AWS regione dell'endpoint Amazon SES utilizzato per ricevere e-mail. + L'argomento Amazon SNS che scegli deve appartenere alla stessa AWS regione dell'endpoint Amazon SES che usi per ricevere e-mail. ## Scrittura della funzione Lambda Per elaborare l'e-mail, la funzione Lambda può essere richiamata in modo asincrono, ovvero usando il tipo di chiamata `Event`. L'eventuale oggetto passato alla funzione Lambda conterrà i metadati relativi all'evento di e-mail in arrivo. Puoi usare i metadati anche per accedere al contenuto del messaggio dal bucket Amazon S3. Se vuoi controllare effettivamente il flusso di posta, la funzione Lambda deve essere richiamata in modo sincrono, ovvero usando il tipo di chiamata `RequestResponse` e la funzione Lambda deve chiamare il metodo `callback` con due argomenti: il primo argomento è `null` e il secondo argomento è una proprietà `disposition` impostata su `STOP_RULE`, `STOP_RULE_SET` o `CONTINUE`. Se il secondo argomento è `null` o non ha una proprietà `disposition` valida, il flusso di posta continua e vengono elaborate ulteriori operazioni e regole. Questo comportamento corrisponde all'uso del valore `CONTINUE`. Ad esempio, puoi arrestare la regola di ricezione impostata scrivendo la riga di codice seguente alla fine del codice della funzione Lambda: ``` callback( null, { "disposition" : "STOP_RULE_SET" }); ``` Per esempi di AWS Lambda codice, consulta. [Esempi di funzione Lambda](receiving-email-action-lambda-example-functions.md) Per alcuni esempi di casi d'uso generali, consulta [Esempi di casi d'uso](receiving-email-action-lambda-example-use-cases.md). ### Formato di input Amazon SES passa informazioni alla funzione Lambda in formato JSON. L'oggetto di primo livello contiene una matrice `Records`, che viene popolata con le proprietà `eventSource`, `eventVersion` e `ses`. L'oggetto `ses` contiene oggetti `receipt` e `mail`, che hanno esattamente lo stesso formato delle notifiche Amazon SNS; descritte in [Contenuti delle notifiche](receiving-email-notifications-contents.md). I dati che Amazon SES trasmette a Lambda includono metadati relativi al messaggio, oltre a diverse intestazioni di posta elettronica. Tuttavia, non contiene il corpo del messaggio. Di seguito viene mostrata una vista generale della struttura dell'input fornito da Amazon SES per la funzione Lambda. ``` { "Records": [ { "eventSource": "aws:ses", "eventVersion": "1.0", "ses": { "receipt": { }, "mail": { } } } ] } ``` ### Valori restituiti La funzione Lambda può controllare il flusso di posta restituendo uno dei valori seguenti: + `STOP_RULE`: non verranno elaborate ulteriori operazioni nella regola di ricezione corrente, ma possono essere elaborate altre regole di ricezione. + `STOP_RULE_SET`: non verranno elaborate ulteriori operazioni o regole di ricezione. + `CONTINUE` o qualsiasi altro valore non valido: indica che è possibile elaborare ulteriori operazioni e regole di ricezione. **Topics** + [Scrittura della funzione Lambda](#receiving-email-action-lambda-function) + [Esempio di evento di e-mail in entrata](receiving-email-action-lambda-event.md) + [Esempi di casi d'uso](receiving-email-action-lambda-example-use-cases.md) + [Esempi di funzione Lambda](receiving-email-action-lambda-example-functions.md) # Esempio di evento di e-mail in entrata Sono disponibili due modi per inviare eventi e-mail in entrata a una funzione Lambda. Il primo metodo consiste nell'utilizzare un'operazione Lambda nella regola di ricezione per inviare il registro di eventi direttamente alla funzione. Il secondo metodo consiste nell'utilizzare un'operazione Amazon SNS nella regola di ricezione per inviare i record di eventi ad Amazon SNS, quindi aggiungere la funzione Lambda come un endpoint di sottoscrizione all'argomento Amazon SNS. Questa sezione contiene esempi dei record di eventi che Amazon SES può inviare a Lambda. Puoi utilizzare questi esempi per creare e testare le funzioni Lambda. **Nota** Gli esempi in questa sezione includono interruzioni di riga per facilitarne la lettura. Se copi gli esempi in questa sezione, devi rimuovere le interruzioni di riga aggiuntive per produrre oggetti JSON validi. ## Registro di eventi forniti dall'operazione Lambda Quando aggiungi un'operazione Lambda a una regola di ricezione, Amazon SES invia un record di eventi a Lambda ogni volta che riceve un messaggio in entrata. Questo evento contiene informazioni su alcune intestazioni e-mail per il messaggio in entrata, nonché i risultati di diversi test eseguiti da Amazon SES sui messaggi in entrata. Tuttavia, omette il corpo dell'e-mail in entrata. L'esempio seguente mostra i valori generalmente contenuti in questi record di eventi. ``` { "Records": [{ "eventSource": "aws:ses", "eventVersion": "1.0", "ses": { "mail": { "timestamp": "2019-08-05T21:30:02.028Z", "source": "prvs=144d0cba7=sender@example.com", "messageId": "EXAMPLE7c191be45-e9aedb9a-02f9-4d12-a87d-dd0099a07f8a-000000", "destination": ["recipient@example.com"], "headersTruncated": false, "headers": [{ "name": "Return-Path", "value": "" }, { "name": "Received", "value": "from smtp.example.com [203.0.113.0]) by inbound-smtp.us-east-1.amazonaws.com with SMTP id bsvpsoklfhu7u50iur7h0kk9a2ou0r7iexample for recipient@example.com; Mon, 05 Aug 2019 21:30:02 +0000 (UTC)" }, { "name": "X-SES-Spam-Verdict", "value": "PASS" }, { "name": "X-SES-Virus-Verdict", "value": "PASS" }, { "name": "Received-SPF", "value": "pass (spfCheck: domain of example.com designates 203.0.113.0 as permitted sender) client-ip=203.0.113.0; envelope-from=prvs=144d0cba42=sender@example.com; helo= smtp.example.com;" }, { "name": "Authentication-Results", "value": "amazonses.com; spf=pass (spfCheck: domain of example.com designates 203.0.113.0 as permitted sender) client-ip=203.0.113.0; envelope-from=prvs=144d0cba42= sender@example.com; helo=smtp.example.com; dkim=pass header.i=@example.com; dmarc=none header.from=example.com;" }, { "name": "X-SES-RECEIPT", "value": "AEFBQUFBQUFBQUFHbFo0VU81VzVuYmRDNm51nhTVWpabDh6J4V2l5cG5PSHFtNzlBeUk90example" }, { "name": "X-SES-DKIM-SIGNATURE", "value": "a=rsa-sha256; q=dns/txt; b=Cm1emU30VcD6example=; c=relaxed/simple; s=6gbrjpgwjs 5zn6fwqknexample; d=amazonses.com; t=1567719002; v=1; bh=DSofsjAoUvyZj6YsBDP5en pRO1otGb7Nes0Qexample=; h=From:To:Cc:Bcc:Subject:Date:Message-ID:MIME-Version: Content-Type:X-SES-RECEIPT;" }, { "name": "DKIM-Signature", "value": "v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com; i=@example.com; q=dns/txt; s=example12345; t=1567719001; x=1599255001; h=from:to:subject:date:message-id: references:in-reply-to:mime-version; bh=sjAoUvyZj6YsBDP5enpRO1otGb7s0Qexample=; b=EQw2D4RLOW2IHE9OgfEA4WXp+AENJtaD2+63wmd5J+d+t/xoaiKUGClOS7WhpyOmlipryOz+iOhxU v350xJIHjLTi9Jsnlw76mRK8o4770TaUz620joCVN21n4cxsrRZpv+1kS0EcAxaF30pmwlni+XT4ems Vxn7zO0I8example=;" }, { "name": "Received", "value": "from mail.example.com (mail.example.com [203.0.113.0]) by email-inbound-relay- 1d-9ec21598.us-east-1.example.com (Postfix) with ESMTPS id 57F83A2042 for ; Mon, 5 Aug 2019 21:29:58 +0000 (UTC)" }, { "name": "From", "value": "\"Doe, John\" " }, { "name": "To", "value": "\"recipient@example.com\" " }, { "name": "Subject", "value": "This is a test" }, { "name": "Thread-Topic", "value": "This is a test" }, { "name": "Thread-Index", "value": "AQHVZDAaQ58yKI8q7kaAjkhC5stGexample" }, { "name": "Date", "value": "Mon, 5 Aug 2019 21:29:57 +0000" }, { "name": "Message-ID", "value": "" }, { "name": "References", "value": "<1FCED16B-F6B0-4506-A6F0-594DFexample@example.com>" }, { "name": "In-Reply-To", "value": "<1FCED16B-F6B0-4506-A6F0-594DFexample@example.com>" }, { "name": "Accept-Language", "value": "en-US" }, { "name": "Content-Language", "value": "en-US" }, { "name": "X-MS-Has-Attach", "value": "" }, { "name": "X-MS-TNEF-Correlator", "value": "" }, { "name": "x-ms-exchange-messagesentrepresentingtype", "value": "1" }, { "name": "x-ms-exchange-transport-fromentityheader", "value": "Hosted" }, { "name": "x-originating-ip", "value": "[203.0.113.0]" }, { "name": "Content-Type", "value": "multipart/alternative; boundary=\"_000_F8098FDD49A344F6112B195BDAexamplecom_\"" }, { "name": "MIME-Version", "value": "1.0" }, { "name": "Precedence", "value": "Bulk" }], "commonHeaders": { "returnPath": "prvs=144d0cba7=sender@example.com", "from": ["\"Doe, John\" "], "date": "Mon, 