Los pasos son:
1. Crear una credencial SMTP
Para evitar ser metidos en SPAM, se ha creado una credencial SMTP en Amazon SES:
- ses-smtp-user.20170221-065926
- SMTP Username: AKIAIDE7GGJZBDXCBYKA
- SMTP Password: An3df1+sLsKYFlXqys6DlukRpa86CwXVEI766GjSMZie
2. Configurar el servidor Postfix
Para que nuestros servidores envíen por PostFix y que postfix use Amazon SES como smarthost, hay que seguir los pasos indicados en http://docs.aws.amazon.com/ses/latest/DeveloperGuide/postfix.html
La región donde son válidas estas credenciales es email-smtp.eu-west-1.amazonaws.com
3. Modificar DNS y verificar dominio en Amazon SES
3.1. Desde el panel de control de Amazon SES generamos un registro de verificación. Yo he obtenido el siguiente:
| Record name | Record type | Record Value |
|---|---|---|
| _amazonses.yottacode.com | TXT | RKMCfAvH819I70IWXreDBSG5NYWTCmKkO5bYBAmTPiE= |
3.2. Añadimos dicho registro DNS en el panel de control donde tenemos contratada la gestión de DNS (m2estudio).
3.3. Desde el panel de control de Amazon SES, hay que verificar nuestro dominio.
4. Solicitar salir del sandbox
Con el paso anterior podemos enviar correos dentro de amazon, pero no fuera, por lo que es necesario solicitar salir del sandbox con un plan de pago.
5. Activar política de identidad
Conseguimos más seguridad si activamos una política de identidad. Ya que vamos a enviar por SMTP, he creado una regla (en SES > Domains > Identity Policies) que sólo permite el envío de emails por el usuario que creamos en el paso 1:
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "stmt1487740042571",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::984144702101:user/ses-smtp-user.20170221-065926"
},
"Action": [
"ses:SendEmail",
"ses:SendRawEmail"
],
"Resource": "arn:aws:ses:eu-west-1:984144702101:identity/yottacode.com"
}
]
}6. Activar DKIM
NOTA: temporalmente no activado porque m2estudio no permite establecer registros como los indicados más abajo (he enviado un ticket de soporte).
DomainKeys Identified Mail (DKIM) es un mecanismo de autenticación de correo electrónico que permite a una organización responsabilizarse del envío de un mensaje, de manera que éste pueda ser validado por un destinatario. DKIM utiliza criptografía de clave pública para permitir al origen firmar electrónicamente correos electrónicos legítimos de manera que puedan ser verificados por los destinatarios.
He actualizado el DNS con los registros siguientes:
| Record name | Record type | Record Value |
|---|---|---|
| 2qa4kohwsdryxzbxrg6dlu2s4wcxuni2._domainkey.yottacode.com | CNAME | 2qa4kohwsdryxzbxrg6dlu2s4wcxuni2.dkim.amazonses.com |
| 7p75yq7jelzxk3c3mptxvwpdpytbi3x7._domainkey.yottacode.com | CNAME | 7p75yq7jelzxk3c3mptxvwpdpytbi3x7.dkim.amazonses.com |
| 32ndq6bkmynlf6rtshyfo7ughjibjlcv._domainkey.yottacode.com | CNAME | 32ndq6bkmynlf6rtshyfo7ughjibjlcv.dkim.amazonses.com |