--- title: "CTP Topic 12 Using SES SMTP service terraform module" type: cloud-learning source-type: video category: "DevOps & SRE/03_Terraform" tags: - AWS - Terraform - SES - Email - CTP date-added: 2026-04-14 video-source: "nas:///volume2/work/Public Cloud Learning Sessions/CTP _ Topic 12_ Using SES SMTP service terraform module.mp4" audio-source: "" status: summarized (Gemini 摘要) --- # CTP Topic 12 Using SES SMTP service terraform module **Source:** NAS `/volume2/work/Public Cloud Learning Sessions/CTP _ Topic 12_ Using SES SMTP service terraform module.mp4` **Type:** VIDEO | **Category:** 03_Terraform **Status:** ✅ 已完成(Gemini 摘要) --- ## 摘要 > 本次会议主要介绍了 Micro Focus 在云转型过程中,如何利用 AWS SES(Simple Email Service,转录中偶称为 ACS)替代传统的本地(On-prem)SMTP 网关。会议由 Christian Deckelmann 和 Filos Christolakis 主讲,核心内容涵盖了 SES 的背景、技术架构、Terraform 模块化部署方案以及使用中的注意事项。 > > Christian 指出,随着业务向云端迁移,使用本地 SMTP 网关(如 `smtbmicrofocus.com`)已不再高效,SES 是目前网络安全部门唯一批准的云端邮件发送方案。Filos 详细讲解了团队开发的 SES Terraform 模块,该模块封装了 SMTP 终端节点的配置,方便现有应用程序通过标准的 SMTP 协议进行集成,而无需重构代码以适配 SES API。 > > 在技术实现上,该方案要求在应用 VPC 中配置 VPC 终端节点以确保网络安全,并利用 IAM 用户凭证作为 SMTP 认证信息,这些凭证会安全地存储在 AWS Secrets Manager 中。此外,模块还自动化了 DKIM 验证和 Infoblox 中的 DNS 记录创建。 > > 会议强调了两个关键的后续手动步骤:一是申请脱离 SES 沙箱环境(Sandbox Mode)以提升发送限额并允许向外部地址发信;二是手动更新 DNS TXT 记录以验证域名所有权,这是因为 Terraform 目前难以处理多个 AWS 账号共享同一域名时对同一 TXT 记录值的追加操作。未来,该模块计划引入收件人地址限制和凭证滚动更新等增强安全功能。 --- ## 关键概念 - **AWS SES (Simple Email Service)**: AWS 提供的基于云的邮件发送服务,支持通过 API 或 SMTP 接口发送电子邮件。 - **SMTP Endpoint**: SES 提供的区域性邮件传输协议终端节点,允许传统应用程序通过标准 SMTP 协议接入云端邮件服务。 - **Sandbox Mode**: AWS SES 的默认限制状态,仅允许向验证过的地址发送少量邮件,需提交工单申请生产访问权限。 - **DKIM (DomainKeys Identified Mail)**: 一种电子邮件验证标准,通过在邮件中添加数字签名来防止欺诈和确保邮件完整性。 - **Infoblox**: 公司内部使用的 DNS 管理系统,用于存放和管理验证域名所有权所需的 DNS 记录。 - **VPC Endpoint**: 为了安全起见,在不访问公网的情况下,应用通过该私有节点与 SES SMTP 服务进行通信。 - **IAM User for SES**: 专门为 SES 创建的身份账号,其 Access Key 和 Secret Key 被转换并用作 SMTP 认证的用户名和密码。 - **Secrets Manager**: AWS 提供的凭证管理服务,用于安全地存储和检索 SES SMTP 的认证信息。 --- ## 相关视频 > [!info]+ 交叉引用 > [[VPC Wrapper Module Session]] — 本视频提到的 SES 模块依赖于 VPC Wrapper 模块预先配置的 SMTP VPC 终端节点。 > [[Landing Zone Architecture Overview]] — SES 模块作为通用服务组件,被集成在 DevLab 和 SAS 等不同的 Landing Zone 环境中。 > [[Terraform & Terragrunt Best Practices]] — 视频中讨论了利用 Terragrunt 的 Pre-hook/Post-hook 来处理 SES 部署中的手动 DNS 验证步骤。 ## 相关视频 > 配对视频笔记链接(生成后填入) --- *最后更新: 2026-04-14*