5 Aug 2019 21:29:57 +0000", "to": ["\"recipient@example.com\" "], "messageId": "", "subject": "This is a test" } }, "receipt": { "timestamp": "2019-08-05T21:30:02.028Z", "processingTimeMillis": 1205, "recipients": ["recipient@example.com"], "spamVerdict": { "status": "PASS" }, "virusVerdict": { "status": "PASS" }, "spfVerdict": { "status": "PASS" }, "dkimVerdict": { "status": "PASS" }, "dmarcVerdict": { "status": "GRAY" }, "action": { "type": "Lambda", "functionArn": "arn:aws:lambda:us-east-1:123456789012:function:IncomingEmail", "invocationType": "Event" } } } }] } ``` ## Record di eventi forniti dall'operazione Amazon SNS Quando aggiungi un'operazione Amazon SNS alla regola di ricezione, la notifica contiene l'intero contenuto dell'e-mail. Se desideri che una funzione Lambda elabori il corpo dell'e-mail, devi aggiungere un'azione Amazon SNS alla regola di ricezione e poi, in Amazon SNS, sottoscrivere la funzione Lambda alla funzione Amazon SNS. Questa configurazione determina l'attivazione della funzione Lambda quando riceve una notifica dall'argomento Amazon SNS. ``` { 'Records': [ { 'EventSource': 'aws:sns', 'EventVersion': '1.0', 'EventSubscriptionArn': 'arn:aws:sns:us-east-1:123456789012:IncomingEmail:12345678', 'Sns': { 'Type': 'Notification', 'MessageId': 'EXAMPLE7c191be45-e9aedb9a-02f9-4d12-a87d-dd0099a07f8a-000000', 'TopicArn': 'arn:aws:sns:us-east-1:123456789012:IncomingEmail', 'Subject': 'Amazon SES Email Receipt Notification', 'Message': , 'Timestamp': '2019-09-06T18:52:16.076Z', 'SignatureVersion': '1', 'Signature': '012345678901example==', 'SigningCertUrl': 'https://sns.us-east-1.amazonaws.com/SimpleNotificationService -01234567890123456789012345678901.pem', 'UnsubscribeUrl': 'https://sns.us-east-1.amazonaws.com/?Action=Unsubscribe& SubscriptionArn=arn:aws:sns:us-east-1:0123456789012:IncomingEmail: 0b863538-3f32-462e-9c89-8d8e0example', 'MessageAttributes': {} } } ] } ``` L'attributo `Message` contiene una stringa codificata JSON. Questa stringa contiene le intestazioni e i contenuti del messaggio. Il corpo del messaggio stesso è codificato base64. Per utilizzare il corpo del messaggio nella funzione Lambda, è necessario prima decodificare l'attributo `Message`, quindi decodificare l'oggetto `Content`. L'esempio seguente mostra i valori contenuti nell'attributo `Message`. ``` { "notificationType": "Received", "mail": { "timestamp": "2019-09-06T18:52:14.965Z", "source": "0100016d07eb7477-8e1938ce-475e-4e4b-89cb-example-000000@amazonses.com", "messageId": "12345678901example", "destination": ["recipient@example.com"], "headersTruncated": false, "headers": [{ "name": "Return-Path", "value": "<0100016d07eb7477-8e1938ce-475e-4e4b-89cb-example-000000@amazonses.com>" }, { "name": "Received", "value": "from a1-23.smtp-out.amazonses.com (a1-23.smtp-out.amazonses.com [203.0.113.0]) by inbound-smtp.us-east-1.amazonaws.com with SMTP id 12345678901example for recipient@example.com; Fri, 06 Sep 2019 18:52:14 +0000 (UTC)" }, { "name": "X-SES-Spam-Verdict", "value": "PASS" }, { "name": "X-SES-Virus-Verdict", "value": "PASS" }, { "name": "Received-SPF", "value": "pass (spfCheck: domain of amazonses.com designates 203.0.113.0 as permitted sender) client-ip=203.0.113.0; envelope-from=0100016d07eb7477-8e1938ce-475e-4e4b-89cb-example -000000@amazonses.com; helo=a1-23.smtp-out.amazonses.com;" }, { "name": "Authentication-Results", "value": "amazonses.com; spf=pass (spfCheck: domain of amazonses.com designates 203.0.113.0 as permitted sender) client-ip=203.0.113.0; envelope-from=0100016d07eb7477-8e1938ce -475e-4e4b-89cb-example-000000@amazonses.com; helo=a1-23.smtp-out.amazonses.com; dkim=pass header.i=@amazonses.com; dmarc=none header.from=example.com;" }, { "name": "X-SES-RECEIPT", "value": "AEFBQUFBQUFBQUFFQkx0QUJZZENEXAMPLE=" }, { "name": "X-SES-DKIM-SIGNATURE", "value": "a=rsa-sha256; q=dns/txt; b=d5azwgA2iBqAjA4NBm1ARzjJ95raRmy4G84iVdd3x2JzSHeUnQuTuLmJ AqRrYY3WpMIVRFy01hITaguCVjUPWBR0xF6fCEXH85cf3RNeFQyLfWZqoXKfBdjFRV+13troDterH2MxBUL 8rjzcvdHetl0ImwlaK2PGmePTexample=; c=relaxed/simple; s=EXAMPLE7c191be45-e9aedb9a-02 f9-4d12-a87d-dd0099a07f8a-000000; d=amazonses.com; t=1567795935; v=1; bh=CZ1SghsYaA 6SSCbitzsLISeFoNlpdtH1Pyiexample=; h=From:To:Cc:Bcc:Subject:Date:Message-ID:MIME- Version:Content-Type:X-SES-RECEIPT;" }, { "name": "DKIM-Signature", "value": "v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=EXAMPLE7c191be45-e9aedb9a-02f9- 4d12-a87d-dd0099a07f8a-000000; d=amazonses.com; t=1567795934; h=From:To:Subject: MIME-Version:Content-Type:Message-ID:Date:Feedback-ID; bh=CZ1SghsYaA6SSCbitzsLISeFo NlpdtH1Pyiexample=; b=L6VXqR1PSN/FYqJI/VAfPRKFgtakcHCYJvuJqVYbuJT8I3FOhqOvkbcgHxOgs woxPfvGrL6S53H8Er5Do/CPvOM4Tx3ilE+a0GTYVLjKmwltNeN09YWlJAoqG5KMQPZUxRYaNvYPInLzUdGi rdjkbSIgZEnrvq5MzaMWexample=" }, { "name": "From", "value": "sender@example.com" }, { "name": "To", "value": "recipient@example.com" }, { "name": "Subject", "value": "Amazon SES Test" }, { "name": "MIME-Version", "value": "1.0" }, { "name": "Content-Type", "value": "multipart/alternative; boundary=\"----=_Part_869787_396523212.15677example\"" }, { "name": "Message-ID", "value": "<0100016d07eb7477-8e1938ce-475e-4e4b-89cb-example-000000@email.amazonses.com>" }, { "name": "Date", "value": "Fri, 6 Sep 2019 18:52:14 +0000" }, { "name": "X-SES-Outgoing", "value": "2019.09.06-203.0.113.0" }, { "name": "Feedback-ID", "value": "1.us-east-1.ZitRoTk0xziun8WEJevt+cSJ17QNuCwulg2D2v3nrT0=:AmazonSES" }], "commonHeaders": { "returnPath": "0100016d07eb7477-8e1938ce-475e-4e4b-89cb-example-000000@amazonses.com", "from": ["sender@example.com"], "date": "Fri, 6 Sep 2019 18:52:14 +0000", "to": ["recipient@example.com"], "messageId": "<0100016d07eb7477-8e1938ce-475e-4e4b-89cb-example-000000@email.amazonses.com>", "subject": "Amazon SES Test" } }, "receipt": { "timestamp": "2019-09-06T18:52:14.965Z", "processingTimeMillis": 1098, "recipients": ["recipient@example.com"], "spamVerdict": { "status": "PASS" }, "virusVerdict": { "status": "PASS" }, "spfVerdict": { "status": "PASS" }, "dkimVerdict": { "status": "GRAY" }, "dmarcVerdict": { "status": "GRAY" }, "action": { "type": "SNS", "topicArn": "arn:aws:sns:us-east-1:123456789012:IncomingEmail", "encoding": "BASE64" } }, "content": "UmV0dXJuLVBhdGg6IDwwMTAwMDE2ZDA3ZWI3NDc3LThlMTkzOGNlLTQ3NWUtNGU0Yi04OWNiLWV4YW1wbGUtM DAwMDAwQGFtYXpvbnNlcy5jb20+ClJlY2VpdmVkOiBmcm9tIGExLTIzLnNtdHAtb3V0LmFtYXpvbnNlcy5jb2 0gKGExLTIzLnNtdHAtb3V0LmFtYXpvbnNlcy5jb20gWzIwMy4wLjExMy4wXSkKIGJ5IGluYm91bmQtc210cC5 1cy1lYXN0LTEuYW1hem9uYXdzLmNvbSB3aXRoIFNNVFAgaWQgZW5xMTBpYW1lMXFjdTMxamg1ZGEyZ244OWlt dm90Mms2ZXhhbXBsZQogZm9yIHJlY2lwaWVudEBleGFtcGxlLmNvbTsKIEZyaSwgMDYgU2VwIDIwMTkgMTg6N TI6MTQgKzAwMDAgKFVUQykKWC1TRVMtU3BhbS1WZXJkaWN0OiBQQVNTClgtU0VTLVZpcnVzLVZlcmRpY3Q6IF BBU1MKUmVjZWl2ZWQtU1BGOiBwYXNzIChzcGZDaGVjazogZG9tYWluIG9mIGFtYXpvbnNlcy5jb20gZGVzaWd uYXRlcyAyMDMuMC4xMTMuMCBhcyBwZXJtaXR0ZWQgc2VuZGVyKSBjbGllbnQtaXA9MjAzLjAuMTEzLjA7IGVu dmVsb3BlLWZyb209MDEwMDAxNmQwN2ViNzQ3Ny04ZTE5MzhjZS00NzVlLTRlNGItODljYi1leGFtcGxlLTAwM DAwMEBhbWF6b25zZXMuY29tOyBoZWxvPWExLTIzLnNtdHAtb3V0LmFtYXpvbnNlcy5jb207CkF1dGhlbnRpY2 F0aW9uLVJlc3VsdHM6IGFtYXpvbnNlcy5jb207CiBzcGY9cGFzcyAoc3BmQ2hlY2s6IGRvbWFpbiBvZiBhbWF 6b25zZXMuY29tIGRlc2lnbmF0ZXMgMjAzLjAuMTEzLjAgYXMgcGVybWl0dGVkIHNlbmRlcikgY2xpZW50LWlw PTIwMy4wLjExMy4wOyBlbnZlbG9wZS1mcm9tPTAxMDAwMTZkMDdlYjc0NzctOGUxOTM4Y2UtNDc1ZS00ZTRiL Tg5Y2ItZXhhbXBsZS0wMDAwMDBAYW1hem9uc2VzLmNvbTsgaGVsbz1hMS0yMy5zbXRwLW91dC5hbWF6b25zZX MuY29tOwogZGtpbT1wYXNzIGhlYWRlci5pPUBhbWF6b25zZXMuY29tOwogZG1hcmM9bm9uZSBoZWFkZXIuZnJ vbT1leGFtcGxlLmNvbTsKWC1TRVMtUkVDRUlQVDogQUVGQlFVRkJRVUZCUVVGRlFreDBRVUpaWkVORVhBTVBM RT0KWC1TRVMtREtJTS1TSUdOQVRVUkU6IGE9cnNhLXNoYTI1NjsgcT1kbnMvdHh0OyBiPWQ1YXp3Z0EyaUJxQ WpBNE5CbTFBUnpqSjk1cmFSbXk0Rzg0aVZkZDN4Mkp6U0hlVW5RdVR1TG1KQXFScllZM1dwTUlWUkZ5MDFoSV RhZ3VDVmpVUFdCUjB4RjZmQ0VYSDg1Y2YzUk5lRlF5TGZXWnFvWEtmQmRqRlJWKzEzdHJvRHRlckgyTXhCVUw 