61 lines
4.1 KiB
Markdown
61 lines
4.1 KiB
Markdown
---
|
||
title: "CTP Topic 36 SendGrid as an Email Service"
|
||
type: source
|
||
tags:
|
||
- SendGrid
|
||
- Email
|
||
- AWS
|
||
- CTP
|
||
- Cloud-Transformation
|
||
date: 2026-04-14
|
||
---
|
||
|
||
## Source File
|
||
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/08_Networking/ctp-topic-36-sendgrid-as-an-email-service.md]]
|
||
|
||
## Summary(用中文描述)
|
||
- 核心主题:Cloud Transformation Program(CTP)正式采用 SendGrid 作为标准邮件服务,取代原有的语义消息网关和 SES 方案;同时更新了 Cyber Suite 安全加密标准。
|
||
- 问题域:企业邮件服务选型、云环境兼容性、安全合规要求
|
||
- 方法/机制:SendGrid 提供两种架构——直连发送(需 TLS)和中继发送(供不支持 TLS 的应用使用);数据通过伦敦、印度、东京等中继服务器经私有链路汇至美国数据中心处理。
|
||
- 结论/价值:SendGrid 支持每封邮件最多 1000 名收件人(对比 SES 仅 50 人),完全云兼容,支持实时监控日志、双因素认证和 TLS 端到端加密,月支持额度 500 万封邮件,SPF/DKIM 记录为有效发送的必要条件。
|
||
|
||
## Key Claims(用中文描述)
|
||
- SendGrid 被 CTP 采纳为经典和新 Landing Zone 的标准邮件服务,取代存在安全风险且即将退役的本地语义消息网关(通过不安全的 25 端口中继邮件)
|
||
- SES 现有限制为每封邮件仅 50 名收件人,SendGrid 扩展至 1000 名收件人
|
||
- SendGrid 全云兼容,月处理约 300 亿封邮件,提供实时监控日志、双因素认证和 TLS 端到端加密
|
||
- 直连发送架构要求:使用 software.microcopy.com 域名、连接 smtp.sendgrid.net:587、启用 TLS、发件地址必须为 software.microcopy.com 域;不支持按域名屏蔽邮件
|
||
- 邮件日志保留 7 天,API 密钥每 180 天轮换一次,SPF 和 DKIM 记录是避免邮件进入垃圾箱或被拒收的必要条件
|
||
- Cyber Suite 标准文档已更新,列出 FIPS/Java/Golang/Node.js/OpenCel 等标准中认可的安全加密套件
|
||
|
||
## Key Quotes
|
||
> "SendGrid is being adopted as the standard email service for both classic and new landing zones, replacing the existing semantic message gateway and SES solutions." — Rejoy Ganapati & Rajiv, CTP Session
|
||
|
||
> "The existing semantic message gateway has security concerns because it relays mail to the public internet through port 25, which is not secure." — CTP Session 背景说明
|
||
|
||
> "SendGrid overcomes these issues by allowing up to 1,000 recipients per message and being fully cloud-compatible." — CTP Session 核心优势
|
||
|
||
> "SPF and DKIM records are essential for valid email sending to avoid emails landing in junk folders or being rejected." — SendGrid 配置要求
|
||
|
||
## Key Concepts
|
||
- [[SendGrid]]:企业云邮件服务,支持直连和中继两种架构,月处理约 300 亿封邮件
|
||
- [[Landing Zone]]:AWS Landing Zone,云基础设施标准架构
|
||
- [[SPF]]:发件人策略框架,用于邮件身份验证
|
||
- [[DKIM]]:域名密钥识别邮件,用于邮件身份验证
|
||
- [[Cyber Suite]]:企业加密套件标准,涵盖 FIPS/Java/Golang/Node.js/OpenCel 等
|
||
|
||
## Key Entities
|
||
- [[Rejoy Ganapati]]:SendGrid 方案的联合主讲人之一
|
||
- [[Rajiv]]:SendGrid 方案的联合主讲人之一
|
||
- [[Yu-Yan]]:PSAC 团队成员,Cyber Suite 标准更新主讲人
|
||
- [[PSAC]]:Product Security Architecture Committee,负责 Cyber Suite 标准制定
|
||
|
||
## Connections
|
||
- [[CTP Topic 12 Using SES SMTP service terraform module]] ← related_to ← [[CTP Topic 36 SendGrid as an Email Service]](同一邮件服务主题,SES 为旧方案)
|
||
- [[CTP Topic 47 Enterprise Architecture Cloud Standards]] ← extends ← [[CTP Topic 36 SendGrid as an Email Service]](企业云标准的一部分)
|
||
|
||
## Contradictions
|
||
- 与 [[CTP Topic 12 Using SES SMTP service terraform module]] 存在内容重叠:
|
||
- 冲突点:两期 CTP 主题均涉及邮件服务,但 Topic 12 介绍 SES SMTP,本期介绍 SendGrid
|
||
- 当前观点:SendGrid 取代 SES 作为标准方案(每封邮件收件人从 50 人扩展至 1000 人)
|
||
- 对方观点:SES 仍通过 Terraform 模块提供服务(可能用于遗留场景)
|