一般性问题

问:什么是 Amazon WorkMail?

Amazon WorkMail 是一种安全的托管型商务电子邮件与日历服务,支持现有的桌面和移动客户端。通过 Amazon WorkMail,用户能够使用 Microsoft Outlook、Web 浏览器或其本机 iOS 和 Android 电子邮件应用程序无缝访问电子邮件、通讯录和日历。您可以将 Amazon WorkMail 与您现有的公司目录相集成,同时还能控制用于加密数据的密钥以及用于存储数据的位置。

问:如何开始使用 Amazon WorkMail?

您需要一个 AWS 账户才能开始使用 Amazon WorkMail。您可以使用此账户登录 AWS 管理控制台并创建一个组织,添加您的域,以及创建用户、组或资源。有关入门的更多信息,请参阅 Amazon WorkMail 文档

问:我可以使用哪些客户端来访问 Amazon WorkMail?

您可以从 Windows、Mac OS X 设备和支持 Microsoft Exchange ActiveSync 协议的移动设备(包括 iPhone、iPad、Kindle Fire、Fire Phone、Android、Windows Phone 以及 BlackBerry 10)上的 Microsoft Outlook 客户端访问 Amazon WorkMail。此外,您也可以使用 Mac OS X 上的 Apple Mail 应用程序或者使用 Amazon WorkMail Web 应用程序通过 Web 浏览器安全地访问 Amazon WorkMail。

问:Amazon WorkMail 是否支持辅助功能?

支持,您可以将屏幕读取器和键盘快捷键与 Amazon WorkMail Web 应用程序结合使用以实现更轻松的访问;您可以在“使用辅助功能”文档页面(单击此处)了解有关这些功能的更多信息。此外,受支持桌面和移动客户端(参见下面的列表)中提供的可访问性功能还可与 Amazon WorkMail 配合使用。

问:Amazon WorkMail 中的邮箱存储限制是多大?

Amazon WorkMail 提供的邮箱存储大小限制为 50GB。

问:从 Amazon WorkMail 最大能发送多大的电子邮件?

Amazon WorkMail 的出站和进站电子邮件最大大小为 29MB 未编码数据。消息以 MIME 格式发送和接收。出站和进站 MIME 消息的最大大小为 40MB。

问:我能否与我所在组织的其他用户共享我的日历?

能。Amazon WorkMail 提供与同事共享日历的功能。

问:Amazon WorkMail 是否提供资源预定?

是的。Amazon WorkMail 可提供创建会议室、投影仪和其他设备等资源邮箱的选项。通过资源邮箱,用户将能够把资源包含在会议邀请中,从而预留房间或设备。

问:Amazon WorkMail 是否支持电子邮件归档?

可以启用电子邮件日志功能,以捕获和保存现有归档解决方案中的消息。

问:是否可以在 Amazon WorkMail 上设置电子邮件重定向规则?

可以,您可以为 Amazon WorkMail 邮箱配置电子邮件重定向规则。您可以在桌面电子邮件应用程序 (如 Microsoft Outlook) 中设置电子邮件重定向规则,也可以使用 Amazon WorkMail Web 应用程序来设置。您需要确保您的域的 Amazon Simple Email Service (Amazon SES) 身份策略处于最新状态,以便利用电子邮件重定向规则。请访问页面,详细了解如何更新您的域的 Amazon SES 身份策略。

问:使用 Amazon WorkMail 时,我可以创建的组织和用户数量有限制吗?

没有,您可以创建的组织和用户数量没有限制。

问:我可以向每个用户发送的邮件数量有限制吗?

只有发送外部邮件时才有限制,例如,发送到您的组织之外的收件人的邮件数量。组织中的每个用户每天可以向最多 10000 个外部收件人发送邮件,且 AWS 账户的外部收件人总数每天限制为 100000 人。新 Amazon WorkMail 账户的限制最初可能会低于此处所描述的限制;请参阅 AWS Service Limits 了解更多信息。

Amazon WorkMail 是一种企业电子邮件服务,并不专门用于批量电子邮件服务。对于批量电子邮件服务,请参阅 Amazon Simple Email Service

问:使用 Amazon WorkMail SMTP 网关有什么限制吗?

有。如需详细了解使用 SMTP 的限制条件,请参阅 AWS Service Limits

问:每个用户可以接收的邮件数量有限制吗?

每个用户可以接收的邮件数量没有限制。但是,如果在短时间内有大量电子邮件进入,我们可能会使邮件排队等待或拒绝(并向发件人发送退信)。请参阅 AWS Service Limits了解更多信息。

问:评估使用情况时会议请求是否计入邮件限制?

