亚马逊AWS官方博客
利用Amazon WorkMail快速配置企业电子邮箱
背景
Amazon WorkMail 是一种安全的托管型企业电子邮件与日历服务,可以支持桌面和移动电子邮件客户端应用程序。用户可以使用 Microsoft Outlook、浏览器或iOS 和 Android自带电子邮件应用程序,访问其电子邮件、联系人和日历。Amazon WorkMail的底层虽然依赖Amazon SES来收发邮件,但其更适合桌面和移动客户端的邮件收发并且配置简单,本文将一步一步带您利用Amazon WorkMail搭建企业电子邮箱。
详细过程
Amazon WorkMail的工作原理是使用Amazon SES发送和接收邮件。设置Amazon WorkMail时,Amazon WorkMail会在Amazon SES配置设置中创建两项:
- 允许Amazon WorkMail通过您的域发送邮件的发送授权策略
- 带有WorkMail操作的接收规则,该操作会将您的域的传入邮件发送到Amazon WorkMail。
使用电子邮件服务,必须提供公网域名,因此在测试之前笔者注册了域名quicknow.net,并在route53中配置了public zone,此域名将在后续的配置中使用。
-
在Amazon WorkMail中创建组织
使用 Amazon WorkMail,首先必须创建组织。一个账户可以拥有多个 Amazon WorkMail组织。
组织的详细内容详见下面截图,域名处选择本文之前已经配置好的route53 domain,Alias填写quicknow。
展开高级配置,您可以创建新用户目录,也可以集成使用现有目录(如本地 Microsoft Active Directory),AWS托管活动目录或 Simple AD,本文中为快速测试选择新创建目录。
点击创建组织按钮后等待几分钟该组织创建成功,状态为Active。
我们也将收到域名验证成功的邮件通知。
-
组织的配置
我们点击创建成功的组织,进入组织详细配置界面,见下图。
我们点击Domains,看到刚刚创建的Domain状态为Verified,我们继续点击该domain进入,查看其详细信息。
我们可以看到domain(quicknow.net)的基本信息已经完成验证,例如domain ownership。但为了进一步提高安全性,如下图所示给出了2点建议。
我们可以点击右上角的update all in route53,Amazon WorkMail将自动更新route53中的记录,完成安全认证。
由于Amazon WorkMail与Route53集成,点击update all in route53后自动完成安全验证,验证后见下图。
我们可以查看route53中的DNS记录,这些记录均为Amazon WorkMail自动添加,减少了我们手工配置的繁琐程度。
前面我们讲过Amazon WorkMail是通过Amazon SES实现收发电子邮件,我们可以打开Amazon SES看下配置。如下图所示,Amazon WorkMail已经在SES中自动配置了发信的域名验证和收信的规则。
收信的规则配置,因此SES收到邮件后会存储到Amazon WorkMail。
-
用户创建
我们在users中添加用户,点击下图中右上角的Creat user。
用户详细信息如上图所示填写,域名选择quicknow.net,如本文所示,wangbin@quicknow.net将可以正常的收发电子邮件。
-
使用电子邮箱
Amazon WorkMail的邮件客户端可以是浏览器或者桌面和移动电子邮件客户端。本文由于篇幅限制,进使用浏览器进行测试,点击下图中Web application的URL链接。
点击URL链接后将跳转到Web登录界面,填写我们前面创建的user的用户名和密码后点击登录。
登录到Web客户端后我们将看见如下截图,其使用方法非常简单,大家可以自行测试。
另外,Amazon WorkMail可以支持其它非常多邮件客户端,包括 Microsoft Outlook、iOS 和 Android 自带电子邮件应用程序、支持 IMAP 协议的任何客户端应用程序,具体使用配置方法可以点击下图中Desktop or apps的URL。
进入链接后可以看到有详细的配置手册,大家可以自行进行测试。
结论
本文快速的带领大家完成了Amazon Workmail的测试,可以为POC提供参考。在实际的客户项目实施中您可以将 Amazon WorkMail与现有的公司目录相集成,使用邮件日志来满足合规性要求,以及控制用于加密数据的密钥和用于存储数据的位置。您还可以设置与 Microsoft Exchange Server 的互操作性并使用 Amazon WorkMail SDK 通过编程的方式管理用户、组和资源。
参考文档
Amazon WorkMail管理员指南https://docs.thinkwithwp.com/zh_cn/workmail/latest/adminguide/what_is.html
Amazon WorkMail用户指南https://docs.thinkwithwp.com/zh_cn/workmail/latest/userguide/what_is.html
Amazon SES开发人员指南https://docs.thinkwithwp.com/zh_cn/ses/latest/dg/Welcome.html