+++
title = “SES的出站地址” weight = 4 pre = “4. ”
+++
为什么要了解SES出站IP地址
当SES使用标准电子邮件发送协议(SMTP) 连接到ISP以传递电子邮件时,了解SES使用的IP地址,可以帮助用户将这些地址列入白名单,允许来自SES的邮件通过防火墙,同时仍然保护自己免受来自互联网其他部分的攻击。
查询方法
SES维护着一些可以用来发送电子邮件的IP地址,我们可以通过查询SES的SPF 记录(在amazonses.com域中)来确定这些地址:
$ dig TXT amazonses.com +short| grep 'v=spf1'
通过SES发送的任何电子邮件都将通过记录中列出的IP地址之一发送。
这些IP地址可能会发生变化。如果SES添加或删除任何出站IP地址,AWS将更新SPF记录,因此如果想确保拥有最新的IP地址范围列表,则需要不时地检查。
另一点需要注意的是,关于电子邮件将通过IP地址列表中的哪个特定SES IP地址发送,没有任何保证。如果我们需要对通过SES发送的电子邮件执行白名单处理,则必须将所有SES IP地址块列入白名单。
SES是区域性服务,就像许多其他AWS服务一样,AWS不保证IP地址分配到哪个区域。当收到来自Amazon SES的电子邮件时,可以使用dig来验证区域:
$ dig -x 23.251.240.50 +short
e240-50.smtp-out.eu-north-1.amazonses.com.