评估这些限制时,会考虑发送给其他用户的所有邮件。其中包括电子邮件、会议请求、会议响应、任务请求,以及按照规则自动转发或重定向的所有邮件。

问:Amazon WorkMail 是否支持公用文件夹?

不支持,WorkMail 没有提供公用文件夹。 

Web 应用程序

问:Amazon WorkMail Web 应用程序提供哪些功能?

Amazon WorkMail Web 应用程序提供用户随处访问电子邮件、日历、联系人和任务的权限。用户还可以访问共享日历、访问全球地址簿、管理自动回复和预定资源。

问:Amazon WorkMail Web 应用程序可用于哪些浏览器?

Amazon WorkMail Web 应用程序支持以下浏览器,包括 Firefox、Chrome、Safari 和 Edge。有关更多信息,请参阅登录 Amazon WorkMail Web 应用程序

问:Amazon WorkMail Web 应用程序提供哪些语言版本?

Amazon WorkMail Web 应用程序目前提供英语、法语和俄语版本。

移动性

问:我能否在移动设备上使用 Amazon WorkMail?

能。Amazon WorkMail 与大多数支持 Microsoft Exchange ActiveSync 协议的主要移动设备兼容,包括 iPad、iPhone、Kindle Fire、Fire Phone、Android、Windows Phone 和 BlackBerry 10。

问:Amazon WorkMail 支持什么移动设备策略?

Amazon WorkMail 让您能够要求在设备上设置 PIN 码或密码、配置密码的强度、要求尝试登录几次后锁住设备以及要求给设备与存储卡加密。

问:Amazon WorkMail 是否提供远程擦除移动设备的功能?

提供。Amazon WorkMail 提供远程擦除功能。远程擦除操作可由 IT 管理员通过 AWS 管理控制台执行。

桌面客户端

问:我能否在 Microsoft Windows 上将 Amazon WorkMail 与 Microsoft Outlook 配合使用?

能。Amazon WorkMail 可为 Microsoft Windows 上的 Microsoft Outlook 2007、2010、2013 和 2016 提供原生支持。

问:连接 Microsoft Outlook 与 Amazon WorkMail 时是否需要任何其他软件?

不需要,Amazon WorkMail 可为最新版的 Microsoft Outlook 提供原生支持,连接 Microsoft Outlook 时不需要任何其他软件。

问:我能否在 Mac OS X 上将 Amazon WorkMail 与 Microsoft Outlook 配合使用?

可以。Amazon WorkMail 可以在 Mac OS X 上为 Microsoft Outlook 2011 和 Microsoft Outlook 2016 提供本机支持。

问:我能否在 Mac OS X 上将 Amazon WorkMail 与其他客户端配合使用?

能。Amazon WorkMail 可为 Mac OS X(10.6 及以上版本)上的 Apple Mail 和日历应用程序提供原生支持。

问:Amazon WorkMail 用户订阅是否包含 Microsoft Outlook 许可证?

Amazon WorkMail 不包含 Microsoft Outlook 许可证。要将 Microsoft Outlook 与 Amazon WorkMail 配合使用,您必须从 Microsoft 获得有效的许可证。

问:Amazon WorkMail 是否支持 Microsoft Outlook 2010、2013 和 2016 的即点即用版本?

支持。Amazon WorkMail 支持 Microsoft Outlook 2010、2013 和 2016 的即点即用版本。

问:我可以使用现有的 POP3 或 IMAP 客户端应用程序访问我的 Amazon WorkMail 邮箱吗?

您可以使用支持 IMAP 协议的客户端应用程序访问您的 Amazon WorkMail 邮箱。Amazon WorkMail 目前不支持访问基于 POP3 协议的电子邮件。

问:使用 IMAP 客户端应用程序时,是否可以访问 Amazon WorkMail 邮箱中的所有项目?

IMAP 协议支持对电子邮件的访问,但不支持对日历项、联系人、备注或任务的访问。

问:使用 IMAP 客户端应用程序时,是否可以看到所有的电子邮件文件夹?

是的。您可以看到包含电子邮件的所有文件夹并可以使用 IMAP 客户端应用程序访问这些文件夹。

问:我如何使用 IMAP 电子邮件客户端应用程序发送电子邮件?

您可以通过配置 IMAP 电子邮件客户端,以使用 Amazon WorkMail SMTP 网关发送电子邮件。Amazon WorkMail SMTP 地址显示在 AWS 区域和终端节点中。

问:什么是 Amazon WorkMail SMTP 网关?