4cmp6Y3ZkSGV0bDBJbXdsYUsyUEdtZVBUZXhhbXBsZT07IGM9cmVsYXhlZC9zaW1wbGU7IHM9RVhBTVBMRTdj MTkxYmU0NS1lOWFlZGI5YS0wMmY5LTRkMTItYTg3ZC1kZDAwOTlhMDdmOGEtMDAwMDAwOyBkPWFtYXpvbnNlc y5jb207IHQ9MTU2Nzc5NTkzNTsgdj0xOyBiaD1DWjFTZ2hzWWFBNlNTQ2JpdHpzTElTZUZvTmxwZHRIMVB5aW V4YW1wbGU9OyBoPUZyb206VG86Q2M6QmNjOlN1YmplY3Q6RGF0ZTpNZXNzYWdlLUlEOk1JTUUtVmVyc2lvbjp Db250ZW50LVR5cGU6WC1TRVMtUkVDRUlQVDsKREtJTS1TaWduYXR1cmU6IHY9MTsgYT1yc2Etc2hhMjU2OyBx PWRucy90eHQ7IGM9cmVsYXhlZC9zaW1wbGU7CglzPUVYQU1QTEU3YzE5MWJlNDUtZTlhZWRiOWEtMDJmOS00Z DEyLWE4N2QtZGQwMDk5YTA3ZjhhLTAwMDAwMDsgZD1hbWF6b25zZXMuY29tOyB0PTE1Njc3OTU5MzQ7CgloPU Zyb206VG86U3ViamVjdDpNSU1FLVZlcnNpb246Q29udGVudC1UeXBlOk1lc3NhZ2UtSUQ6RGF0ZTpGZWVkYmF jay1JRDsKCWJoPUNaMVNnaHNZYUE2U1NDYml0enNMSVNlRm9ObHBkdEgxUHlpTWV4YW1wbGU9OwoJYj1leGFt cGxlPQpGcm9tOiBzZW5kZXJAZXhhbXBsZS5jb20KVG86IHJlY2lwaWVudEBleGFtcGxlLmNvbQpTdWJqZWN0O iBBbWF6b24gU0VTIFRlc3QKTUlNRS1WZXJzaW9uOiAxLjAKQ29udGVudC1UeXBlOiBtdWx0aXBhcnQvYWx0ZX JuYXRpdmU7IAoJYm91bmRhcnk9Ii0tLS09X1BhcnRfODY5Nzg3XzM5NjUyMzIxMi4xNTY3N2V4YW1wbGUiCk1 lc3NhZ2UtSUQ6IDwwMTAwMDE2ZDA3ZWI3NDc3LThlMTkzOGNlLTQ3NWUtNGU0Yi04OWNiLWV4YW1wbGUtMDAw MDAwQGVtYWlsLmFtYXpvbnNlcy5jb20+CkRhdGU6IEZyaSwgNiBTZXAgMjAxOSAxODo1MjoxNCArMDAwMApYL VNFUy1PdXRnb2luZzogMjAxOS4wOS4wNi0yMDMuMC4xMTMuMApGZWVkYmFjay1JRDogMS51cy1lYXN0LTEuWm l0Um9UazB4eml1bjhXRUpldnQrZXhhbXBsZT06QW1hem9uU0VTCgotLS0tLS09X1BhcnRfODY5Nzg3XzM5NjU yMzIxMi4xNTY3N2V4YW1wbGUKQ29udGVudC1UeXBlOiB0ZXh0L3BsYWluOyBjaGFyc2V0PVVURi04CkNvbnRl bnQtVHJhbnNmZXItRW5jb2Rpbmc6IDdiaXQKCkFtYXpvbiBTRVMgVGVzdApUaGlzIGVtYWlsIHdhcyBzZW50I HdpdGggQW1hem9uIFNFUy4KLS0tLS0tPV9QYXJ0Xzg2OTc4N18zOTY1MjMyMTIuMTU2NzdleGFtcGxlCkNvbn RlbnQtVHlwZTogdGV4dC9odG1sOyBjaGFyc2V0PVVURi04CkNvbnRlbnQtVHJhbnNmZXItRW5jb2Rpbmc6IDd iaXQKCjxodG1sPgo8aGVhZD48L2hlYWQ+Cjxib2R5PgogIDxoMT5BbWF6b24gU0VTIFRlc3Q8L2gxPgogIDxw PlRoaXMgZW1haWwgd2FzIHNlbnQgd2l0aCBBbWF6b24gU0VTLjwvcD4KPGltZyBhbHQ9IiIgc3JjPSJodHRwO i8vZXhhbXBsZS5yLnVzLWVhc3QtMS5hd3N0cmFjay5tZS9JMC8wMTAwMDE2ZDA3ZWI3NDc3LThlMTkzOGNlLT Q3NWUtNGU0Yi04OWNiLWV4YW1wbGUtMDAwMDAwL3UtWUphaHRkTTJTclhZQ2QiIHN0eWxlPSJkaXNwbGF5OiB ub25lOyB3aWR0aDogMXB4OyBoZWlnaHQ6IDFweDsiPgo8L2JvZHk+CjwvaHRtbD4KICAgICAgICAgICAgCi0t LS0tLT1fUGFydF84Njk3ODdfMzk2NTIzMjEyLjE1Njc3ZXhhbXBsZS0tCg==" } ``` # Esempi di casi d'uso Gli esempi seguenti mostrano alcune regole che puoi configurare per usare i risultati della funzione Lambda in modo da controllare il flusso di posta. Per scopi dimostrativi, molti di questi esempi usano l'operazione S3 come risultato. ## Caso d'uso 1: eliminazione della spam in tutti i domini Questo esempio mostra una regola globale che elimina la spam in tutti i domini. Le regole 2 e 3 sono incluse per mostrare che puoi applicare regole specifiche del dominio dopo l'eliminazione dello spam in tutti i domini. ### Regola 1 *Elenco di destinatari: *vuoto. Di conseguenza, questa regola si applica a tutti i destinatari in tutti i domini verificati. *Azioni* 1. Operazione Lambda (sincrona) che restituisce `STOP_RULE_SET` se l'e-mail è spam. In caso contrario, restituisce `CONTINUE`. Consulta la funzione Lambda come esempio per l'eliminazione di spam in [Esempi di funzione Lambda](receiving-email-action-lambda-example-functions.md). ### Regola 2 *Elenco di destinatari: *esempio1.com *Azioni* 1. Qualsiasi operazione. ### Regola 3 *Elenco di destinatari: *esempio2.com *Azioni* 1. Qualsiasi operazione. ## Caso d'uso 2: mancato recapito di spam in tutti i domini Questo esempio mostra una regola globale che specifica il mancato recapito dello spam in tutti i domini. Le regole 2 e 3 sono incluse per mostrare che puoi applicare regole specifiche del dominio dopo il mancato recapito della spam in tutti i domini. ### Regola 1 *Elenco di destinatari: *vuoto. Di conseguenza, questa regola si applica a tutti i destinatari in tutti i domini verificati. *Azioni* 1. Operazione Lambda (sincrona) che restituisce `CONTINUE` se l'e-mail è spam. In caso contrario, restituisce `STOP_RULE`. 1. Operazione di mancato recapito ("500 5.6.1. Message content rejected" (500 5.6.1 Contenuto messaggio rifiutato)). 1. Operazione Stop (Interrompi). ### Regola 2 *Elenco di destinatari: *esempio1.com *Azioni* 1. Qualsiasi operazione ### Regola 3 *Elenco di destinatari: *esempio2.com *Azioni* 1. Qualsiasi operazione ## Caso d'uso 3: applicazione della regole più specifica Questo esempio mostra come usare l'operazione di interruzione per impedire l'elaborazione delle e-mail tramite più regole. In questo esempio, supponi di aver definito una regola per un indirizzo specifico e un'altra per tutti gli indirizzi e-mail nel dominio. Usando l'operazione di interruzione, i messaggi che corrispondono alla regola per l'indirizzo e-mail specifico non vengono elaborati dalla regola più generica applicata al dominio. ### Regola 1 *Elenco di destinatari: *user@example.com *Azioni* 1. Operazione Lambda (asincrona). 1. Operazione Stop (Interrompi). ### Regola 2 *Elenco di destinatari: *example.com *Azioni* 1. Qualsiasi operazione. ## Caso d'uso 4: registrare gli eventi di posta elettronica su CloudWatch Questo esempio mostra come mantenere un registro di verifica di tutta la posta trasmessa nel sistema prima di salvare la posta in Amazon SES. ### Regola 1 *Elenco di destinatari: *example.com *Azioni* 1. Azione Lambda (asincrona) che scrive l'oggetto evento in un registro. CloudWatch L'esempio di funzioni Lambda in [Esempi di funzione Lambda](receiving-email-action-lambda-example-functions.md) log to. CloudWatch 1. Operazione S3. ## Caso d'uso 5: eliminazione di posta che non supera la convalida DKIM Questo esempio mostra come salvare tutte le e-mail in arrivo in un bucket Amazon S3 inviando solo le e-mail destinate a un indirizzo e-mail specifico e che superano la convalida DKIM nella tua applicazione di e-mail automatica. ### Regola 1 *Elenco di destinatari: *example.com *Azioni* 1. Operazione S3. 1. Operazione Lambda (sincrona) che restituisce `STOP_RULE_SET` se il messaggio non supera la convalida DKIM. In caso contrario, restituisce `CONTINUE`. ### Regola 2 *Elenco di destinatari: *support@example.com *Azioni* 1. Operazione Lambda (asincrona) che attiva l'applicazione automatica. ## Caso d'uso 6: esclusione della posta in base all'oggetto Questo esempio mostra come eliminare tutta la posta in arrivo di un dominio che contiene la parola "discount" nell'oggetto, quindi elaborare la posta destinata a un sistema automatico in un modo, elaborando invece la posta indirizzata a tutti gli altri destinatari nel dominio in un modo diverso. ### Regola 1 *Elenco di destinatari: *example.com *Azioni* 1. Operazione Lambda (sincrona) che restituisce `STOP_RULE_SET` se l'oggetto contiene la parola "discount". In caso contrario, restituisce `CONTINUE`. ### Regola 2 *Elenco di destinatari: *support@example.com *Azioni* 1. Operazione S3 con bucket 1. 1. Operazione Lambda (asincrona) che attiva l'applicazione automatica. 1. Operazione Stop (Interrompi). ### Regola 3 *Elenco di destinatari: *example.com *Azioni* 1. Operazione S3 con bucket 2. 