Amazon SES, S3で受信したメールをAWS Lambda, SESで別のメールへ転送する

2021/06/16 2021/07/04

Amazon SESでメール受信で受信したメールを、毎回S3バケットに見に行ってもいられないので、S3イベントでLambdaを呼び出してSES APIのraw Email送信をします。

普段使いのメールに転送する目的です。

送信者と転送先をすべてSES Email Address Identitiesで承認済にしました。

LambdaはS3のオブジェクト作成トリガーで設定しています。

コードはこうなりました。
送信者をSES Email Address Identitiesで承認済にしておかなければいけないので、FromとReturn-Pathのメールアドレスを置換しました。

import boto3
import email
import re
import logging
import os

forward_to = os.environ.get('FORWARD_TO', '')
forward_from = os.environ.get('FORWARD_FROM', '')
log_level = os.environ.get('LOG_LEVEL', 'INFO')
logger = logging.getLogger()

def logger_level(level):
    if level == 'CRITICAL':
        return 50
    elif level == 'ERROR':
        return 40
    elif level == 'WARNING':
        return 30
    elif level == 'INFO':
        return 20
    elif level == 'DEBUG':
        return 10
    else:
        return 0

logger.setLevel(logger_level(log_level))

def lambda_handler(event, context):
    try:
        s3 = boto3.client('s3')
        bucket = event['Records'][0]['s3']['bucket']['name']
        key = event['Records'][0]['s3']['object']['key']
        response = s3.get_object(
            Bucket=bucket,
            Key=key
        )
        message = response['Body'].read().decode('utf-8')
        logger.debug(message)
        message = re.sub("\nFrom: .+?\n", "\nFrom: %s\n" % forward_from, message, 1)
        message = re.sub("^Return-Path: .+?\n", "Return-Path: %s\n" % forward_from, message, 1)

        logger.info(message)

        ses = boto3.client('ses')
        response = ses.send_raw_email(
            Source=forward_from,
            Destinations=forward_to.split(','),
            RawMessage={
                'Data': message
            }
        )
        logger.info(response)

    except Exception as e:
        logger.error(e)

import boto3

import email

import re

import logging

import os

forward_to = os.environ.get('FORWARD_TO', '')

forward_from = os.environ.get('FORWARD_FROM', '')

log_level = os.environ.get('LOG_LEVEL', 'INFO')

logger = logging.getLogger()

def logger_level(level):

if level == 'CRITICAL':

return 50

elif level == 'ERROR':

return 40

elif level == 'WARNING':

return 30

elif level == 'INFO':

return 20

elif level == 'DEBUG':

return 10

else:

return 0

logger.setLevel(logger_level(log_level))

def lambda_handler(event, context):

try:

s3 = boto3.client('s3')

bucket = event['Records'][0]['s3']['bucket']['name']

key = event['Records'][0]['s3']['object']['key']

response = s3.get_object(

Bucket=bucket,

Key=key

)

message = response['Body'].read().decode('utf-8')

logger.debug(message)

message = re.sub("\nFrom: .+?\n", "\nFrom: %s\n" % forward_from, message, 1)

message = re.sub("^Return-Path: .+?\n", "Return-Path: %s\n" % forward_from, message, 1)

logger.info(message)

ses = boto3.client('ses')

response = ses.send_raw_email(

Source=forward_from,

Destinations=forward_to.split(','),

RawMessage={

'Data': message

}

)

logger.info(response)

except Exception as e:

logger.error(e)

Lambdaの環境変数のFORWARD_TOにはSES Email Address Identitiesで承認済のメールアドレスをカンマ区切りで設定しています。

IAMロールのポリシーはこうなりました。
sesのidentityは宛先なので増える可能性もあって*にしています。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "ses:SendRawEmail"
            ],
            "Resource": [
                "arn:aws:ses:us-east-1:123456789012:identity/*",
                "arn:aws:s3:::bucketname/*"
            ]
        }
    ]
}