주 콘텐츠로 건너뛰기
로그인

검색

Tech Support Center 2.0

SES 사용하기

김민정
  • 업데이트 시간

AWS의 SES 서비스 사용을 위한 가이드 입니다.
SES 신규 계정은 기본적으로 샌드박스 환경으로 시작됩니다. 샌드박스 상태에서는 아래 제한 사항이 적용됩니다.

항목제한 내용
수신자 제한SES에 검증된 이메일 주소/도메인으로만 발송 가능
일일 발송량24시간당 최대 200건
초당 발송 속도최대 1건

검증된 수신자란? 샌드박스에서는 발신자(From)뿐만 아니라 수신자(To)도 SES에 등록 및 인증이 완료되어야 메일 발송이 가능합니다. 프로덕션 전환 후에는 수신자 제한이 해제됩니다.
 

1. SES 생성하기

1-1. SES 콘솔 접속

시작하기 클릭

 

1-2. 전송 이메일 주소 추가

해당 이메일은 SES에서 발신자로 사용할 수 있고 사용하기 위해서는 인증이 추가적으로 필요합니다.

 

1-3. 전송 도메인 추가

SES에서 메일을 보낼 때 발신자 주소(@도메인)로 사용할 도메인을 작성합니다. DNS 레코드를 통해 소유권 인증이 추가적으로 필요합니다.

 

1-4. 전달 가능성 향상

  • VDM(Virtual Deliverability Manager)
        이메일 배달률, 반송률, 열람률, 클릭률 등을 대시보드로 보여준다
        이메일 모니터링 + 컨설팅 도구
        추가요금 필요
  • 열기 및 클릭 추적 - 계정 수준
        수신자가 메일을 열었는지, 링크를 클릭 했는지 추적
  • 최적화된 공유 배달 - 계정 수준
        SES가 메일 발송시 최적의 공우 IP를 자동 선택(공유 IP 사용시에만 적용)

 

1-5. 전용 IP 풀 생성

   공유 IP가 아닌 내 계정 전용의 IP를 사용해서 메일 전송할 수 있는 옵션

 

1-6. 테넌트 관리

 단일 계정에서 여러 발신 주체를 논리적으로 분리하는 기능
 테넌트별로 제어가 가능하다(별도로 취급 되기 때문에 하나가 스팸처리 되도 다른 테넌트에 문제 없음)

 

생성된 SES

 

2. 자격증명

2-1. 이메일로 자격 증명

대시보드에서 이메일 주소 확인을 클릭하면 해당 메일로 인증메일이 발송됩니다.

기존 설정에서 입력한 이메일로 발송된 인증메일을 확인합니다. 해당 돠정을 거치면 이메일 자격 증명 상태가 확인됨으로 변경됩니다.

 

2-2. 전송 도메인 인증하기

DNS 레코드 가져오기를 클릭합니다.

Route53에 DNS 레코드를 게시합니다.

  • 외부 DNS 사용시
     해당 DNS 관리 콘솔에 접속해서 CNAME 레코드 3개를 수동으로 추가
     형식
     이름(Name)                              값(Value)
     xxxxxxxx._domainkey.domain  →  xxxxxxxx.dkim.amazonses.com
     yyyyyyyy._domainkey.domain  →  yyyyyyyy.dkim.amazonses.com
     zzzzzzzz._domainkey.domain  →  zzzzzzzz.dkim.amazonses.com

보통 몇 분 ~ 몇 시간, 최대 72시간 소요
완료되면 상태가 "확인 보류 중" → "확인됨" 으로 변경

 

3. 테스트 이메일 발송

3-1. 테스트 이메일 발송하기

SES 메인 페이지에서 테스트 이메일 전송을 클릭합니다.

 

3-2. 테스트 이메일 작성

전송 완료(SES 설정이 정상적으로 되었는지 내부적으로 검증하는 용도이고, 실제 누군가에게 메일이 전송되는 것은 아닙니다.)

 

4. SES를 SMTP 서버로 사용하기

4-1. SMTP 자격증명 생성

SES 사이드바에서 SMTP 설정 클릭하고 대시보드에서 SMTP 보안 인증 생성 클릭합니다.

4-2. IAM 사용자 생성

사용자 이름은 변경 가능합니다.

 

4-3. 생성된 유저 확인

해당 페이지에 보이는 SMTP 비밀번호는 이 화면 이후로 재조회 불가능 합니다. 따라서 csv 파일을 다운로드하거나 따로 저장이 필요합니다.
 

4-4. SMTP 엔드포인트 정보

서울 리전 기준: 엔드포인트: email-smtp.ap-northeast-2.amazonaws.com
지원 포트 및 연결 방식:

  • STARTTLS 포트 25, 587, 2587
  • TLS Wrapper 포트 465, 2465

4-5. SMTP 서버 연결 설정 값

애플리케이션(MAS 등)에서 SMTP 설정 시 입력할 값

항목
SMTP 서버(Host)email-smtp.ap-northeast-2.amazonaws.com
포트(Port)587
암호화(TLS)STARTTLS 사용
인증(Auth)사용
사용자 이름SMTP 자격증명의 사용자 이름
비밀번호SMTP 자격증명의 비밀번호
발신자 주소(From)SES에서 검증된 도메인의 이메일 주소

 

주의사항
 - SMTP 자격증명은 AWS 액세스 키와 다름 (별도 생성 필요)
 - SMTP 비밀번호는 생성 시 한 번만 확인 가능 → 반드시 csv 다운로드
 - 리전별로 별도 생성 필요 (서울 리전에서 생성한 자격증명은 서울 리전 엔드포인트에서만 사용)
 - 발신자(From) 주소는 SES에서 검증된 도메인/이메일이어야 함

댓글

댓글 0개

댓글을 남기려면 로그인하세요.