1. Operazione Lambda (asincrona) che elabora l'e-mail per il resto del dominio. # Esempi di funzione Lambda Questo argomento contiene alcuni esempi di funzioni Lambda che controllano il flusso di posta. ## Esempio 1: eliminazione della spam Questo esempio interrompe l'elaborazione dei messaggi che includono almeno un indicatore di spam. ``` export const handler = async (event, context, callback) => { console.log('Spam filter'); const sesNotification = event.Records[0].ses; console.log("SES Notification:\n", JSON.stringify(sesNotification, null, 2)); // Check if any spam check failed if (sesNotification.receipt.spfVerdict.status === 'FAIL' || sesNotification.receipt.dkimVerdict.status === 'FAIL' || sesNotification.receipt.spamVerdict.status === 'FAIL' || sesNotification.receipt.virusVerdict.status === 'FAIL') { console.log('Dropping spam'); // Stop processing rule set, dropping message callback(null, {'disposition':'STOP_RULE_SET'}); } else { callback(null, {'disposition':'CONTINUE'}); } }; ``` ## Esempio 2: continua se viene trovata una particolare intestazione Questo esempio continua a elaborare la regola corrente solo se l'e-mail contiene un valore di intestazione specifico. ``` export const handler = async (event, context, callback) => { console.log('Header matcher'); const sesNotification = event.Records[0].ses; console.log("SES Notification:\n", JSON.stringify(sesNotification, null, 2)); // Iterate over the headers for (let index in sesNotification.mail.headers) { const header = sesNotification.mail.headers[index]; // Examine the header values if (header.name === 'X-Header' && header.value === 'X-Value') { console.log('Found header with value.'); callback(null, {'disposition':'CONTINUE'}); return; } } // Stop processing the rule if the header value wasn't found callback(null, {'disposition':'STOP_RULE'}); }; ``` ## Esempio 3: recupero dell'e-mail da Amazon S3 Questo esempio ottiene l'e-mail in formato RAW da Amazon S3 e la elabora. **Nota** Devi prima scrivere l'e-mail in Amazon S3 usando un'operazione S3. [Assicurati che la funzione Lambda disponga delle autorizzazioni IAM per recuperare oggetti dal bucket S3. Per ulteriori informazioni, consulta questo articolo di re:POST.AWS](https://repost.aws/knowledge-center/lambda-execution-role-s3-bucket) È possibile che i timeout di esecuzione Lambda predefiniti siano troppo brevi per il tuo flusso di lavoro. Valuta la possibilità di aumentarli. ``` import { S3Client, GetObjectCommand } from "@aws-sdk/client-s3"; const bucketName = ''; export const handler = async (event, context, callback) => { const client = new S3Client(); console.log('Process email'); var sesNotification = event.Records[0].ses; console.log("SES Notification:\n", JSON.stringify(sesNotification, null, 2)); console.log("MessageId: " + sesNotification.mail.messageId) const getObjectCommand = new GetObjectCommand({ Bucket: bucketName, Key: sesNotification.mail.messageId }); try { const response = await client.send(getObjectCommand); const receivedMail = await response.Body.transformToString(); console.log(receivedMail); callback(null, {'disposition':'CONTINUE'}) } catch (e) { // Perform error handling here console.log("Encountered S3 client error: "+ e, e.stack); callback(null, {'disposition':'STOP_RULE_SET'}) } }; ``` ## Esempio 4: mancato recapito dei messaggi per i quali l'autenticazione DMARC ha avuto esito negativo Questo esempio invia un messaggio di mancato recapito se l'autenticazione DMARC di un'e-mail in arrivo ha esito negativo. **Nota** Quando usi questo esempio, imposta il valore della variabile di ambiente `emailDomain` sul dominio di ricezione delle e-mail. Assicurati che la funzione Lambda disponga delle `ses:SendBounce` autorizzazioni per l'identità SES che invia i messaggi di rimbalzo. ``` import { SESClient, SendBounceCommand } from "@aws-sdk/client-ses"; const sesClient = new SESClient(); // Assign the emailDomain environment variable to a constant. const emailDomain = process.env.emailDomain; export const handler = async (event, context, callback) => { console.log('Spam filter starting'); const sesNotification = event.Records[0].ses; const messageId = sesNotification.mail.messageId; const receipt = sesNotification.receipt; console.log('Processing message:', messageId); // If DMARC verdict is FAIL and the sending domain's policy is REJECT // (p=reject), bounce the email. if (receipt.dmarcVerdict.status === 'FAIL' && receipt.dmarcPolicy.status === 'REJECT') { // The values that make up the body of the bounce message. const sendBounceParams = { BounceSender: `mailer-daemon@${emailDomain}`, OriginalMessageId: messageId, MessageDsn: { ReportingMta: `dns; ${emailDomain}`, ArrivalDate: new Date(), ExtensionFields: [], }, // Include custom text explaining why the email was bounced. Explanation: "Unauthenticated email is not accepted due to the sending domain's DMARC policy.", BouncedRecipientInfoList: receipt.recipients.map((recipient) => ({ Recipient: recipient, // Bounce with 550 5.6.1 Message content rejected BounceType: 'ContentRejected', })), }; console.log('Bouncing message with parameters:'); console.log(JSON.stringify(sendBounceParams, null, 2)); const sendBounceCommand = new SendBounceCommand(sendBounceParams); // Try to send the bounce. try { const response = await sesClient.send(sendBounceCommand); console.log(response); console.log(`Bounce for message ${messageId} sent, bounce message ID: ${response.MessageId}`); // Stop processing additional receipt rules in the rule set. callback(null, {disposition: 'STOP_RULE_SET'}); } catch (e) { // If something goes wrong, log the issue. console.log(`An error occurred while sending bounce for message: ${messageId}`, e); // Perform any additional error handling here callback(e) } // If the DMARC verdict is anything else (PASS, QUARANTINE or GRAY), accept // the message and process remaining receipt rules in the rule set. } else { console.log('Accepting message:', messageId); callback(null, {disposition: 'CONTINUE'}); } }; ``` # Operazione di consegna a bucket S3 L'azione **Delivery to S3 bucket** recapita la posta a un bucket S3 e, facoltativamente, può inviarti notifiche tramite SNS e altro. Questa operazione include le opzioni seguenti. + Bucket **S3: il nome del bucket** S3 in cui salvare le e-mail ricevute. **Puoi anche creare un nuovo bucket S3 quando configuri l'azione scegliendo Crea bucket S3.** Amazon SES fornisce l'e-mail non modificata e in formato RAW, che è in genere in formato Multipurpose Internet Mail Extensions (MIME). Per ulteriori informazioni sul formato MIME, consulta [RFC 2045](https://tools.ietf.org/html/rfc2045). **Importante** Il bucket Amazon S3 deve esistere in una regione in cui [Ricezione di e-mail](regions.md#region-receive-email) è disponibile SES; in caso contrario, è necessario utilizzare l'opzione di ruolo IAM descritta di seguito. Quando salvi le e-mail in un bucket S3, la dimensione massima predefinita delle e-mail (incluse le intestazioni) è di 40 MB. SES non supporta le regole di ricezione che caricano nei bucket S3 abilitati con il blocco oggetti configurato e un periodo di conservazione di default. Se applichi la crittografia ai bucket S3 mediante la tua chiave KMS, assicurati di utilizzare l'ARN della chiave KMS completamente qualificata e non l'alias della chiave KMS; l'utilizzo dell'alias potrebbe comportare la crittografia dei dati con una chiave KMS che appartiene al richiedente e non all'amministratore del bucket. Consulta la sezione [Utilizzo della crittografia per operazioni tra più account](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-encryption.html#bucket-encryption-update-bucket-policy). + **Object key prefix: un prefisso** opzionale per il nome della chiave da utilizzare all'interno del bucket S3. I prefissi dei nomi chiave consentono di organizzare il bucket S3 in una struttura di cartelle. *Ad esempio, se utilizzi *Email* come **prefisso Object key**, le tue e-mail verranno visualizzate nel tuo bucket S3 in una cartella denominata Email.