本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 流量策略和策略声明
流量策略是您分配给入口端点的策略声明的容器,以便在满足策略声明的条件时,通过允许或阻止特定类型的电子邮件来对传入的邮件进行分类。一个流量策略可以由多个入口端点使用。
**提示**
您可以将流量策略视为“筛选器集”,将策略声明视为“筛选器”。流量策略(筛选器集)包含用于*筛选*传入邮件的策略(筛选器)。
创建流量策略时,您可以选择设置最大消息大小(以字节为单位)。当消息超过该大小时,它将被丢弃。您还可以将策略的默认操作设置为允许或阻止落在策略语句条件之外的电子邮件——将其视为流量策略的“全部捕获”操作。
策略声明也是使用允许或阻止操作创建的,当声明的条件满足时执行这些操作。您可以通过为输入的值选择电子邮件属性和条件运算符来构建条件,该值必须与传入的邮件匹配,然后策略声明才会允许或阻止它。每个策略声明可以包含多个条件。
流量策略可以包含多个策略声明,并根据其评估电子邮件的隐式层次结构的顺序来执行这些声明:
+ **阻止的策略声明**:首先对这些声明进行评估,然后阻止任何符合声明条件的消息。
+ **允许的策略声明**:接着将对这些声明进行评估,并允许任何符合声明条件的消息。
+ **流量策略的默认操作**:对于不符合任何策略声明的其余消息,会根据您定义的此参数来允许或阻止这些消息。
+ **最大消息大小**:如果设置了此可选参数,任何大于此大小的消息将被丢弃。
流量策略是一种独立的资源,可以由多个入口端点使用,但是策略声明仅属于创建它们的流量策略。因此,您必须先创建流量策略或编辑现有流量策略,然后才能创建策略声明来评估传入您的入口端点的电子邮件。
下一节中的过程说明如何在 SES 控制台中创建流量策略及其策略声明。
## 在 SES 控制台中创建流量策略和策略声明
以下过程向您展示,如何使用 SES 控制台中的**流量策略**页面来创建流量策略及其策略声明,以及如何管理已创建的流量策略及其策略声明。
**使用控制台创建和管理流量策略和策略声明**
1. 登录 AWS 管理控制台 并打开 Amazon SES 控制台,网址为[https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/)。
1. 在左侧导航面板中,选择 **Mail Manager** 下的**流量策略**。
1. 在**流量策略**页面上,选择**创建流量策略**。
1. 在**创建流量策略**页面上,请为您的流量策略输入唯一的名称。
1. (可选)如果要丢弃超过一定大小的消息,请**最大消息大小**字段中输入以字节为单位的值。
1. 在**默认操作**中,选择当消息不符合策略声明条件(不在策略声明条件范围内)时,流量策略是**允许**还是**拒绝**(阻止)这些消息。
1. 选择**添加新策略声明**,为您的流量策略创建声明。
1. 选择**允许**或**拒绝**(阻止),以便在满足声明的条件时执行操作。
1. 通过为输入的值选择电子邮件属性和条件运算符来构建条件。如果您想在此策略声明添加更多条件,请选择**添加新条件**。*要了解有关条件属性及其运算符和有效值的更多信息,请参阅[策略声明条件](#filter-conditions)参考。*
+ 如果您订阅了[电子邮件插件](eb-addons.md),则可以在此选择其作为电子邮件属性。
+ 与 IPv6 或双栈入口端点关联的流量策略不会评估通过 IPv6 连接接收的消息,也不会将电子邮件附加条件应用于这些条件。Email Add On 条件仅适用于通过双栈终端节点上的 IPv4 连接接收的邮件。
1. 如果想添加更多策略声明和条件,请重复上述步骤 7-9。
1. 创建完策略声明及其条件后,选择**创建流量策略**。
1. 您可以从**流量策略**页面查看和管理已经创建的流量策略。如果要删除某个流量策略,请选择相应的单选按钮,然后选择**删除**。
1. 要编辑流量策略的属性或其任何策略声明,请选择其名称以打开概述页面,然后在其中选择**编辑**。
1. 在**流量策略详细信息**中,您可以更改最大消息大小和默认操作。
1. 在任何 P **olicy 语句**容器中,您可以更改 allow/deny 属性并编辑任何条件。您还可以删除策略声明和条件,也可以添加新的声明和条件。
1. 完成所有编辑后,选择**保存更改**以保存所做的更改。
## 策略声明条件参考
**策略声明条件**
下表列出了可用于构建策略声明条件的所有策略语句属性。选择属性的表达式类型将跳转到《SES Mail Manager API 参考》**中的相应参考页面,其中列出了该属性的所有可用运算符和有效值。
**策略声明条件:属性、运算符和值**
| 属性 | 表达式类型 |
| --- | --- |
| 接收人地址
Abusix Mail Intelligence[*(如果已订阅)*](eb-addons.md)[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/ses/latest/dg/eb-filters.html)
Spamhaus 域阻止列表[*(如果已订阅)*](eb-addons.md)[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/ses/latest/dg/eb-filters.html) | [https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_IngressStringExpression.html](https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_IngressStringExpression.html) |
| 发件人 IP 范围 | [https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_IngressIpv4Expression.html](https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_IngressIpv4Expression.html) |
| TLS 协议版本 | [https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_IngressTlsProtocolExpression.html](https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_IngressTlsProtocolExpression.html) |
| Abusix Mail Intelligence[*(如果已订阅)*](eb-addons.md)[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/ses/latest/dg/eb-filters.html)
Spamhaus 域阻止列表[*(如果已订阅)*](eb-addons.md)[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/ses/latest/dg/eb-filters.html) | [https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_IngressBooleanExpression.html](https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_IngressBooleanExpression.html) |
**收件人地址匹配和子寻址**
*收件人地址*属性使用与收到的完全相同的 SMTP 信封收件人地址,包括任何子地址扩展名(也称为 “加寻址”)。例如,如果向发送了一封邮件`user+tag@example.com`,则策略声明中评估的收件人地址为`user+tag@example.com`,而不是`user@example.com`。
这意味着`EQUALS`或`CONTAINS`规则的定位`user@example.com`将不匹配`user+tag@example.com`。如果您需要匹配地址的所有子地址变体,请考虑使用带有通配符条目的地址列表(例如)。`user*@example.com`或者,也可以使用`ENDS_WITH`与域(例如`@example.com`)进行更广泛的域级匹配。