Listmonk项目集成Amazon SES SMTP服务的完整指南

2025-05-13 08:07:49作者：咎竹峻Karen

前言

在使用Listmonk邮件列表管理系统时，与Amazon SES(Simple Email Service)的集成是一个常见需求。本文将详细介绍如何正确配置Listmonk与Amazon SES的SMTP服务，特别是解决常见的535认证错误问题。

Amazon SES SMTP认证机制解析

Amazon SES的SMTP认证机制与常规SMTP服务有所不同，它采用了一种特殊的认证方式：

认证凭证结构：
- 用户名：直接使用AWS IAM访问密钥ID
- 密码：需要通过特定算法将IAM密钥转换为SMTP专用密码
认证流程：
- 不是直接使用IAM密钥对
- 需要将Secret Access Key转换为SMTP专用密码

详细配置步骤

第一步：创建IAM用户

登录AWS控制台，进入IAM服务
创建新用户，建议命名为"listmonk-ses-user"
为该用户附加"AmazonSESFullAccess"策略

第二步：生成访问密钥

在IAM用户详情页面，选择"安全凭证"标签
创建新的访问密钥
下载包含Access Key ID和Secret Access Key的CSV文件

第三步：转换SMTP密码

使用AWS官方提供的Python脚本进行密钥转换：

import hmac
import hashlib
import base64
import sys

def convert_secret_to_smtp(secret_key, region):
    message = "SendRawEmail"
    version = 2
    signature = hmac.new(
        key=("AWS4" + secret_key).encode("utf-8"),
        msg=region.encode("utf-8"),
        digestmod=hashlib.sha256,
    ).digest()
    signature = hmac.new(
        key=signature,
        msg=message.encode("utf-8"),
        digestmod=hashlib.sha256,
    ).digest()
    signature_and_version = bytes([version]) + signature
    smtp_password = base64.b64encode(signature_and_version)
    return smtp_password.decode("utf-8")

if __name__ == "__main__":
    secret_key = sys.argv[1]
    region = sys.argv[2]
    print(convert_secret_to_smtp(secret_key, region))

执行命令示例：

python smtp_convert.py YOUR_SECRET_ACCESS_KEY us-east-1

第四步：配置Listmonk

登录Listmonk管理后台
进入"设置"→"邮件服务器"
填写SMTP配置：
- 服务器地址：email-smtp.REGION.amazonaws.com
- 端口：587 (STARTTLS)或465 (SSL)
- 用户名：IAM访问密钥ID
- 密码：转换后的SMTP密码

常见问题排查

535 Authentication Credentials Invalid错误：
- 确认使用的是转换后的SMTP密码而非原始Secret Key
- 检查AWS区域是否匹配
- 验证IAM用户是否有SES权限
连接超时问题：
- 检查服务器安全组是否开放了SMTP端口
- 确认DNS解析正常
发送限制问题：
- 新注册的SES账户可能处于沙盒模式
- 需要申请提高发送限制