* + **Crittografia dei messaggi**: l'opzione per crittografare i messaggi e-mail ricevuti prima di recapitarli al bucket S3. + **Chiave di crittografia KMS**: (disponibile se è selezionata la *crittografia dei messaggi*). La AWS KMS chiave che SES deve utilizzare per crittografare le e-mail prima di salvarle nel bucket S3. Puoi utilizzare la chiave KMS predefinita o una chiave gestita dal cliente che hai creato in KMS. **Nota** La chiave KMS scelta deve trovarsi nella stessa AWS regione dell'endpoint SES utilizzato per ricevere e-mail. + Per utilizzare la chiave KMS predefinita, scegli **aws/ses** quando configuri la regola di ricezione nella console SES. Se si utilizza l'API SES, è possibile specificare la chiave KMS predefinita fornendo un ARN sotto forma di. `arn:aws:kms:REGION:AWSACCOUNTID:alias/aws/ses` Ad esempio, se l'ID del tuo AWS account è 123456789012 e desideri utilizzare la chiave KMS predefinita nella regione us-east-1, l'ARN della chiave KMS predefinita sarà. `arn:aws:kms:us-east-1:123456789012:alias/aws/ses` Se utilizzi la chiave KMS predefinita, non è necessario eseguire alcuna procedura aggiuntiva per autorizzare SES a utilizzare la chiave. + Per utilizzare una chiave gestita dal cliente che hai creato in KMS, fornisci l'ARN della chiave KMS e assicurati di aggiungere una dichiarazione alla politica della chiave per autorizzare SES a utilizzarla. Per ulteriori informazioni su come concedere autorizzazioni, consulta [Concessione di autorizzazioni ad Amazon SES per la ricezione di e-mail](receiving-email-permissions.md). [Per ulteriori informazioni sull'utilizzo di KMS con SES, consulta la Guida per gli sviluppatori.AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/services-ses.html) Se non specifichi una chiave KMS nella console o nell'API, SES non crittograferà le tue e-mail. **Importante** La posta viene crittografata da SES utilizzando il client di crittografia S3 prima di essere inviata a S3 per l'archiviazione. Non è crittografata utilizzando la crittografia lato server S3. Ciò significa che è necessario utilizzare il client di crittografia S3 per decrittografare l'e-mail dopo averla recuperata da S3, poiché il servizio non ha accesso all'utilizzo delle chiavi KMS per la decrittografia. Questo client di crittografia è disponibile in [AWS SDK per Java](https://aws.amazon.com/sdk-for-java/) e in [AWS SDK per Ruby](https://aws.amazon.com/sdk-for-ruby/). Per maggiori informazioni, consulta la [Guida per l'utente di Amazon Simple Storage Service](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingClientSideEncryption.html). + **Ruolo IAM**: un ruolo IAM utilizzato da SES per accedere alle risorse nell'azione *Deliver to S3* (bucket Amazon S3, argomento SNS e chiave KMS). Se non viene fornito, dovrai concedere esplicitamente le autorizzazioni a SES per accedere a ciascuna risorsa singolarmente (vedi. [Concessione di autorizzazioni ad Amazon SES per la ricezione di e-mail](receiving-email-permissions.md) Se desideri scrivere su un bucket S3 esistente in una regione in cui la *ricezione di e-mail* SES non è disponibile, devi utilizzare un ruolo IAM con la politica di autorizzazione di scrittura su S3 come politica in linea del ruolo. Puoi applicare la politica di autorizzazione per questa azione direttamente dalla console: 1. Scegli **Crea nuovo ruolo** nel campo **ruolo IAM** e inserisci un nome seguito da **Crea ruolo**. (La policy di fiducia IAM per questo ruolo verrà generata automaticamente in background.) 1. Poiché la policy di fiducia IAM è stata generata automaticamente, dovrai solo aggiungere la policy di autorizzazione dell'azione al ruolo: seleziona **Visualizza ruolo nel campo **IAM role**** per aprire la console IAM. 1. **Nella scheda **Autorizzazioni, scegli **Aggiungi autorizzazioni**** e seleziona Crea policy in linea.** 1. **Nella pagina **Specificare le autorizzazioni**, seleziona **JSON** nell'editor delle politiche.** 1. Copia e incolla la politica di autorizzazione dall'[Autorizzazioni di ruolo IAM per l'azione S3](receiving-email-permissions.md#receiving-email-permissions-s3-iam-role)**editor delle politiche** e sostituisci i dati in rosso con i tuoi. (Assicurati di eliminare qualsiasi codice di esempio nell'editor.) 1. Scegli **Next (Successivo)**. 1. Rivedi e crea la tua politica di autorizzazione per il ruolo IAM scegliendo **Crea policy**. 1. Seleziona la scheda del browser in cui è aperta la pagina SES **Create rule** — **Add actions** e continua con i passaggi rimanenti per la creazione delle regole. + **Argomento SNS**: il nome o l'ARN dell'argomento Amazon SNS per cui notificare quando un'e-mail viene salvata nel bucket S3. Un esempio di ARN per un argomento SNS *è arn:aws:sns:us-east- 1:123456789012:*. MyTopic **Puoi anche creare un argomento SNS quando configuri l'azione scegliendo Crea argomento SNS.** Per ulteriori informazioni sugli argomenti relativi a SNS, consulta la [Amazon Simple Notification Service Developer Guide](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html). **Nota** L'argomento SNS che scegli deve appartenere alla stessa AWS regione dell'endpoint SES che usi per ricevere e-mail. Utilizza la crittografia a chiave KMS *gestita dal cliente* solo con gli argomenti SNS che associ alle regole di ricezione SES, poiché ti verrà richiesto di modificare la politica delle chiavi KMS per consentire a SES di pubblicare su SNS. Ciò è in contrasto con le politiche chiave KMS *AWS gestite* che non possono essere modificate in base alla progettazione. # Operazione di pubblicazione in un argomento Amazon SNS L'operazione **SNS** pubblica la posta usando una notifica Amazon SNS. La notifica include il contenuto completo dell'e-mail. Questa operazione include le opzioni seguenti. + **SNS Topic** (Argomento SNS): nome o ARN dell'argomento Amazon SNS in cui pubblicare le e-mail. Le notifiche Amazon SNS includeranno una copia non modificata e in formato RAW dell'e-mail, in genere in formato Multipurpose Internet Mail Extensions (MIME). Per ulteriori informazioni sul formato MIME, consulta [RFC 2045](https://tools.ietf.org/html/rfc2045). **Importante** Se scegli di ricevere le e-mail tramite notifiche Amazon SNS, il limite massimo di dimensione delle e-mail (incluse le intestazioni) è 150 KB. Le e-mail di dimensioni maggiori non vengono recapitate. Se prevedi e-mail con dimensioni maggiori di questo limite, salvale invece in un bucket Amazon S3. Un esempio di ARN per un argomento Amazon SNS è *arn:aws:sns:us-east* - 1:123456789012:. MyTopic Puoi anche creare un argomento Amazon SNS quando configuri l'operazione scegliendo **Create SNS Topic** (Crea argomento SNS). Per ulteriori informazioni su Amazon SNS, consulta la [Guida per gli sviluppatori di Amazon Simple Notification Service](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html). **Nota** L'argomento Amazon SNS che scegli deve appartenere alla stessa AWS regione dell'endpoint Amazon SES che usi per ricevere e-mail. Utilizza la crittografia a chiave KMS *gestita dal cliente* solo con argomenti SNS che associ alle regole di ricezione SES, poiché ti verrà richiesto di modificare la politica delle chiavi KMS per consentire a SES di pubblicare su SNS. Ciò è in contrasto con le politiche chiave KMS *AWS gestite* che non possono essere modificate in base alla progettazione. + **Encoding** (Codifica): codifica da usare per l'e-mail all'interno della notifica Amazon SNS. La codifica UTF-8 è più facile da usare, ma potrebbe non conservare tutti i caratteri speciali se un messaggio è stato codificato con un formato di codifica diverso. La codifica Base64 conserva tutti i caratteri speciali. Per informazioni su UTF-8 e Base64, consulta rispettivamente [RFC 3629](https://tools.ietf.org/html/rfc3629) e [RFC 4648](https://tools.ietf.org/html/rfc4648). Quando ricevi una e-mail, Amazon SES esegue le regole contenute nel set di regole di ricezione attivo. Puoi configurare le regole di ricezione per inviare notifiche tramite Amazon SNS. Le regole di ricezione possono inviare due diversi tipi di notifiche: + **Notifiche inviate da operazioni SNS**[: quando aggiungi un'operazione SNS](#receiving-email-action-sns) a una regola di ricezione, invia informazioni sull'e-mail, incluso il suo contenuto. Se il messaggio è pari o minore di 150 KB, questo tipo di notifica include anche il corpo MIME completo dell'e-mail. + **Notifiche inviate da altri tipi di azioni**: quando aggiungi qualsiasi altro tipo di azione (tra cui [Bounce](receiving-email-action-bounce.md), [Lambda](receiving-email-action-lambda.md), [Stop Rule Set o [WorkMail](receiving-email-action-workmail.md)azioni) a una regola](receiving-email-action-stop.md) di ricezione, puoi facoltativamente specificare un argomento di Amazon SNS. Specificando l'argomento, riceverai notifiche quando queste operazioni vengono eseguite. Queste operazioni contengono informazioni sull'e-mail, ma non contengono il contenuto dell'e-mail. **Topics** + [Contenuti delle notifiche per la ricezione di e-mail Amazon SES](receiving-email-notifications-contents.md) + [Esempi di notifiche per la ricezione di e-mail di Amazon SES](receiving-email-notifications-examples.md) # Contenuti delle notifiche per la ricezione di e-mail Amazon SES Tutte le notifiche per la ricezione di e-mail vengono pubblicate