简单邮件传输协议 (SMTP) 网关是一个 Amazon WorkMail 服务,借助此服务,您可以提交电子邮件信息,将它同时发送至内部和外部收件人。有关更多信息,请参阅连接您的客户端 IMAP 应用程序

问:借助 Amazon WorkMail SMTP 网关,我可以使用什么电子邮件客户端应用程序发送电子邮件?

借助 Amazon WorkMail SMTP 网关,您可以使用任何支持 SMTP 协议的电子邮件客户端发送电子邮件,其中包括 Microsoft Outlook、Apple Mail 或 Mozilla Thunderbird 等热门电子邮件客户端。 

设置和维护

问:要使用 Amazon WorkMail 服务,是否需要设置目录?

您添加到您的 Amazon WorkMail 组织的每个用户都需要包含在目录中,但您不必自行预配置目录。您可以通过 AWS Directory Service AD 连接器将现有 Microsoft Active Directory 与 Amazon WorkMail 集成,也可以运行 AWS Directory Service for Microsoft Active Directory Enterprise Edition (“Microsoft AD”),这样您就不必管理两个地方的用户,用户也可以继续使用其现有的 Microsoft Active Directory 凭证。或者,您也可以让 Amazon WorkMail 为您创建和管理 Simple AD 目录,并在将用户添加到您的 Amazon WorkMail 组织时创建该目录中的用户。

问:如何与现有的 Microsoft Active Directory 相集成?

您可以通过设置 AWS Directory Service AD Connector 或 Microsoft AD 和为该目录启动 Amazon WorkMail 来集成现有 Microsoft Active Directory。您配置该集成后,可以选择要为您的现有目录中的用户列表里的哪些用户启用 Amazon WorkMail,并且用户可以使用其现有 Active Directory 证书登录 Amazon WorkMail。

问:我能否将现有域名与 Amazon WorkMail 一起使用?

能。您可以使用 AWS 管理控制台将现有域名添加到 Amazon WorkMail。在域名可以使用之前,您必须验证域名的所属关系。您可以通过将 DNS 记录添加到您的 DNS 服务器来验证所属关系。

问:我能否向一个用户账户分派多个电子邮件地址?

能。您可以使用 AWS 管理控制台将多个电子邮件地址分派到一个用户账户。

问:我能否创建分配组来向多个用户传输电子邮件?

能。您可以使用 AWS 管理控制台创建新的分配组或从您的 Microsoft Active Directory 启用已有分配组。这些分配组可从“Global Address Book”查看。用户还可以使用 Microsoft Outlook 或 Amazon WorkMail Web 应用程序创建个人分配组。

问:如果用户忘记访问 Amazon WorkMail 的密码,该怎么办?

如果将 Amazon WorkMail 和现有的 Active Directory 域相集成,那么,对于现有域,用户将遵循现有的密码丢失流程,如联系内部帮助台。如果账户已与 Simple AD 目录集成,并且用户忘记了密码,那么该账户的 IT 管理员可以从 AWS 管理控制台重置密码。

问:IT 管理员如何取消用户对 Amazon WorkMail 的访问权?

账户的 IT 管理员可以使用 AWS 管理控制台删除用户对 Amazon WorkMail 的访问权限。

问:Amazon WorkMail 是否提供管理 API?

不提供,Amazon WorkMail 目前不提供管理 API。

管理开发工具包

问:Amazon WorkMail 是否提供开发工具包?

是的。Amazon WorkMail 提供了一个管理性 SDK,因此,您可以在本机将 WorkMail 与现有服务集成。这一软件开发工具包可通过 API 调用支持编程用户、电子邮件组和会议室,或进行设备资源管理。这就意味着您现有的 IT 服务管理工具、工作流程和第三方应用程序可以自动进行 WorkMail 迁移并执行管理任务。要了解更多信息,请访问我们的 API 参考

此外,Amazon WorkMail 还提供一个软件开发工具包,用于获取贵组织正在发送或正在接收的电子邮件的内容。您可以将此软件开发工具包与电子邮件流规则相结合使用,来触发正在发送或接收的邮件上的 Lambda,并获取全部消息,以便进行分析或与其他系统集成。要了解更多信息,请参阅 API 参考

日志

问:如何开始使用电子邮件日志?

可以在 Amazon WorkMail 管理控制台的组织设置下设置电子邮件日志。您可以启用电子邮件日志,指定日志电子邮件要发送到哪个电子邮件地址,以及指定要将报告发送到哪个电子邮件地址。

问:是否可以对一组特定的操作或用户应用电子邮件日志?

不可以。目前的电子邮件日志是一项全局设置,将应用于所有入站和出站的电子邮件以及所有用户。

问:电子邮件日志是否会应用于密送 (BCC) 字段中的收件人?

