--- title: "CTP Topic 36 SendGrid as an Email Service" type: source tags: - SendGrid - Email - AWS - CTP - Cloud-Transformation date: 2026-04-14 --- ## Source File - [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/08_Networking/ctp-topic-36-sendgrid-as-an-email-service.md]] ## Summary(用中文描述) - 核心主题:Cloud Transformation Program(CTP)正式采用 SendGrid 作为标准邮件服务,取代原有的语义消息网关和 SES 方案;同时更新了 Cyber Suite 安全加密标准。 - 问题域:企业邮件服务选型、云环境兼容性、安全合规要求 - 方法/机制:SendGrid 提供两种架构——直连发送(需 TLS)和中继发送(供不支持 TLS 的应用使用);数据通过伦敦、印度、东京等中继服务器经私有链路汇至美国数据中心处理。 - 结论/价值:SendGrid 支持每封邮件最多 1000 名收件人(对比 SES 仅 50 人),完全云兼容,支持实时监控日志、双因素认证和 TLS 端到端加密,月支持额度 500 万封邮件,SPF/DKIM 记录为有效发送的必要条件。 ## Key Claims(用中文描述) - SendGrid 被 CTP 采纳为经典和新 Landing Zone 的标准邮件服务,取代存在安全风险且即将退役的本地语义消息网关(通过不安全的 25 端口中继邮件) - SES 现有限制为每封邮件仅 50 名收件人,SendGrid 扩展至 1000 名收件人 - SendGrid 全云兼容,月处理约 300 亿封邮件,提供实时监控日志、双因素认证和 TLS 端到端加密 - 直连发送架构要求:使用 software.microcopy.com 域名、连接 smtp.sendgrid.net:587、启用 TLS、发件地址必须为 software.microcopy.com 域;不支持按域名屏蔽邮件 - 邮件日志保留 7 天,API 密钥每 180 天轮换一次,SPF 和 DKIM 记录是避免邮件进入垃圾箱或被拒收的必要条件 - Cyber Suite 标准文档已更新,列出 FIPS/Java/Golang/Node.js/OpenCel 等标准中认可的安全加密套件 ## Key Quotes > "SendGrid is being adopted as the standard email service for both classic and new landing zones, replacing the existing semantic message gateway and SES solutions." — Rejoy Ganapati & Rajiv, CTP Session > "The existing semantic message gateway has security concerns because it relays mail to the public internet through port 25, which is not secure." — CTP Session 背景说明 > "SendGrid overcomes these issues by allowing up to 1,000 recipients per message and being fully cloud-compatible." — CTP Session 核心优势 > "SPF and DKIM records are essential for valid email sending to avoid emails landing in junk folders or being rejected." — SendGrid 配置要求 ## Key Concepts - [[SendGrid]]:企业云邮件服务,支持直连和中继两种架构,月处理约 300 亿封邮件 - [[Landing Zone]]:AWS Landing Zone,云基础设施标准架构 - [[SPF]]:发件人策略框架,用于邮件身份验证 - [[DKIM]]:域名密钥识别邮件,用于邮件身份验证 - [[Cyber Suite]]:企业加密套件标准,涵盖 FIPS/Java/Golang/Node.js/OpenCel 等 ## Key Entities - [[Rejoy Ganapati]]:SendGrid 方案的联合主讲人之一 - [[Rajiv]]:SendGrid 方案的联合主讲人之一 - [[Yu-Yan]]:PSAC 团队成员,Cyber Suite 标准更新主讲人 - [[PSAC]]:Product Security Architecture Committee,负责 Cyber Suite 标准制定 ## Connections - [[CTP Topic 12 Using SES SMTP service terraform module]] ← related_to ← [[CTP Topic 36 SendGrid as an Email Service]](同一邮件服务主题,SES 为旧方案) - [[CTP Topic 47 Enterprise Architecture Cloud Standards]] ← extends ← [[CTP Topic 36 SendGrid as an Email Service]](企业云标准的一部分) ## Contradictions - 与 [[CTP Topic 12 Using SES SMTP service terraform module]] 存在内容重叠: - 冲突点:两期 CTP 主题均涉及邮件服务,但 Topic 12 介绍 SES SMTP,本期介绍 SendGrid - 当前观点:SendGrid 取代 SES 作为标准方案(每封邮件收件人从 50 人扩展至 1000 人) - 对方观点:SES 仍通过 Terraform 模块提供服务(可能用于遗留场景)