JavaScript negli argomenti di Amazon Simple Notification Service (Amazon SNS) in formato Object Notation (JSON). Per degli esempi di notifiche, consulta [Esempi di notifiche](receiving-email-notifications-examples.md). **Contents** + [Oggetto JSON di primo livello](#receiving-email-notifications-contents-top-level-json-object) + [Oggetto receipt](#receiving-email-notifications-contents-receipt-object) + [Oggetto action](#receiving-email-notifications-contents-action-object) + [Oggetto dkimVerdict](#receiving-email-notifications-contents-dkimverdict-object) + [Oggetto dmarcVerdict](#receiving-email-notifications-contents-dmarcverdict-object) + [Oggetto spamVerdict](#receiving-email-notifications-contents-spamverdict-object) + [Oggetto spfVerdict](#receiving-email-notifications-contents-spfverdict-object) + [Oggetto virusVerdict](#receiving-email-notifications-contents-virusverdict-object) + [oggetto mail](#receiving-email-notifications-contents-mail-object) + [Oggetto commonHeaders](#receiving-email-notifications-contents-mail-object-commonHeaders) ## Oggetto JSON di primo livello L'oggetto JSON di primo livello contiene i campi seguenti. | Nome campo | Description | | --- | --- | | notificationType | Tipo di notifica. Per questo tipo di notifica, il valore è sempre `Received`. | | [`receipt`](#receiving-email-notifications-contents-receipt-object) | Oggetto che contiene informazioni sulla consegna dell'e-mail. | | [`mail`](#receiving-email-notifications-contents-mail-object) | Oggetto che contiene informazioni sull'e-mail a cui la notifica è associata. | | content | Stringa che contiene l'e-mail in formato RAW non modificato, in genere il formato Multipurpose Internet Mail Extensions (MIME). Per ulteriori informazioni sul formato MIME, consulta [RFC 2045](https://tools.ietf.org/html/rfc2045). Questo campo è presente solo se la notifica è stata attivata da un'operazione SNS. Le notifiche attivate da tutte le altre operazioni non contengono questo campo. | ## Oggetto receipt L'oggetto `receipt` dispone dei campi seguenti. | Nome campo | Description | | --- | --- | | [`action`](#receiving-email-notifications-contents-action-object) | Oggetto che incapsula informazioni sull'operazione eseguita. Per un elenco di possibili valori, consulta [Oggetto action](#receiving-email-notifications-contents-action-object). | | [`dkimVerdict`](#receiving-email-notifications-contents-dkimverdict-object) | Oggetto che indica se il controllo DomainKeys Identified Mail (DKIM) è stato superato. Per un elenco di possibili valori, consulta [Oggetto dkimVerdict](#receiving-email-notifications-contents-dkimverdict-object). | | dmarcPolicy | Indica le impostazioni Domain-based Message Authentication, Reporting & Conformance (DMARC) per il dominio di invio. Il campo appare solo se il messaggio fallisce l'autenticazione DMARC. I valori possibili per questo campo sono:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/ses/latest/dg/receiving-email-notifications-contents.html) | | [`dmarcVerdict`](#receiving-email-notifications-contents-dmarcverdict-object) | Oggetto che indica se il controllo DMARC (Domain-based Message Authentication, Reporting & Conformance) è stato superato. Per un elenco di possibili valori, consulta [Oggetto dmarcVerdict](#receiving-email-notifications-contents-dmarcverdict-object). | | processingTimeMillis | Stringa che specifica il periodo di tempo, in millisecondi, dal momento in cui Amazon SES ha ricevuto il messaggio al momento in cui ha attivato l'operazione. | | recipients | I destinatari (nello specifico, gli indirizzi envelope RCPT TO) abbinati dalla [regola di ricezione](receiving-email-receipt-rules-console-walkthrough.md) attiva. Gli indirizzi elencati qui potrebbero differire da quelli elencati dal campo `destination` in [oggetto mail](#receiving-email-notifications-contents-mail-object). | | [`spamVerdict`](#receiving-email-notifications-contents-spamverdict-object) | Oggetto che indica il messaggio come spam. Per un elenco di possibili valori, consulta [Oggetto spamVerdict](#receiving-email-notifications-contents-spamverdict-object). | | [`spfVerdict`](#receiving-email-notifications-contents-spfverdict-object) | Oggetto che indica se il controllo Sender Policy Framework (SPF) è stato superato. Per un elenco di possibili valori, consulta [Oggetto spfVerdict](#receiving-email-notifications-contents-spfverdict-object). | | timestamp | Stringa che specifica la data e l'ora in cui l'operazione è stata attivata, in formato [ISO 8601](https://en.wikipedia.org/wiki/ISO_8601). | | [virusVerdict](#receiving-email-notifications-contents-virusverdict-object) | Oggetto che indica se il messaggio contiene un virus. Per un elenco di possibili valori, consulta [Oggetto virusVerdict](#receiving-email-notifications-contents-virusverdict-object). | ### Oggetto action L'oggetto `action` dispone dei campi seguenti. | Nome campo | Description | | --- | --- | | type | Stringa che indica il tipo di operazione che è stata eseguita. I valori possibili sono `S3`, `SNS`, `Bounce`, `Lambda`, `Stop` e `WorkMail`. | | topicArn | Stringa che contiene l'Amazon Resource Name (ARN) dell'argomento Amazon SNS in cui la notifica è stata pubblicata. | | bucketName | Stringa che contiene il nome del bucket Amazon S3 in cui il messaggio è stato pubblicato. Presente solo per il tipo di operazione S3. | | objectKey | Stringa che include un nome che identifica in modo univoco l'e-mail nel bucket Amazon S3. Ciò corrisponde a `messageId` in [oggetto mail](#receiving-email-notifications-contents-mail-object). Presente solo per il tipo di operazione S3. | | smtpReplyCode | Stringa che include il codice di risposta SMTP, come definito dallo standard [RFC 5321](https://tools.ietf.org/html/rfc5321). Presente solo per il tipo di operazione Bounce. | | statusCode | Stringa che include il codice di stato avanzato SMTP, come definito dallo standard [RFC 3463](https://tools.ietf.org/html/rfc3463). Presente solo per il tipo di operazione Bounce. | | message | Stringa che contiene il testo leggibile da includere nel messaggio di mancato recapito. Presente solo per il tipo di operazione Bounce. | | sender | Stringa che contiene l'indirizzo e-mail del mittente dell'e-mail che non è stata recapitata. Questo è l'indirizzo da cui il messaggio di mancato recapito è stato inviato. Presente solo per il tipo di operazione Bounce. | | functionArn | Stringa che contiene l'ARN della funzione Lambda che è stata attivata. Presente solo per il tipo di operazione Lambda. | | invocationType | Stringa che include il tipo di richiamo della funzione Lambda. I valori possibili sono `RequestResponse` e `Event`. Presente solo per il tipo di operazione Lambda. | | organizationArn | Stringa che contiene l'ARN dell'organizzazione Amazon WorkMail. Presente solo per il tipo di WorkMail azione. | ### Oggetto dkimVerdict L'oggetto `dkimVerdict` dispone dei campi seguenti. | Nome campo | Description | | --- | --- | | status | Stringa che contiene il risultato DKIM. I valori possibili sono: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/ses/latest/dg/receiving-email-notifications-contents.html) | ### Oggetto dmarcVerdict L'oggetto `dmarcVerdict` dispone dei campi seguenti. | Nome campo | Description | | --- | --- | | status | Stringa che contiene il risultato DMARC. I valori possibili sono: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/ses/latest/dg/receiving-email-notifications-contents.html) | ### Oggetto spamVerdict L'oggetto `spamVerdict` dispone dei campi seguenti. | Nome campo | Description | | --- | --- | | status | Stringa che contiene il risultato della scansione di verifica spam. I valori possibili sono: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/ses/latest/dg/receiving-email-notifications-contents.html) | ### Oggetto spfVerdict L'oggetto `spfVerdict` dispone dei campi seguenti. | Nome campo | Description | | --- | --- | | status | Stringa che contiene il risultato SPF. I valori possibili sono: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/ses/latest/dg/receiving-email-notifications-contents.html) | ### Oggetto