47 lines
1.6 KiB
Markdown
47 lines
1.6 KiB
Markdown
---
|
||
title: "SES Sandbox Mode"
|
||
type: concept
|
||
tags:
|
||
- AWS
|
||
- SES
|
||
- Email
|
||
- Security
|
||
date: 2026-04-14
|
||
---
|
||
|
||
## Definition
|
||
|
||
SES Sandbox Mode 是 AWS SES(Simple Email Service)的默认限制状态,新注册的 SES 账户在此状态下仅能向经过验证的收件人地址发送少量邮件,无法向外部地址自由发信。
|
||
|
||
## Sandbox Mode Restrictions
|
||
|
||
- **仅限验证地址**:只能向已在 SES 中验证过的邮箱地址发送邮件
|
||
- **发送限额低**:默认每日发送限额为 200 封/天
|
||
- **无外部发信能力**:无法向普通外部邮箱地址(gmail.com、outlook.com 等)发送邮件
|
||
- **申请审批制**:需通过 AWS Support 工单申请脱离沙箱
|
||
|
||
## How to Exit Sandbox Mode
|
||
|
||
1. 在 SES 控制台确认已完成域名验证(已完成 DKIM 配置)
|
||
2. 提交 AWS Support 工单申请"生产访问权限"
|
||
3. 在工单中说明使用场景和预计发送量
|
||
4. AWS 审批通过后,账户升级至生产模式
|
||
|
||
## Production Mode Capabilities
|
||
|
||
脱离 Sandbox Mode 后:
|
||
- 可向任意外部邮箱地址发送邮件
|
||
- 发送限额大幅提升(可申请更高配额)
|
||
- 可用于生产环境邮件发送
|
||
|
||
## Important Notes
|
||
|
||
- 即使在生产模式下,仍需遵守 AWS SES 发送策略和最佳实践
|
||
- 建议申请脱离 Sandbox Mode 后,同步配置 DMARC 策略保护域名声誉
|
||
- 持续监控退回率(bounce rate)和投诉率(complaint rate),避免账户被封禁
|
||
|
||
## Related Concepts
|
||
- [[AWS-SES]]:Amazon Simple Email Service
|
||
- [[DKIM-Email-Authentication]]:邮件域名验证
|
||
- [[Email-Security]]:邮件安全最佳实践
|