首页
/ Listmonk项目集成Amazon SES SMTP服务的完整指南

Listmonk项目集成Amazon SES SMTP服务的完整指南

2025-05-13 17:05:49作者:咎竹峻Karen
listmonk
High performance, self-hosted, newsletter and mailing list manager with a modern dashboard. Single binary app.
项目地址:https://gitcode.com/gh_mirrors/li/listmonk

前言

在使用Listmonk邮件列表管理系统时,与Amazon SES(Simple Email Service)的集成是一个常见需求。本文将详细介绍如何正确配置Listmonk与Amazon SES的SMTP服务,特别是解决常见的535认证错误问题。

Amazon SES SMTP认证机制解析

Amazon SES的SMTP认证机制与常规SMTP服务有所不同,它采用了一种特殊的认证方式:

  1. 认证凭证结构

    • 用户名:直接使用AWS IAM访问密钥ID
    • 密码:需要通过特定算法将IAM密钥转换为SMTP专用密码

  2. 认证流程

    • 不是直接使用IAM密钥对
    • 需要将Secret Access Key转换为SMTP专用密码

详细配置步骤

第一步:创建IAM用户

  1. 登录AWS控制台,进入IAM服务
  2. 创建新用户,建议命名为"listmonk-ses-user"
  3. 为该用户附加"AmazonSESFullAccess"策略

第二步:生成访问密钥

  1. 在IAM用户详情页面,选择"安全凭证"标签
  2. 创建新的访问密钥
  3. 下载包含Access Key ID和Secret Access Key的CSV文件

第三步:转换SMTP密码

使用AWS官方提供的Python脚本进行密钥转换:

import hmac
import hashlib
import base64
import sys

def convert_secret_to_smtp(secret_key, region):
    message = "SendRawEmail"
    version = 2
    signature = hmac.new(
        key=("AWS4" + secret_key).encode("utf-8"),
        msg=region.encode("utf-8"),
        digestmod=hashlib.sha256,
    ).digest()
    signature = hmac.new(
        key=signature,
        msg=message.encode("utf-8"),
        digestmod=hashlib.sha256,
    ).digest()
    signature_and_version = bytes([version]) + signature
    smtp_password = base64.b64encode(signature_and_version)
    return smtp_password.decode("utf-8")

if __name__ == "__main__":
    secret_key = sys.argv[1]
    region = sys.argv[2]
    print(convert_secret_to_smtp(secret_key, region))

执行命令示例:

python smtp_convert.py YOUR_SECRET_ACCESS_KEY us-east-1

第四步:配置Listmonk

  1. 登录Listmonk管理后台
  2. 进入"设置"→"邮件服务器"
  3. 填写SMTP配置:
    • 服务器地址:email-smtp.REGION.amazonaws.com
    • 端口:587 (STARTTLS)或465 (SSL)
    • 用户名:IAM访问密钥ID
    • 密码:转换后的SMTP密码

常见问题排查

  1. 535 Authentication Credentials Invalid错误

    • 确认使用的是转换后的SMTP密码而非原始Secret Key
    • 检查AWS区域是否匹配
    • 验证IAM用户是否有SES权限

  2. 连接超时问题

    • 检查服务器安全组是否开放了SMTP端口
    • 确认DNS解析正常

  3. 发送限制问题

    • 新注册的SES账户可能处于沙盒模式
    • 需要申请提高发送限制

最佳实践建议

  1. 安全性建议

    • 为Listmonk创建专用的IAM用户
    • 定期轮换访问密钥
    • 限制IAM策略的最小权限

  2. 性能优化

    • 根据发送量选择合适的AWS区域
    • 监控SES发送指标,适时调整配置

  3. 高可用性

    • 考虑配置多个SES端点
    • 设置发送失败的重试机制

总结

通过本文的详细指导,您应该能够成功配置Listmonk与Amazon SES的集成。理解AWS SES特有的SMTP认证机制是关键,特别是密钥转换这一步骤。正确的配置不仅能解决认证问题,还能确保邮件发送的稳定性和安全性。

listmonk
High performance, self-hosted, newsletter and mailing list manager with a modern dashboard. Single binary app.
项目地址:https://gitcode.com/gh_mirrors/li/listmonk
登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
27
12
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
603
4.04 K
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
69
21
flutter_flutterflutter_flutter
暂无简介
Dart
847
204
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.46 K
826
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
12
1
giteagitea
喝着茶写代码!最易用的自托管一站式代码托管平台,包含Git托管,代码审查,团队协作,软件包和CI/CD。
Go
24
0
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
922
770
RuoYi-Cloud-Vue3RuoYi-Cloud-Vue3
🎉 基于Spring Boot、Spring Cloud & Alibaba、Vue3 & Vite、Element Plus的分布式前后端分离微服务架构权限管理系统
Vue
234
152
MindSpeed-LLMMindSpeed-LLM
昇腾LLM分布式训练框架
Python
130
156