会的。使用 BCC 收件人发送的电子邮件会使用电子邮件日志功能进行记录。

问:日志报告是否会显示 BCC 字段中的电子邮件收件人?

对于出站电子邮件,日志报告将包含 BCC 字段中的收件人详情。对于入站电子邮件,仅当 BCC 字段中的收件人是您的 Amazon WorkMail 组织成员时,日志报告才会包含这些收件人的详情。

问:标为垃圾邮件的电子邮件是否会记入日志?

是的,会记入。

问:标为包含病毒的电子邮件是否会记入日志?

不会。包含病毒的电子邮件将被删除,且不会记入日志。

问:如果向日志目标邮箱发送失败,会怎样?

Amazon WorkMail 会在接下来 12 小时内继续尝试将日志邮件发往日志目标邮箱。如果连续失败,将向您在 Amazon WorkMail 管理控制台中指定的地址发送故障报告。

问:日志发送失败报告中包含哪些内容?

当日志电子邮件无法发送到主日志地址时,会向您在 Amazon WorkMail 管理控制台中指定的日志发送失败报告电子邮件地址发送一份报告。此报告包含每一封发送失败的日志邮件的相关信息,但不会显示原始邮件的内容。

问:日志电子邮件从哪个电子邮件地址发出?

日志电子邮件从 amazonjournaling@<alias>.awsapps.com 发出,其中 <alias> 是您的 Amazon WorkMail 组织名。

问:使用电子邮件日志是否会产生额外费用?

否,使用电子邮件日志不会产生额外费用。

问:哪些 SMTP 标头会被日志代理程序用来识别日志邮件?

“X-WM-Journal-Report”标头将用来标识日志邮件。此标头将被签名,因此无法模拟。

问:日志邮件是否计入发送限制?

不会,只要允许用户发送邮件,就会发送日志邮件。这些不会计入该用户的发送限制。在接收邮件时,只要可以将其发送给用户就会发送日志邮件。

迁移以及与 Microsoft Exchange Server 的互操作性

问:如何将邮箱从我的现有电子邮件解决方案迁移到 Amazon WorkMail?

您可以使用首选 Amazon WorkMail 迁移提供商提供的解决方案将现有邮箱迁移至 Amazon WorkMail。要查看提供商列表,请访问网页。如果您是从 Microsoft Exchange Server 2013 或 2010 进行迁移,则可以设置互操作性,以便尽可能减少您的最终用户受到的影响。

问:Amazon WorkMail 是否支持与 Microsoft Exchange Server 的互操作性?

支持,Amazon WorkMail 支持与 Microsoft Exchange Server 2013 和 2010 的互操作性。您可以在此处了解如何设置互操作性。

问:Amazon WorkMail 支持哪些互操作功能?

互操作性让您可以将同一公司域用于 Microsoft Exchange 和 Amazon WorkMail 中的所有邮箱。您的用户可以通过在两种环境中双向分享日程空闲信息来顺利安排会议,并通过统一的全局地址簿访问用户与资源信息。

问:Amazon WorkMail 互操作性支持哪些版本的 Microsoft Exchange Server?

Amazon WorkMail 提供与 Microsoft Exchange Server 2013 和 2010 的互操作性支持。

问:使用互操作性功能需要额外付费吗?

不需要。互操作性功能的费用包含在 Amazon WorkMail 的每邮箱定价之中。

问:用户是否可以使用其现有 Microsoft Active Directory 凭证访问 Amazon WorkMail?

可以,用户可以使用其现有 Microsoft Active Directory 凭证连接到 Amazon WorkMail。

问:Amazon WorkMail 上的邮箱是否会和我的 Microsoft Exchange Server 上的邮箱使用相同的域?

会的。要实现这一点,您需要在 Microsoft Exchange 和 Amazon WorkMail 之间启用电子邮件路由,以便这两种环境下的邮箱可以使用相同的企业域。要设置电子邮件路由,您可以按照此处列出的步骤操作。

问:建立互操作性之后,由哪个电子邮件平台来处理接收的电子邮件?

您的本地 Microsoft Exchange Server 会处理所有接收的电子邮件。如果您在迁移时使用了互操作性,则可以在完成迁移后将您的 MX 记录切换为指向 Amazon WorkMail。

问:是否可以仅限我的 VPC 访问我的 Microsoft Exchange Server?

不可以,您无法仅限您的 VPC 访问 Exchange Server。目前为止,您的本地 Microsoft Exchange 环境的 EWS 终端节点需要公开开放。

问:Amazon WorkMail 是否支持与 Microsoft Exchange 双向共享日历忙/闲信息?

