---
title: "SES Sandbox Mode"
type: concept
tags:
  - AWS
  - SES
  - Email
  - Security
date: 2026-04-14
---

## Definition

SES Sandbox Mode 是 AWS SES（Simple Email Service）的默认限制状态，新注册的 SES 账户在此状态下仅能向经过验证的收件人地址发送少量邮件，无法向外部地址自由发信。

## Sandbox Mode Restrictions

- **仅限验证地址**：只能向已在 SES 中验证过的邮箱地址发送邮件
- **发送限额低**：默认每日发送限额为 200 封/天
- **无外部发信能力**：无法向普通外部邮箱地址（gmail.com、outlook.com 等）发送邮件
- **申请审批制**：需通过 AWS Support 工单申请脱离沙箱

## How to Exit Sandbox Mode

1. 在 SES 控制台确认已完成域名验证（已完成 DKIM 配置）
2. 提交 AWS Support 工单申请"生产访问权限"
3. 在工单中说明使用场景和预计发送量
4. AWS 审批通过后，账户升级至生产模式

## Production Mode Capabilities

脱离 Sandbox Mode 后：
- 可向任意外部邮箱地址发送邮件
- 发送限额大幅提升（可申请更高配额）
- 可用于生产环境邮件发送

## Important Notes

- 即使在生产模式下，仍需遵守 AWS SES 发送策略和最佳实践
- 建议申请脱离 Sandbox Mode 后，同步配置 DMARC 策略保护域名声誉
- 持续监控退回率（bounce rate）和投诉率（complaint rate），避免账户被封禁

## Related Concepts
- [[AWS-SES]]：Amazon Simple Email Service
- [[DKIM-Email-Authentication]]：邮件域名验证
- [[Email-Security]]：邮件安全最佳实践