virusVerdict L'oggetto `virusVerdict` dispone dei campi seguenti. | Nome campo | Description | | --- | --- | | status | Stringa che contiene il risultato della scansione di verifica virus. I valori possibili sono: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/ses/latest/dg/receiving-email-notifications-contents.html) | ## oggetto mail L'oggetto `mail` dispone dei campi seguenti. | Nome campo | Description | | --- | --- | | destination | Un elenco completo di tutti gli indirizzi dei destinatari (inclusi i destinatari A: e Cc:) tratti dalle intestazioni MIME dell'e-mail in entrata. | | messageId | Stringa che contiene l'ID univoco assegnato all'e-mail da Amazon SES. Se l'e-mail è stata consegnata ad Amazon S3, l'ID messaggio è anche la chiave dell'oggetto Amazon S3 utilizzata per scrivere il messaggio al tuo bucket Amazon S3. | | source | Stringa che contiene l'indirizzo e-mail da cui l'email è stata inviata (nello specifico, l'indirizzo MAIL FROM della busta). | | timestamp | Stringa che contiene l'ora in cui è stata ricevuta l'e-mail, in ISO8601 formato. | | headers | Le intestazioni Amazon SES e le intestazioni personalizzate. Ogni intestazione dispone dei campi seguenti: `name` e `value`. | | [`commonHeaders`](#receiving-email-notifications-contents-mail-object-commonHeaders) | Le intestazioni comuni a tutte le e-mail. Ogni intestazione dispone dei campi seguenti: `name` e `value`. | | headersTruncated | Stringa che specifica se le intestazioni sono state troncate nella notifica. Ciò si verifica se le intestazioni hanno dimensione superiore a 10 KB. I valori possibili sono `true` e `false`. | ### Oggetto commonHeaders L'oggetto `commonHeaders` può avere i campi indicati nella tabella riportata di seguito. I campi presenti in questo oggetto variano a seconda di quali campi erano presenti nella posta in entrata. | Nome campo | Description | | --- | --- | | messageId | L'ID del messaggio originale. | | date | La data e l'ora in cui Amazon SES ha ricevuto il messaggio. | | to | L'intestazione To dell'e-mail. | | cc | L'intestazione CC dell'e-mail. | | bcc | L'intestazione BCC dell'e-mail. | | from | L'intestazione From dell'e-mail. | | sender | L'intestazione Sender dell'e-mail. | | returnPath | L'intestazione Return-Path dell'e-mail. | | replyTo | L'intestazione Reply-To dell'e-mail. | | subject | L'intestazione Subject dell'e-mail. | # Esempi di notifiche per la ricezione di e-mail di Amazon SES Questa sezione include esempi dei seguenti tipi di notifiche: + [Una notifica inviata a seguito di un'operazione SNS.](#receiving-email-notifications-examples-sns-action) + [Una notifica inviata a seguito di un altro tipo di operazione](#receiving-email-notifications-examples-alert) (una *notifica di avviso*). ## Notifica di un'operazione SNS Questa sezione contiene un esempio di una notifica di operazione SNS. A differenza della notifica di avviso mostrata in precedenza, essa include una sezione `content` che contiene l'e-mail, in genere nel formato Multipurpose Internet Mail Extensions (MIME). ``` { "notificationType":"Received", "receipt":{ "timestamp":"2015-09-11T20:32:33.936Z", "processingTimeMillis":222, "recipients":[ "recipient@example.com" ], "spamVerdict":{ "status":"PASS" }, "virusVerdict":{ "status":"PASS" }, "spfVerdict":{ "status":"PASS" }, "dkimVerdict":{ "status":"PASS" }, "action":{ "type":"SNS", "topicArn":"arn:aws:sns:us-east-1:012345678912:example-topic" } }, "mail":{ "timestamp":"2015-09-11T20:32:33.936Z", "source":"61967230-7A45-4A9D-BEC9-87CBCF2211C9@example.com", "messageId":"d6iitobk75ur44p8kdnnp7g2n800", "destination":[ "recipient@example.com" ], "headersTruncated":false, "headers":[ { "name":"Return-Path", "value":"<0000014fbe1c09cf-7cb9f704-7531-4e53-89a1-5fa9744f5eb6-000000@amazonses.com>" }, { "name":"Received", "value":"from a9-183.smtp-out.amazonses.com (a9-183.smtp-out.amazonses.com [54.240.9.183]) by inbound-smtp.us-east-1.amazonaws.com with SMTP id d6iitobk75ur44p8kdnnp7g2n800 for recipient@example.com; Fri, 11 Sep 2015 20:32:33 +0000 (UTC)" }, { "name":"DKIM-Signature", "value":"v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=ug7nbtf4gccmlpwj322ax3p6ow6yfsug; d=amazonses.com; t=1442003552; h=From:To:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:Date:Message-ID:Feedback-ID; bh=DWr3IOmYWoXCA9ARqGC/UaODfghffiwFNRIb2Mckyt4=; b=p4ukUDSFqhqiub+zPR0DW1kp7oJZakrzupr6LBe6sUuvqpBkig56UzUwc29rFbJF hlX3Ov7DeYVNoN38stqwsF8ivcajXpQsXRC1cW9z8x875J041rClAjV7EGbLmudVpPX 4hHst1XPyX5wmgdHIhmUuh8oZKpVqGi6bHGzzf7g=" }, { "name":"From", "value":"sender@example.com" }, { "name":"To", "value":"recipient@example.com" }, { "name":"Subject", "value":"Example subject" }, { "name":"MIME-Version", "value":"1.0" }, { "name":"Content-Type", "value":"text/plain; charset=UTF-8" }, { "name":"Content-Transfer-Encoding", "value":"7bit" }, { "name":"Date", "value":"Fri, 11 Sep 2015 20:32:32 +0000" }, { "name":"Message-ID", "value":"<61967230-7A45-4A9D-BEC9-87CBCF2211C9@example.com>" }, { "name":"X-SES-Outgoing", "value":"2015.09.11-54.240.9.183" }, { "name":"Feedback-ID", "value":"1.us-east-1.Krv2FKpFdWV+KUYw3Qd6wcpPJ4Sv/pOPpEPSHn2u2o4=:AmazonSES" } ], "commonHeaders":{ "returnPath":"0000014fbe1c09cf-7cb9f704-7531-4e53-89a1-5fa9744f5eb6-000000@amazonses.com", "from":[ "sender@example.com" ], "date":"Fri, 11 Sep 2015 20:32:32 +0000", "to":[ "recipient@example.com" ], "messageId":"<61967230-7A45-4A9D-BEC9-87CBCF2211C9@example.com>", "subject":"Example subject" } }, "content":"Return-Path: <61967230-7A45-4A9D-BEC9-87CBCF2211C9@example.com>\r\nReceived: from a9-183.smtp-out.amazonses.com (a9-183.smtp-out.amazonses.com [54.240.9.183])\r\n by inbound-smtp.us-east-1.amazonaws.com with SMTP id d6iitobk75ur44p8kdnnp7g2n800\r\n for recipient@example.com;\r\n Fri, 11 Sep 2015 20:32:33 +0000 (UTC)\r\nDKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple;\r\n\ts=ug7nbtf4gccmlpwj322ax3p6ow6yfsug; d=amazonses.com; t=1442003552;\r\n\th=From:To:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:Date:Message-ID:Feedback-ID;\r\n\tbh=DWr3IOmYWoXCA9ARqGC/UaODfghffiwFNRIb2Mckyt4=;\r\n\tb=p4ukUDSFqhqiub+zPR0DW1kp7oJZakrzupr6LBe6sUuvqpBkig56UzUwc29rFbJF\r\n\thlX3Ov7DeYVNoN38stqwsF8ivcajXpQsXRC1cW9z8x875J041rClAjV7EGbLmudVpPX\r\n\t4hHst1XPyX5wmgdHIhmUuh8oZKpVqGi6bHGzzf7g=\r\nFrom: sender@example.com\r\nTo: recipient@example.com\r\nSubject: Example subject\r\nMIME-Version: 1.0\r\nContent-Type: text/plain; charset=UTF-8\r\nContent-Transfer-Encoding: 7bit\r\nDate: Fri, 11 Sep 2015 20:32:32 +0000\r\nMessage-ID: <61967230-7A45-4A9D-BEC9-87CBCF2211C9@example.com>\r\nX-SES-Outgoing: 2015.09.11-54.240.9.183\r\nFeedback-ID: 1.us-east-1.Krv2FKpFdWV+KUYw3Qd6wcpPJ4Sv/pOPpEPSHn2u2o4=:AmazonSES\r\n\r\nExample content\r\n" } ``` ## Notifica di avviso Questa sezione contiene un esempio di una notifica Amazon SNS che può essere attivata da un'operazione S3. Le notifiche attivate da azioni Lambda, azioni di rimbalzo, azioni di arresto e azioni sono simili. WorkMail Anche se la notifica contiene informazioni sull'e-mail, non contiene il contenuto dell'e-mail. ``` { "notificationType": "Received", "receipt": { "timestamp": "2015-09-11T20:32:33.936Z", "processingTimeMillis": 406, "recipients": [ "recipient@example.com" ], "spamVerdict": { "status": "PASS" }, "virusVerdict": { "status": "PASS" }, "spfVerdict": { "status": "PASS" }, "dkimVerdict": { "status": "PASS" }, "action": { "type": "S3", "topicArn": "arn:aws:sns:us-east-1:012345678912:example-topic", "bucketName": "my-S3-bucket", "objectKey": "\email" } }, "mail": { "timestamp": "2015-09-11T20:32:33.936Z", "source": "0000014fbe1c09cf-7cb9f704-7531-4e53-89a1-5fa9744f5eb6-000000@amazonses.com", "messageId": "d6iitobk75ur44p8kdnnp7g2n800", "destination": [ "recipient@example.com" ], "headersTruncated": false, "headers": [ { "name": "Return-Path", "value": "<0000014fbe1c09cf-7cb9f704-7531-4e53-89a1-5fa9744f5eb6-000000@amazonses.com>" }, { "name": "Received", "value": "from a9-183.smtp-out.amazonses.com (a9-183.smtp-out.amazonses.com [54.240.9.183]) by inbound-smtp.us-east-1.amazonaws.com with SMTP id d6iitobk75ur44p8kdnnp7g2n800 