Pourquoi mes e-mails entrants Amazon SES n'arrivent-ils pas ou ne s'enregistrent-ils pas dans mon compartiment Amazon S3 ?

Dernière mise à jour : 11/06/2020

J'ai défini une règle de réception Amazon Simple Email Service (Amazon SES) qui envoie les e-mails entrants vers un compartiment Amazon Simple Storage Service (Amazon S3). Cependant, les e-mails entrants n'arrivent pas ou ne s'enregistrent pas dans le compartiment S3. Comment résoudre ce problème ?

Solution

Pour identifier et résoudre le problème qui empêche vos e-mails entrants de s'enregistrer dans le compartiment S3, vérifiez les points suivants :

Vérification du domaine Amazon SES

Pour recevoir des e-mails entrants sur Amazon SES, vous devez effectuer le processus de vérification de votre domaine de messagerie.

Enregistrement de l'échangeur de messagerie (enregistrement MX)

Pour recevoir les e-mails entrants sur Amazon SES, vous devez configurer un enregistrement MX dans les paramètres DNS de votre domaine, ou configurer votre serveur de messagerie de réception pour transférer les e-mails vers le serveur de messagerie entrant Amazon SES. L'enregistrement MX fait référence au point de terminaison de la région AWS dans laquelle vous utilisez Amazon SES.

Pour vérifier si l'enregistrement existe en utilisant macOS ou un système d'exploitation Linux, exécutez la commande dig :

Remarque : remplacez exemple.com par votre domaine.  

dig MX example.com +short

Si l'enregistrement MX existe, la commande le renvoie :

example.com.           60      IN      MX      10 inbound-smtp.eu-west-1.amazonaws.com

Pour vérifier si l'enregistrement existe en utilisant un système d'exploitation Windows, exécutez la commande nslookup :

  1. Dans l'invite de commande, tapez NSLOOKUP. Appuyez sur Entrée.
  2. Dans l'invite > tapez set type=MX. Appuyez sur Entrée.
  3. Dans l'invite > suivante, tapez votre domaine. Par exemple, tapez exemple.com. Appuyez sur Entrée.

Si l'enregistrement MX existe, la commande le renvoie :

Non-authoritative answer:
example.com    MX preference = 10, mail exchanger = inbound-smtp.eu-west-1.amazonaws.com

Paramètres de règle de réception

Vérifiez que la règle de réception que vous utilisez pour envoyer les e-mails entrants à Amazon S3 se trouve dans un ensemble de règles actif. La règle se trouver dans un ensemble de règles actif pour qu'elle s'applique à vos e-mails.

De plus, affichez la règle de réception dans la console Amazon SES et vérifiez les paramètres suivants :

  • Activé :vérifiez que cette option est sélectionnée. La règle de réception doit être activée pour qu'elle s'applique à vos e-mails.
  • TLS nécessaire : si cette option est sélectionnée, Amazon SES rejette les e-mails entrants s'ils ne sont pas chiffrés par TLS.
  • Destinataire : vous pouvez saisir une identité d'e-mail unique ou un domaine de messagerie. Vous pouvez également laisser le champ vide afin que la règle s'applique à tous vos domaines vérifiés. Si vous définissez une seule identité d'e-mail comme destinataire, vérifiez que l'identité reçoit les e-mails que vous souhaitez stocker sur Amazon S3. Les e-mails reçus par une autre identité ne sont pas envoyés à Amazon S3. De plus, si vous définissez le destinataire comme domaine de messagerie ou tous vos domaines vérifiés, vérifiez vos autres règles de réception actives pour vous assurer que vos règles ne se chevauchent pas.
    Remarque : Amazon SES exécute des règles de réception en fonction de l' ordre que vous avez définir dans l'ensemble de règles.
  • Préfixe de clé d'objet : si vous définissez un préfixe de clé d'objet, vérifiez ce préfixe dans votre compartiment S3 pour trouver les e-mails entrants.

Autorisations de compartiment S3

Pour envoyer les e-mails entrants au compartiment S3, vous devez accorder à Amazon SES les autorisations nécessaires sur la politique de compartiment.

Vérifiez la politique de compartiment pour vous assurer qu'Amazon SES dispose des autorisations pour s3:PutObject. De plus, modifiez les instructions "Effect": "Deny" dans la politique de compartiment, qui refusent explicitement les autorisations Amazon SES pour s3:PutObject.

Chiffrement

Pour chiffrer vos e-mails entrants avec AWS Key Management Service (AWS KMS), vous pouvez sélectionner votre clé de chiffrement dans les étapes de création de la règle de réception Amazon SES. Vous devez accorder à Amazon SES les autorisations nécessaires sur la politique de clé.

Filtre d'adresses IP pour la réception des e-mails via Amazon SES

Si vous définissez un filtre d'adresses IP pour les e-mails entrants vers Amazon SES, vérifiez que vos e-mails entrants proviennent d'adresses IP autorisées par votre filtre.

Taille de fichier des e-mails

Pour stocker un e-mail entrant dans un compartiment S3, la taille du fichier de l'e-mail (en-têtes compris) doit être inférieure ou égale à 30 Mo.