Ntaflos/Email-Security-AWS-SES-Google-Workspace
GitHub: Ntaflos/Email-Security-AWS-SES-Google-Workspace
该项目是一份基于 AWS SES 与 Google Workspace 的商业邮件基础设施案例研究,解决了日常邮件与批量邮件发送分离及送达率优化的问题。
Stars: 0 | Forks: 0
# 基于 AWS SES 和 Google Workspace 的商业邮件与新闻通讯基础设施
本仓库记录了一个真实的商业邮件和新闻通讯基础设施项目,涉及 AWS SES、Google Workspace、DNS 配置和电子邮件身份验证。
该项目是为一家小型教育机构实施的,该机构需要一种可靠的方式来管理日常商业邮件通信,并通过受控且受监控的设置发送新闻通讯/批量邮件活动。
## 项目概述
该项目的目标是将常规的商业邮件通信与新闻通讯及批量邮件工作流分离开来。
Google Workspace 用于主要的商业邮件环境,而 AWS SES 则被配置用于发送新闻通讯和批量邮件。
该设置需要进行域名管理、DNS 配置、电子邮件身份验证、送达率检查和监控。
## 业务问题
该业务需要:
* 使用其自有域名下的专业电子邮件账户
* 安全地存储和管理商业邮件通信
* 发送新闻通讯和批量邮件活动
* 避免将常规商业邮件与新闻通讯流量混淆
* 提高电子邮件送达率,并降低邮件被视为垃圾邮件的风险
* 监控电子邮件发送活动和可能的警报
## 解决方案
该基础设施是围绕两种独立的电子邮件用途设计的:
### Google Workspace
用于常规的商业邮件通信。
### AWS SES
用于发送新闻通讯和批量邮件。
这种分离有助于使日常商业通信和大规模邮件活动保持有序,并且更易于监控。
## 使用的技术与服务
* AWS SES
* Google Workspace
* DNS 管理
* 域名管理
* SMTP
* SPF
* DKIM
* DMARC
* TXT 记录
* SSL / 域名提供商面板
* 电子邮件模板
* 批量邮件导入工作流
* AWS 监控和警报
## 主要职责
* 研究了用于发送商业新闻通讯的可用解决方案
* 从头配置了 AWS SES
* 与 AWS 沟通了关于生产访问权限和发送限制的事宜
* 配置了与域名相关的 DNS 记录
* 处理了诸如 SPF、DKIM 和 DMARC 等电子邮件身份验证概念
* 监控电子邮件发送信誉
* 监控来自用户的退信和投诉
* 设置了用于主要商业邮件用途的 Google Workspace
* 将新闻通讯发送与常规商业邮件通信分离开来
* 测试了批量邮件工作流
* 监控了 AWS SES 活动和警报
* 支持了在高峰使用期间多达约 1,500 封邮件的发送活动
## 安全相关概念
该项目帮助我了解了几个与安全相关的领域:
* 电子邮件身份验证
* 域名信任
* 基于 DNS 的验证
* 防止欺骗
* 电子邮件送达率
* 云服务配置
* 监控和警报
* 业务关键服务的分离
* 安全处理电子邮件基础设施
## 我的收获
通过该项目,我获得了以下方面的实践经验:
* 商业邮件基础设施的工作原理
* 基于 SMTP 的电子邮件发送是如何配置的
* 为什么 SPF、DKIM 和 DMARC 很重要
* DNS 记录如何影响电子邮件信任和送达率
* 基于云的电子邮件服务是如何被验证和监控的
* 如何逐步解决技术性业务问题
* 如何排查跨不同平台的配置问题
## 安全注意事项
本仓库中不包含任何敏感信息。
此文档不会披露:
* 真实的邮件列表
* 客户或学生数据
* AWS 账户 ID
* 私有 DNS 值
* 凭据
* 内部业务数据
* 包含敏感信息的屏幕截图
将来添加的任何屏幕截图在发布前都将进行脱敏处理。
## 未来改进
可能的未来改进包括:
* 全面的 DMARC 策略审查
* 更好的退信和投诉监控
* 更详细的日志记录
* 记录针对电子邮件滥用的事件响应流程
* 对管理员账户进行 MFA 审查
* 最小权限访问审查
* 备份和恢复文档
* 电子邮件基础设施的安全检查清单
## 状态
项目已完成,并作为业务 IT 运营的一部分进行积极维护。
本仓库被用作专注于云/电子邮件安全、DNS 管理和安全商业邮件基础设施的网络安全作品集案例研究。
标签:AWS SES, DNS配置, Google Workspace, 邮件基础设施, 邮件投递率, 邮件认证