亚马逊AWS官方博客

利用Amazon WorkMail快速配置企业电子邮箱

背景

Amazon WorkMail 是一种安全的托管型企业电子邮件与日历服务,可以支持桌面和移动电子邮件客户端应用程序。用户可以使用 Microsoft Outlook、浏览器或iOS 和 Android自带电子邮件应用程序,访问其电子邮件、联系人和日历。Amazon WorkMail的底层虽然依赖Amazon SES来收发邮件,但其更适合桌面和移动客户端的邮件收发并且配置简单,本文将一步一步带您利用Amazon WorkMail搭建企业电子邮箱。

详细过程

Amazon WorkMail的工作原理是使用Amazon SES发送和接收邮件。设置Amazon WorkMail时,Amazon WorkMail会在Amazon SES配置设置中创建两项:

  • 允许Amazon WorkMail通过您的域发送邮件的发送授权策略
  • 带有WorkMail操作的接收规则,该操作会将您的域的传入邮件发送到Amazon WorkMail。

使用电子邮件服务,必须提供公网域名,因此在测试之前笔者注册了域名quicknow.net,并在route53中配置了public zone,此域名将在后续的配置中使用。

  1. 在Amazon WorkMail中创建组织

使用 Amazon WorkMail,首先必须创建组织。一个账户可以拥有多个 Amazon WorkMail组织。

组织的详细内容详见下面截图,域名处选择本文之前已经配置好的route53 domain,Alias填写quicknow。

展开高级配置,您可以创建新用户目录,也可以集成使用现有目录(如本地 Microsoft Active Directory),AWS托管活动目录或 Simple AD,本文中为快速测试选择新创建目录。

点击创建组织按钮后等待几分钟该组织创建成功,状态为Active。

我们也将收到域名验证成功的邮件通知。

  1. 组织的配置

我们点击创建成功的组织,进入组织详细配置界面,见下图。

我们点击Domains,看到刚刚创建的Domain状态为Verified,我们继续点击该domain进入,查看其详细信息。

我们可以看到domain(quicknow.net)的基本信息已经完成验证,例如domain ownership。但为了进一步提高安全性,如下图所示给出了2点建议。

我们可以点击右上角的update all in route53,Amazon WorkMail将自动更新route53中的记录,完成安全认证。

由于Amazon WorkMail与Route53集成,点击update all in route53后自动完成安全验证,验证后见下图。

我们可以查看route53中的DNS记录,这些记录均为Amazon WorkMail自动添加,减少了我们手工配置的繁琐程度。

前面我们讲过Amazon WorkMail是通过Amazon SES实现收发电子邮件,我们可以打开Amazon SES看下配置。如下图所示,Amazon WorkMail已经在SES中自动配置了发信的域名验证和收信的规则。

收信的规则配置,因此SES收到邮件后会存储到Amazon WorkMail。

  1. 用户创建

我们在users中添加用户,点击下图中右上角的Creat user。

用户详细信息如上图所示填写,域名选择quicknow.net,如本文所示,wangbin@quicknow.net将可以正常的收发电子邮件。

  1. 使用电子邮箱

Amazon WorkMail的邮件客户端可以是浏览器或者桌面和移动电子邮件客户端。本文由于篇幅限制,进使用浏览器进行测试,点击下图中Web application的URL链接。

点击URL链接后将跳转到Web登录界面,填写我们前面创建的user的用户名和密码后点击登录。

登录到Web客户端后我们将看见如下截图,其使用方法非常简单,大家可以自行测试。

另外,Amazon WorkMail可以支持其它非常多邮件客户端,包括 Microsoft Outlook、iOS 和 Android 自带电子邮件应用程序、支持 IMAP 协议的任何客户端应用程序,具体使用配置方法可以点击下图中Desktop or apps的URL。

进入链接后可以看到有详细的配置手册,大家可以自行进行测试。

结论

本文快速的带领大家完成了Amazon Workmail的测试,可以为POC提供参考。在实际的客户项目实施中您可以将 Amazon WorkMail与现有的公司目录相集成,使用邮件日志来满足合规性要求,以及控制用于加密数据的密钥和用于存储数据的位置。您还可以设置与 Microsoft Exchange Server 的互操作性并使用 Amazon WorkMail SDK 通过编程的方式管理用户、组和资源。

参考文档

Amazon WorkMail管理员指南https://docs.aws.amazon.com/zh_cn/workmail/latest/adminguide/what_is.html

Amazon WorkMail用户指南https://docs.aws.amazon.com/zh_cn/workmail/latest/userguide/what_is.html

Amazon SES开发人员指南https://docs.aws.amazon.com/zh_cn/ses/latest/dg/Welcome.html

本篇作者

王彬

AWS解决方案架构师,负责基于AWS云计算方案架构的咨询和设计,在国内推广AWS云平台技术和各种解决方案。在加入AWS之前就职于VMware公司担任高级系统工程师,负责企业私有云方案咨询和架构设计,在企业私有云和基础架构方面有丰富经验。