支持,互操作性可让您在 Amazon WorkMail 和 Microsoft Exchange 环境中双向共享日历忙/闲信息。请按照此处列出的步骤操作。

问:执行双向日历忙/闲信息查找时,Amazon WorkMail 如何与我的本地 Microsoft Exchange Server 交互?

您需要在 Amazon WorkMail 和 Microsoft Exchange 上配置可用性设置,然后才能共享日历忙/闲信息。Amazon WorkMail 使用您的 Microsoft Exchange Server 的 EWS URL 来执行忙/闲查找。Amazon WorkMail 使用 Exchange 服务帐户登录 Exchange,然后读取用户在 Microsoft Exchange 组织中的忙/闲数据。

对于从您的 Microsoft Exchange Server 执行的对 Amazon WorkMail 用户的忙/闲查找,Exchange 会执行 Autodiscover 请求并使用 Amazon WorkMail 服务帐户连接到 Amazon WorkMail EWS 终端节点。
您可以在此处找到相关更多信息。

问:我是否需要在本地 Microsoft Exchange Server 上设置联合?

不需要,对于与 Amazon WorkMail 的互操作性支持,您无需在自己的 Microsoft Exchange Server 上设置联合。

问:如果已启用互操作性,我是否也可以在忙/闲详细信息中查看主题和位置?

可以,要查看主题和位置信息,服务帐户用户需要拥有对此类信息的访问权限。

问:Amazon WorkMail 用户是否可以管理 Microsoft Exchange 上的用户所共享的日历或文件夹(或者相反)?

不可以,对于日历委托或访问共享文件夹,用户双方需要位于同一电子邮件平台上。我们建议将使用日历和邮箱委托的用户放在同一批次中迁移。

问:Amazon WorkMail 如何与本地 Microsoft Exchange Server 交互,以便创建统一的全局地址簿?

启用互操作性支持后,Amazon WorkMail 会使用 AD Connector,每四小时与您的本地 Active Directory 同步一次地址簿。所有 Microsoft Exchange 用户、组和资源均会被自动添加到 Amazon WorkMail 地址簿中。

问:所有 Microsoft Exchange Server 对象是否都会被同步到 Amazon WorkMail 全局地址簿中?

Amazon WorkMail 会同步 Microsoft Exchange Server 中的用户、组、资源和联系人。Amazon WorkMail 不会同步动态组或地址列表。如果 Microsoft Exchange 全局地址簿中包含这些对象,他们不会出现在 Amazon WorkMail 中。

问:如果未启用互操作性支持,Amazon WorkMail 是否仍然会与 Active Directory 同步?

是的,如果禁用互操作性支持,Amazon WorkMail 仍然会与 Active Directory 同步。在这种情况下,只有对 Amazon WorkMail 用户和组的更改会被同步。

问:Microsoft Outlook 离线地址簿是否也会包含所有 Microsoft Exchange 用户、组和资源?

是的,Microsoft Outlook 离线地址簿会包含 Amazon WorkMail 和 Microsoft Exchange 用户、组和资源。

问:我的分配组能否将 Amazon WorkMail 用户和 Microsoft Exchange 用户包含为成员?

是的,您可以让 Amazon WorkMail 用户和 Microsoft Exchange 用户成为分配组的成员。

问:启用互操作性支持后,我是否仍然能够在 Amazon WorkMail 中创建新资源?

不能。要在 Amazon WorkMail 中创建新资源,您首先需要禁用互操作性支持。创建新资源后,您可以再次开启互操作性支持。这样可以确保资源被同步回 Microsoft Exchange Server。 

电子邮件流规则

问:什么是电子邮件流规则?

Amazon WorkMail 使您可以通过电子邮件流规则,为 Amazon WorkMail 组织筛选、更新或路由电子邮件流量。对于入站邮件,这可以帮助您减少不受欢迎的发件人发送的电子邮件、将可疑邮件路由到垃圾邮件文件夹,以及触发 AWS Lambda 函数。对于出站邮件,您可以阻止发送到特定域,通过自定义 SMTP 终端节点路由邮件,或者触发 Lambda 函数。您可以根据特定电子邮件地址或整个电子邮件域应用电子邮件流规则。

问:我可以创建哪些类型的电子邮件流规则?
 