for recipient@example.com; Fri, 11 Sep 2015 20:32:33 +0000 (UTC)" }, { "name": "DKIM-Signature", "value": "v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=ug7nbtf4gccmlpwj322ax3p6ow6yfsug; d=amazonses.com; t=1442003552; h=From:To:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:Date:Message-ID:Feedback-ID; bh=DWr3IOmYWoXCA9ARqGC/UaODfghffiwFNRIb2Mckyt4=; b=p4ukUDSFqhqiub+zPR0DW1kp7oJZakrzupr6LBe6sUuvqpBkig56UzUwc29rFbJF hlX3Ov7DeYVNoN38stqwsF8ivcajXpQsXRC1cW9z8x875J041rClAjV7EGbLmudVpPX 4hHst1XPyX5wmgdHIhmUuh8oZKpVqGi6bHGzzf7g=" }, { "name": "From", "value": "sender@example.com" }, { "name": "To", "value": "recipient@example.com" }, { "name": "Subject", "value": "Example subject" }, { "name": "MIME-Version", "value": "1.0" }, { "name": "Content-Type", "value": "text/plain; charset=UTF-8" }, { "name": "Content-Transfer-Encoding", "value": "7bit" }, { "name": "Date", "value": "Fri, 11 Sep 2015 20:32:32 +0000" }, { "name": "Message-ID", "value": "<61967230-7A45-4A9D-BEC9-87CBCF2211C9@example.com>" }, { "name": "X-SES-Outgoing", "value": "2015.09.11-54.240.9.183" }, { "name": "Feedback-ID", "value": "1.us-east-1.Krv2FKpFdWV+KUYw3Qd6wcpPJ4Sv/pOPpEPSHn2u2o4=:AmazonSES" } ], "commonHeaders": { "returnPath": "0000014fbe1c09cf-7cb9f704-7531-4e53-89a1-5fa9744f5eb6-000000@amazonses.com", "from": [ "sender@example.com" ], "date": "Fri, 11 Sep 2015 20:32:32 +0000", "to": [ "recipient@example.com" ], "messageId": "<61967230-7A45-4A9D-BEC9-87CBCF2211C9@example.com>", "subject": "Example subject" } } } ``` # Operazione di interruzione del set di regole L'operazione **Stop** (Interrompi) arresta la valutazione del set di regole di ricezione e, facoltativamente, ti invia una notifica tramite Amazon SNS. Questa operazione include le opzioni seguenti. + **SNS Topic** (Argomento SNS): nome o ARN dell'argomento Amazon SNS cui inviare una notifica quando viene eseguita l'operazione di interruzione. Un esempio di ARN per un argomento Amazon SNS è *arn:aws:sns:us-east* - 1:123456789012:. MyTopic Puoi anche creare un argomento Amazon SNS quando configuri l'operazione scegliendo **Create SNS Topic** (Crea argomento SNS). Per ulteriori informazioni su Amazon SNS, consulta la [Guida per gli sviluppatori di Amazon Simple Notification Service](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html). **Nota** L'argomento Amazon SNS che scegli deve appartenere alla stessa AWS regione dell'endpoint Amazon SES che usi per ricevere e-mail. # Integrazione con Amazon WorkMail action L'**WorkMail**azione si integra con Amazon WorkMail. Se Amazon WorkMail esegue tutta l'elaborazione delle e-mail, in genere non utilizzerai questa azione direttamente perché Amazon WorkMail si occupa della configurazione. Questa operazione include le opzioni seguenti. + **ARN dell'organizzazione: l'**ARN dell'organizzazione Amazon. WorkMail WorkMail L'organizzazione Amazon ARNs si presenta nella forma `arn:aws:workmail:region:account_ID:organization/organization_ID` in cui: + `region`è la regione in cui utilizzi Amazon SES e Amazon WorkMail. Devi usarli nella stessa regione. Ad esempio, us-east-1. + `account_ID`è l'ID AWS dell'account. Puoi trovare l'ID del tuo AWS account nella pagina [Account](https://console.aws.amazon.com/billing/home?#/account) della Console di AWS gestione. + `organization_ID`è un identificatore univoco che Amazon WorkMail genera quando crei un'organizzazione. Puoi trovare l'ID dell'organizzazione nella WorkMail console Amazon nella pagina Impostazioni dell'organizzazione della tua organizzazione. Un esempio di ARN completo per un' WorkMail organizzazione Amazon è *arn:aws:workmail:us-east- 1:123456789012:organization/m-68755160c4cb4e29a2b2f8fb58f359d7*. Per informazioni sulle WorkMail organizzazioni Amazon, consulta l'[Amazon WorkMail Administrator Guide](https://docs.aws.amazon.com/workmail/latest/adminguide/organizations_overview.html). + **Argomento SNS: il nome o l'ARN dell'argomento** Amazon SNS a cui inviare una notifica quando viene intrapresa un'azione da parte di Amazon WorkMail . Un esempio di ARN per un argomento Amazon SNS è *arn:aws:sns:us-east* - 1:123456789012:. MyTopic Puoi anche creare un argomento Amazon SNS quando configuri l'operazione scegliendo **Create SNS Topic** (Crea argomento SNS). Per ulteriori informazioni su Amazon SNS, consulta la [Guida per gli sviluppatori di Amazon Simple Notification Service](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html). **Nota** L'argomento Amazon SNS che scegli deve appartenere alla stessa AWS regione dell'endpoint Amazon SES che usi per ricevere e-mail. **Nota** Amazon SES supporta WorkMail azioni solo nelle regioni in cui WorkMail è disponibile. Consulta gli [ WorkMail endpoint e le quote di Amazon](https://docs.aws.amazon.com/general/latest/gr/workmail.html) nel. Riferimenti generali di AWS # Spiegazione passo per passo per la creazione dei filtri per indirizzi IP tramite la console Questa sezione illustra la configurazione dei filtri degli indirizzi IP utilizzando la console Amazon SES. Il filtro degli indirizzi IP consente di fornire un ampio livello di controllo. Questi filtri IP consentono di bloccare o consentire esplicitamente tutti i messaggi provenienti da specifici indirizzi IP o intervalli di indirizzi IP. In alternativa, puoi usare l'API `CreateReceiptFilter` per creare un filtro di indirizzi IP come descritto nella [Documentazione di riferimento per le API di Amazon Simple Email Service](https://docs.aws.amazon.com/ses/latest/APIReference/API_CreateReceiptFilter.html). **Nota** Se desideri ricevere la posta solo da un elenco limitato di indirizzi IP noti, configura un elenco di indirizzi bloccati contenente `0.0.0.0/0` e un elenco di indirizzi permessi contenente gli indirizzi IP attendibili. Questa configurazione blocca tutti gli indirizzi IP per impostazione predefinita e permette la ricezione di posta solo dagli indirizzi IP specificati in modo esplicito. ## Prerequisiti I seguenti prerequisiti devono essere soddisfatti prima di procedere con l'impostazione del controllo e-mail basato sui destinatari utilizzando i filtri degli indirizzi IP: 1. Per prima cosa devi [creare e verificare un'identità del dominio](verify-addresses-and-domains.md) in Amazon SES. 1. Successivamente, devi specificare quali server di posta possono accettare la posta per il dominio [pubblicando un record MX](receiving-email-mx-record.md) nelle impostazioni DNS del dominio. (Il record MX deve fare riferimento all'endpoint Amazon SES che riceve la posta per la AWS regione in cui usi Amazon SES.) ## Creazione filtri degli indirizzi IP **Creazione di un filtro degli indirizzi IP tramite la console** 1. Accedi a Console di gestione AWS e apri la console Amazon SES all'indirizzo [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/). 1. Nel pannello di navigazione di sinistra, scegli **Email Receiving** (Ricezione e-mail). 1. Seleziona la scheda **IP address filters** (Filtri indirizzi IP). 1. Scegli **Create Filter** (Crea filtro). 1. Inserisci un nome univoco per il filtro; la legenda del campo indicherà i requisiti di sintassi. (Il nome deve contenere meno di 64 caratteri alfanumerici, trattini (-), caratteri di sottolineatura (\$1) e punti (.); deve iniziare e terminare con una lettera e un numero). 1. Immetti un indirizzo IP o un intervallo di indirizzi IP; la legenda del campo fornisce alcuni esempi specificati nella sintassi CIDR (Classless Inter-Domain Routing). Un esempio di indirizzo IP singolo è 10.0.0.1; un esempio di un intervallo di indirizzi IP è 10.0.0.1/24. Per ulteriori informazioni sulla notazione CIDR, consulta [RFC 2317](https://tools.ietf.org/html/rfc2317). 1. Scegli **Policy type** (Tipo di policy), selezionando il pulsante **Block** (Blocca) o **Allow** (Consenti). 1. Scegli **Create Filter** (Crea filtro). 1. Se desideri aggiungere un altro filtro IP, scegli **Create filter** (Crea filtro) e ripeti i passaggi precedenti per ogni filtro aggiuntivo che desideri aggiungere. 1. Se desideri rimuovere un filtro di indirizzi IP, selezionalo insieme alla casella di controllo **Delete** (Elimina).