Comment migrer d'Amazon SES vers Mailer To Go
Amazon SES est puissant et bon marché, mais il vous impose beaucoup de travail non différencié : politiques IAM, choix de région, ensembles de configuration, limites du sandbox et surveillance de votre propre réputation. Transférer votre courrier transactionnel vers Mailer To Go est un échange contrôlé de DNS et d’identifiants — le travail se concentre sur le transfert de votre liste de suppression et la basculement sans perdre de réputation. Voici l’intégralité de la migration dans l’ordre, avec une vraie configuration et un déploiement réversible.
Vous hésitez encore ? La comparaison alternatives à Amazon SES couvre le pourquoi. Ce guide est le comment.
Avant de commencer : inventoriez ce que SES fait pour vous
SES répartit la configuration sur plusieurs surfaces AWS. Capturez tout avant de toucher à quoi que ce soit :
- Identités vérifiées — les domaines et adresses e-mail à partir desquels vous envoyez, et dans quelle région ils sont vérifiés.
- Statut du sandbox — si votre compte est toujours dans le sandbox SES, vous êtes déjà limité ; la migration supprime cette contrainte, mais notez votre quota d’envoi et votre débit actuels.
- Données de suppression — SES maintient une liste de suppression au niveau du compte pour les adresses qui ont rebondi ou se sont plaintes. Cela doit venir avec vous ; renvoyer un courrier à une adresse supprimée détruit instantanément la réputation d’un nouveau domaine.
- Comment vous envoyez — SMTP (
email-smtp.<region>.amazonaws.com) ou l’API/SDK SESv2 (ou les deux). - Ensembles de configuration et destinations d’événements — où vos événements de rebond/plainte/livraison vont aujourd’hui (SNS, CloudWatch, Kinesis).
- Volume quotidien/pic approximatif, pour la planification du préchauffage.
Étape 1 — Créez votre domaine d’envoi Mailer To Go
Inscrivez-vous sur mailertogo.com et ajoutez un sous-domaine d’envoi — nous recommandons mtg.yourdomain.com — plutôt que votre domaine racine. Cela isole la réputation et, si vous le déléguez, nous permet de gérer le DNS. Voir Pourquoi Mailer To Go envoie à partir de mtg.yourdomain.com.
Étape 2 — Authentification (SPF, DKIM, DMARC)
Publiez les enregistrements SPF et DKIM de votre tableau de bord, et une politique DMARC à votre racine. Vous avez déjà fait la danse DKIM dans SES (il génère des CNAME par identité), c’est donc un territoire familier — juste de nouvelles valeurs. Gardez à la fois SES et Mailer To Go autorisés sur le domaine pendant le chevauchement. Procédure complète avec des enregistrements réels et vérification dig : Authentification e-mail, de bout en bout.
Étape 3 — Échangez vos identifiants
SMTP. La signature SES est un hôte comme email-smtp.us-east-1.amazonaws.com et les identifiants SMTP qui sont dérivés d’IAM (générés à partir d’un utilisateur, pas de votre clé d’accès AWS). Pointez le même mailer sur Mailer To Go à la place :
# Avant — Amazon SES
host: email-smtp.us-east-1.amazonaws.com port: 587
username: <SES SMTP username> (IAM-derived — not your AWS access key)
password: <SES SMTP password>
# Après — Mailer To Go
host: smtp.mailertogo.com port: 587 (or 465 for SSL)
username: <MAILERTOGO_SMTP_USER>
password: <MAILERTOGO_SMTP_PASSWORD>
Dans Rails, ce sont juste de nouvelles valeurs d’environnement — pas de changement de code :
# config/environments/production.rb
config.action_mailer.smtp_settings = {
address: ENV["MAILERTOGO_SMTP_HOST"], # smtp.mailertogo.com
port: 587,
user_name: ENV["MAILERTOGO_SMTP_USER"],
password: ENV["MAILERTOGO_SMTP_PASSWORD"],
authentication: :plain,
enable_starttls: true
}
API. Si vous appelez l’API ou le SDK SESv2, vous pouvez soit pointer votre mailer sur Mailer To Go via SMTP (moins de code), soit basculer vers l’API REST Mailer To Go :
# Avant — Amazon SES v2 (AWS CLI)
aws sesv2 send-email \
--from-email-address you@yourdomain.com \
--destination ToAddresses=user@example.com \
--content '{"Simple":{"Subject":{"Data":"Hello"},"Body":{"Html":{"Data":"Hi"}}}}'
# Après — API REST Mailer To Go
curl -X POST https://api.mailertogo.com/v1/send \
-H "Authorization: Bearer $MAILERTOGO_API_KEY" \
-H "Content-Type: application/json" \
-d '{"from":"you@yourdomain.com","to":"user@example.com","subject":"Hello","html":"Hi"}'
Pas d’utilisateurs IAM, de politiques ou de points de terminaison régionaux à gérer — une clé et un point de terminaison. (Exemples complets par langage : Envoyer un e-mail avec l’API & SMTP Mailer To Go.)
Étape 4 — Importez votre liste de suppression (ne sautez pas cette étape)
Exportez la liste de suppression au niveau du compte de SES avant de basculer :
aws sesv2 list-suppressed-destinations --output json > ses-suppressed.json
Chargez ces adresses dans votre liste de suppression Mailer To Go afin que quiconque a rebondi ou s’est plaint sur SES ne soit jamais renvoyé par courrier. Cette seule étape protège la réputation que vous avez construite sur SES.
Étape 5 — Préchauffez et basculez progressivement
Un nouveau domaine d’envoi n’a pas de réputation, donc ne basculez pas tout à la fois — et c’est d’autant plus important venant de SES, où un grand volume existant peut ressembler à un pic pour les fournisseurs de boîtes de réception si vous le déplacez en une journée. Exécutez les deux fournisseurs en parallèle et décalez le trafic par étapes (10 % → 25 % → 50 % → 100 % sur une à deux semaines), en commençant par votre courrier le plus engagé (réinitialisations de mot de passe, reçus). Surveillez les taux de rebond et de plainte à chaque étape, et gardez SES prêt à reprendre le trafic jusqu’à ce que vous ayez complètement basculé.
Étape 6 — Vérifiez, puis décommissionner
- Envoyez des tests et confirmez que SPF, DKIM et DMARC passent tous (Gmail → Afficher l’original).
- Recréez toute gestion d’événements sur laquelle vous vous appuyiez à partir des ensembles de configuration SES par rapport à vos webhooks Mailer To Go, et confirmez que les événements de rebond/plainte circulent.
- Une fois que 100 % s’exécute proprement via Mailer To Go pendant quelques jours, supprimez les identifiants SMTP/IAM de SES et supprimez les identités — mais laissez les enregistrements DNS de SES en place pendant une à deux semaines comme filet de sécurité de restauration, puis supprimez-les.
Restauration
Parce que le basculement est identifiants + DNS, la restauration est rapide : pointez les variables d’environnement de votre mailer vers SES. Garder les deux fournisseurs authentifiés pendant le chevauchement est ce qui rend cela un changement d’une seule ligne au lieu d’une urgence.
Nouveau dans l’envoi de sous-domaine ou l’authentification ? Commencez par Pourquoi Mailer To Go envoie à partir de mtg.yourdomain.com et le guide de configuration SPF/DKIM/DMARC. Vous venez d’un autre fournisseur ? Voir Migration depuis SendGrid et Migration depuis Mailgun.