对于入站邮件,您可以根据特定电子邮件地址或整个电子邮件域创建电子邮件流规则来筛选电子邮件。示例包括:
  • 拒绝来自 example.com 及其子域的所有入站邮件,并生成发送给发件人的退回邮件。
  • 拒绝来自 example.com 的所有入站邮件,但来自 myemail@example.com 的邮件除外。
  • 拒绝来自 user@example.com 的所有入站邮件。
  • 来自 example.com 的所有入站邮件均绕过垃圾邮件检查,而将这些邮件发送到用户的收件箱。
  • 将来自 example.com 的所有邮件发送到用户的垃圾邮件文件夹。
  • 触发您在入站邮件上定义的 AWS Lambda 函数。

对于出站邮件,您可以创建电子邮件流规则来筛选电子邮件或者路由到 SMTP 终端节点或 AWS Lambda 函数。示例包括:

  • 拒绝从 example.com 到 example2.com 的所有出站邮件,并生成发送给发件人的无法传送报告 (NDR)。
  • 无提示拒绝所有发送到 example.com 的出站邮件。
  • 通过您定义的自定义 SMTP 终端节点,路由从 example.com 发送到除 example.com 之外的域的所有邮件。
  • 触发您在所有出站邮件上定义的 AWS Lambda 函数。

问:什么类型的电子邮件数据会传递给 Lambda 函数?

Lambda 函数将接收电子邮件的消息 ID、发件人、收件人和主题。

问:我可以从我的 Lambda 中检索有关电子邮件的更多信息吗?

可以,您可以使用 WorkMailMessageFlow 的开发工具包检索电子邮件的所有内容。有关更多信息,请参阅 管理员指南

问:从我的 Lambda 检索电子邮件内容时,该内容以什么格式提供?

WorkMailMessageFlow 开发工具包将返回正在处理的消息的原始 MIME 内容。您可以使用适用于 Java 的 JavaMail适用于 Python 的 email.parser 等常见 MIME 处理库,将此内容转换成更易于解析的结构化格式。

问:可以使用 Lambda 函数更新电子邮件消息的内容吗?

可以,您可以先使用 Lambda 函数中的 WorkMailMessageFlow 的开发工具包更新电子邮件消息的内容,然后再进行发送或传递。应将邮件流规则的 Lambda 操作配置为同步运行 Lambda,更改才能生效。请参阅使用 AWS Lambda 更新消息内容,了解更多信息。

问:我可以使用 Lambda 函数停止或重新路由电子邮件吗?
 
是的,您可以配置 Lambda 操作以同步运行您的 Lambda 并从您的 Lambda 返回响应以控制电子邮件流而停止。有关配置同步运行 Lambda 操作的更多信息,请参见 同步 Lambda 操作
 
问:如何开始使用电子邮件流规则?

您可以在 Amazon WorkMail 管理控制台中导航至“组织设置”来设置规则。您可以在“电子邮件流规则”选项卡中创建、修改和删除流规则。

问:我可以根据 IP 地址或范围进行筛选吗?

Amazon Simple Email Service 已支持基于 IP 的筛选。请参阅为 Amazon SES 电子邮件接收创建 IP 地址筛选器,了解有关基于 IP 的筛选的更多信息。

问:如果被指定为可绕过垃圾邮件检查的来源发来的电子邮件包含病毒,会出现什么情况?

Amazon WorkMail 会扫描所有进出电子邮件,以检查其中是否包含垃圾内容、恶意软件和病毒。不管您是否配置了流规则,所有包含病毒的电子邮件都将被丢弃且不会进行传输。

问:如果电子邮件流规则重叠,会出现什么情况?

如果您的电子邮件与多条电子邮件流规则匹配,系统将应用最具体的规则中指定的操作。例如,针对特定电子邮件地址的规则的优先级将高于针对整个域的规则。如果多条规则的具体程度相同,系统将应用最具限制性的操作(例如,丢弃邮件的优先级将高于退回邮件)。有关更多信息,请参阅管理电子邮件流​

问:在将其应用于真实电子邮件之前,如何测试电子邮件流规则?

您可以使用单个电子邮件地址创建一个规则作为发件人域或地址条件,然后选择要使用的操作。然后,您可以将测试电子邮件发送到您选择的单个地址或从该地址发送测试电子邮件,以确认该规则的行为符合您的期望。对结果满意后,您可以将规则扩展到其他发件人域或地址。 

使用 Lambda 规则时,您还可以在 AWS Lambda 控制台中使用虚拟请求事件测试 Lambda。有关事件数据的示例,请参见 Lambda 事件数据。有关从 Lambda 控制台调用 Lambda 的更多信息,请参见调用 Lambda 函数

问:对于我可以创建的规则数量是否有限制?

有。​要详细了解有关电子邮件流规则的限制,请参阅 AWS Service Limits

问:规则需要多长时间才能生效?

规则在创建后即会生效。

问:定义电子邮件流规则是否需要支付任何额外费用?

不需要,使用电子邮件流规则无需支付其他任何费用。不过,如果您使用 Lambda 操作,Lambda 执行费用将另行计算。

安全性

问:数据如何传输到 Amazon WorkMail?

