---
title: "CTP Topic 12 Using SES SMTP service terraform module"
type: source
tags:
  - AWS
  - Terraform
  - SES
  - Email
  - CTP
date: 2026-04-14
---

## Source File
- [[Cloud & DevOps/Public-Cloud-Learning-Sessions/03_Terraform/ctp-topic-12-using-ses-smtp-service-terraform-module]]

## Summary（用中文描述）
- 核心主题：AWS SES SMTP Terraform 模块的架构设计与部署实践
- 问题域：Micro Focus 云转型过程中，如何将传统本地 SMTP 网关替换为云端 SES 服务，同时保持现有应用的零改造接入
- 方法/机制：团队开发专用 SES Terraform 模块，封装 SMTP 终端节点配置；通过 VPC 终端节点确保网络安全；IAM 用户凭证经转换后用作 SMTP 认证；凭证安全存储于 AWS Secrets Manager；自动化 DKIM 验证和 Infoblox DNS 记录创建
- 结论/价值：该模块使现有应用通过标准 SMTP 协议无缝接入 SES，无需重构代码，是 Micro Focus 网络安全部门唯一批准的云端邮件发送方案

## Key Claims（用中文描述）
- Micro Focus 网络安全部门仅批准 AWS SES 作为云端邮件发送方案，替代传统本地 SMTP 网关（如 `smtbmicrofocus.com`）
- SES Terraform 模块封装 SMTP 终端节点配置，使现有应用通过标准 SMTP 协议集成，无需重构代码以适配 SES API
- VPC 终端节点是应用安全访问 SES SMTP 服务的必要条件，由 VPC Wrapper 模块预先配置
- IAM 用户凭证（Access Key / Secret Key）经转换后作为 SMTP 认证的用户名和密码，存储于 AWS Secrets Manager
- Terraform 无法处理多 AWS 账号共享同一域名时对同一 DNS TXT 记录值的追加操作，必须手动更新
- 脱离 SES Sandbox Mode（提升发送限额、允许向外部地址发信）是上线前的必要手动步骤

## Key Quotes
> "随着业务向云端迁移，使用本地 SMTP 网关已不再高效，SES 是目前网络安全部门唯一批准的云端邮件发送方案。" — Christian Deckelmann
> "我们开发的 SES Terraform 模块封装了 SMTP 终端节点的配置，方便现有应用程序通过标准的 SMTP 协议进行集成，而无需重构代码以适配 SES API。" — Filos Christolakis

## Key Concepts
- [[AWS SES]]：AWS Simple Email Service，基于云的邮件发送服务，支持 API 和 SMTP 接口
- [[SMTP Endpoint]]：SES 提供的区域性邮件传输协议终端节点
- [[Sandbox Mode]]：SES 默认限制状态，仅允许向验证过的地址发送少量邮件
- [[DKIM]]：DomainKeys Identified Mail，电子邮件验证标准，通过数字签名防止欺诈
- [[VPC Endpoint]]：私有节点，使应用在不访问公网的情况下与 SES SMTP 服务通信
- [[IAM User SMTP Auth]]：将 IAM 用户 Access Key/Secret Key 转换为 SMTP 用户名/密码的认证方式

## Key Entities
- [[Christian Deckelmann]]：Micro Focus 云转型负责人，主讲人之一
- [[Filos Christolakis]]：SES Terraform 模块开发者，主讲人之一
- [[VPC Wrapper Module]]：预先配置 SMTP VPC 终端节点的 Terraform 模块，本模块依赖于此
- [[Infoblox]]：公司内部 DNS 管理系统，用于管理 DNS 记录
- [[AWS Secrets Manager]]：AWS 凭证管理服务，用于安全存储 SES SMTP 认证信息

## Connections
- [[CTP Topic 12 Using SES SMTP service terraform module]] ← depends_on ← [[VPC Wrapper Module Session]]
- [[CTP Topic 12 Using SES SMTP service terraform module]] ← part_of ← [[Landing Zone Architecture Overview]]
- [[CTP Topic 12 Using SES SMTP service terraform module]] ← uses ← [[AWS Secrets Manager]]
- [[CTP Topic 12 Using SES SMTP service terraform module]] ← uses ← [[Terragrunt]]
- [[AWS Secrets Manager]] ← extends ← [[CTP Topic 62 AWS Secrets Manager]]
- [[Landing Zone Architecture Overview]] ← extends ← [[CTP Topic 1 Gruntwork Landing Zone Architecture]]

## Contradictions
- 与 [[CTP Topic 36 SendGrid as an Email Service]] 的对比：
  - 冲突点：两种云端邮件发送方案的适用场景和技术选型
  - 当前观点：SES 是 Micro Focus 网络安全部门唯一批准的云端邮件发送方案，强调与现有应用的零改造集成
  - 对方观点：SendGrid 提供了更完整的邮件管理平台功能（如收件人验证、分析报表），适合不同业务场景