所有中转数据都采用行业标准 SSL 进行加密。我们的 Web 应用程序和移动与桌面客户端使用 SSL 将数据传输到 Amazon WorkMail。

问:我能否选择存储数据的 AWS 区域?

能。您可以选择用于存储您的组织数据的 AWS 区域。请参阅区域产品和服务页面,了解 Amazon WorkMail 在不同区域的具体提供情况。

问:如何决定要使用哪个 AWS 区域?

根据您的需求,要考虑下面几个因素,包括使用特定的 AWS 区域能否让您满足监管和合规性要求。一般情况下,我们建议您在最靠近大多数用户所在地区的区域设置您的 Amazon WorkMail 组织,以降低数据访问延迟。

问:Amazon WorkMail 如何防御恶意软件/病毒?

Amazon WorkMail 可扫描所有进出邮件,防止垃圾邮件、恶意软件和病毒,帮助保护您的客户不受恶意电子邮件的侵害。

问:Amazon WorkMail 是否提供对移动设备策略的支持以保护存储在移动设备上的数据?

提供。Amazon WorkMail 让您能够要求在您的用户的设备上设置 PIN 码或密码、配置密码的强度、要求尝试登录失败几次后锁住设备、要求在空闲超时后锁定屏幕以及要求给设备与存储卡加密。

问:我如何管理用于加密 Amazon WorkMail 中的数据的加密密钥?

Amazon WorkMail 与 Amazon Key Management Service 集成,以便加密您的数据。密钥管理可从 Amazon IAM 控制台执行。有关 AWS Key Management Service 的更多信息,请参阅 Amazon AWS Key Management 开发人员指南

问:什么数据是使用我的加密密钥加密的?

所有电子邮件内容、附件、邮箱的数据元都是使用该用户所在组织的客户管理的密钥加密的。

问:使用 IMAP 协议访问 Amazon WorkMail 邮箱时,电子邮件是否已加密?

是的。所有电子邮件在传输过程中通过客户端与服务器之间建立的安全连接进行加密,而且存储在 Amazon WorkMail 中的所有静态电子邮件都会进行加密。

问:Amazon WorkMail 是否支持 S/MIME 对电子邮件进行签名和加密?

支持。Amazon WorkMail 支持在 Microsoft Outlook 客户端和特定的移动设备(如 Apple iPhone 和 iPad)中使用 S/MIME 签名和加密。Amazon WorkMail Web 应用程序目前不支持 S/MIME 签名和加密。

问:Amazon WorkMail 支持哪些合规性认证?

Amazon Web Services 已获得 ISO 27001、ISO 27017 和 ISO 27018 认证。在美国东部(弗吉尼亚州北部)、美国西部(俄勒冈)和欧洲(爱尔兰)区域中使用 Amazon WorkMail 都在认证范围内。您可以在网站的 AWS 云合规性部分了解有关这些认证的更多信息。
您还可以请求获得一份由 AWS 合规性提供的服务组织控制 (SOC) 报告,以详细了解 AWS 用于保护您的数据的安全控件。

问:AWS 如何使用 Amazon WorkMail 电子邮件的内容?

Amazon WorkMail 中的内容归您所有,同时您拥有 Amazon WorkMail 电子邮件的完整所有权和控制权。除非经过您的授权,否则我们不会查看、使用或移动您 Amazon WorkMail 账户的内容。

与 AWS 产品集成

Amazon WorkDocs 集成

问:如何将 Amazon WorkMail 与 Amazon WorkDocs 相集成?

Amazon WorkDocs 集成让用户能够轻松地从 Amazon WorkMail Web 应用程序分发大文档、保留对通过电子邮件分发的敏感文档的控制以及在 Amazon WorkDocs 中安全保存电子邮件的附件。

问:我如何开始使用 Amazon WorkDocs 集成?

要使用 Amazon WorkDocs 集成,您的组织首先需要激活 Amazon WorkDocs,您可以在 AWS 管理控制台中为您的组织激活 Amazon WorkDocs。完成此操作后,您可以使用 Amazon WorkDocs 管理面板为您的用户启用 Amazon WorkDocs。为用户启用 Amazon WorkDocs 后,他们可以开始在 Amazon WorkMail Web 应用程序中使用 Amazon WorkDocs。
如果您的组织和用户已经在使用 Amazon WorkDocs,则您的用户可在启动 Amazon WorkMail 后立即使用集成。

问:我能否在不使用 Amazon WorkDocs 的情况下使用 Amazon WorkMail?

能,但是您将无法在 Amazon WorkMail Web 应用程序中使用 Amazon WorkDocs 集成。

Amazon Simple Email Service 集成

问:如何将 Amazon WorkMail 与 Amazon Simple Email Service 相集成?

Amazon WorkMail 使用 Amazon Simple Email Service 来发送所有出站电子邮件。可以在 Amazon Simple Email Service 控制台中管理测试电子邮件域和您的实际使用域。

问:我从 Amazon WorkMail 发送出站电子邮件是否需要支付费用?

不需要,您无需为从 Amazon WorkMail 发送出站电子邮件支付费用。

问:我是否需要提高 Amazon SES 发送限制才能使用 Amazon WorkMail?

不需要。无需提高 Amazon SES 发送限制即可搭配使用 Amazon WorkMail。在使用 Amazon SES 时,如果通过 Amazon SES API 从 AWS 账户批量发送电子邮件,这时 SES 限制才适用。

AWS CloudTrail 集成

问:Amazon WorkMail 是否与 AWS CloudTrail 集成?

是的。CloudTrail 可从 WorkMail 控制台或者 WorkMail 或 WorkMail API 操作中捕获 API 调用。使用 CloudTrail 收集的信息,您可以跟踪向 WorkMail 发出的请求、从中发出请求的 IP 地址、发出请求者、请求发出时间,等等。要了解有关 CloudTrail 的更多信息,包括如何对其进行配置和启用,请参阅 AWS CloudTrail 用户指南。要了解有关如何记录 WorkMail API 调用日志的更多信息,请参阅使用 AWS CloudTrail 记录 Amazon WorkMail API 调用

问:在 Amazon WorkMail 中使用 AWS CloudTrail 需要付费吗?

在 WorkMail 中使用 CloudTrail 不需要支付额外的 WorkMail 费用。使用 CloudTrail 交付事件可能需要支付相关费用。有关详细信息,请参阅 CloudTrail 定价

Amazon CloudWatch 集成

问:WorkMail 是否提供电子邮件指标?

是的,WorkMail 会将免费发送、接收和退回的电子邮件的指标记录在 CloudWatch 指标中

问:WorkMail 是否提供消息追踪?

是的,WorkMail 提供了在 CloudWatch logs 中启用 WorkMail 监控的选项。激活日志记录时,您可以定义要登录的 CloudWatch 日志组以及日志保留期。然后,WorkMail 将记录有关接收和发送的消息、应用规则的时间、启动消息日志的时间以及退回消息的详细信息。

问:WorkMail 监控中记录了哪些数据?

如果激活日志记录,WorkMail 会记录信封数据,如发件人和收件人。不记录消息正文。

问:我如何对消息进行查询?

CloudWatch 提供了洞察功能,允许对 CloudWatch logs 进行快速简单的查询。

定价

问:我的公司如何为 Amazon WorkMail 的使用付费?

开始使用 Amazon WorkMail 时,没有预付费用,也无需订立使用合约。月底时,向您收取当月的使用费。要查看当前账单周期的预计费用,您可以登录 AWS 管理控制台并单击“Account Activity”。 您可以开始使用 Amazon WorkMail 的免费试用版,并在前 30 天免费激活 25 个用户。您可以立即通过 WorkMail 控制台开始使用。

您将按每月的用户账户数量付费。本月的计费用户数依整个月份内活动用户数的平均数决定。对于每个用户账户,您的公司将按月支付订阅费。如果用户账户不是在该月第一天激活的,则将根据活动天数按比例收取该账户的月订阅费。但是,如果用户停用了,则该月的剩余天数不会累计积分。按比例计算实际服务的小时数(而非仅天数),并且是给定月份中日历天数的实际数字。有关定价原理的更多信息,请参阅定价页

问:Amazon WorkMail 是否提供免费试用版?

是的。您可以在您注册 Amazon WorkMail 后的前 30 天,免费激活 25 个用户。在此期限结束后,您将为所有活跃用户付费,除非您删除这些用户账户或注销您的 Amazon WorkMail 账户。

问:我是否需要为创建或使用资源(如会议室)付费?

不需要。在 Amazon WorkMail 中创建或使用资源是免费的。

问:使用 IMAP 客户端应用程序是否需要支付额外费用?

不需要。使用 IMAP 访问电子邮件的费用已含在 Amazon WorkMail 邮箱定价中。

问:Amazon WorkMail 群组是否会收费/是否符合定价/收费条件?

Amazon WorkMail 不会对群组单独收费,因此客户可以创建多个群组。只对已启用服务的用户收费。

了解有关 Amazon WorkMail 定价的更多信息

访问定价页面
准备好开始构建了吗?
开始使用 Amazon WorkMail
还有更多问题?
联系我们