Riepilogo AI
Nota: questa guida si riferisce al servizio di posta Amazon SES in WP Mail SMTP.
Cosa significa questo errore
AWS ha rifiutato la richiesta perché l'ID chiave di accesso o la chiave di accesso segreta in WP Mail SMTP non sono corretti, oppure l'utente IAM non dispone dei permessi necessari per utilizzare SES.
Cause più comuni
- La regione "The Closest " in WP Mail SMTP non corrisponde alla regione AWS in cui è configurato SES
- ID chiave di accesso o chiave di accesso segreta inseriti in modo errato (cosa che capita spesso, dato che la chiave di accesso segreta è lunga e si rischia facilmente di troncane una parte durante la copia)
- L'utente IAM non dispone dei
AmazonSESFullAccesspolitica in materia di autorizzazioni - I tasti di accesso sono stati disattivati o eliminati in AWS IAM
- Utilizzo di chiavi provenienti da un account AWS diverso da quello in cui è stato configurato SES
Come risolvere il problema
Ecco la guida completa passo dopo passo per risolvere l'errore.
Passaggio 1: Verifica la regione più vicina
Se la regione selezionata non è corretta, si verifica questo errore anche se le credenziali sono valide.
Per prima cosa, vai su WP Mail SMTP » Impostazioni e scorri fino alla sezione Amazon SES.
Dopodiché, guarda il menu a tendina " Regione più vicina ".
Questa impostazione deve corrispondere alla regione in cui sono configurati il tuo account SES e le tue identità (ad esempio, US East (N. Virginia), EU (Irlanda)).
Se non sai in quale regione si trova il tuo SES, vai alla console AWS, apri Amazon SES e controlla la regione indicata nell'angolo in alto a destra della pagina.
Se le regioni non corrispondono, seleziona quella corretta in WP Mail SMTP.
Fai clic su Salva impostazioni.
Vai su WP Mail SMTP » Strumenti, clicca sulla scheda " Test e-mail ", quindi clicca su " Invia e-mail".
Se l'errore è stato risolto, hai finito. Se persiste, passa al punto 2.
Passaggio 2: Verifica delle autorizzazioni dell'utente IAM
Se la regione è corretta, è possibile che all'utente IAM manchino le autorizzazioni necessarie.
Accedi alla console AWS (console.aws.amazon.com). Controlla il nome dell'account nell'angolo in alto a destra per verificare di aver effettuato l'accesso all'account corretto.
Una volta effettuato l'accesso, cerca " IAM " nella barra di ricerca in alto.
Successivamente, seleziona IAM nei risultati della ricerca.
Nella dashboard di IAM, clicca su " Utenti " nella barra laterale a sinistra.
Clicca sul nome dell'utente che hai creato per WP Mail SMTP (potrebbe chiamarsi qualcosa del tipo yourdomain_wpmailsmtp). Se non vedi un utente, passa a Fase 4.
Clicca sul Autorizzazioni scheda. Cerca AmazonSESFullAccess nell'elenco delle politiche. Se è presente, le autorizzazioni sono corrette. Procedere a Fase 3.
Se non è presente, clicca sul pulsante a discesa " Aggiungi autorizzazioni ".
Fai clic su " Aggiungi autorizzazioni " nel menu a tendina.
Seleziona direttamente le politiche di allegato.
Quindi digita AmazonSESFullAccess nella barra di ricerca e seleziona la casella di controllo accanto ad essa.
A questo punto, clicca su Avanti per continuare.
Fai clic su " Aggiungi autorizzazioni " per salvare le modifiche.
Per provarlo, invia un'e-mail di prova. A tal fine, vai su WP Mail SMTP » Strumenti, clicca sulla scheda " Prova e-mail " e poi su "Invia e-mail".
Se l'errore è stato risolto, hai finito. Se invece persiste, passa al punto 3.
Passaggio 3: Creare una nuova chiave di accesso
AWS non consente di visualizzare la chiave di accesso segreta una volta creata, quindi non è possibile ricopiare una chiave esistente. La soluzione consiste nel creare una nuova coppia di chiavi.
Nella console AWS, vai su IAM » Utenti e clicca sul nome del tuo utente. Clicca sulla scheda " Credenziali di sicurezza ".
Scorri verso il basso fino alla sezione " Tasti di accesso rapido".
Se vedi una chiave esistente con lo stato " Inattivo", clicca su Azioni » Attiva per riattivarla. Se la chiave è attiva ma l'errore persiste, prosegui qui sotto per crearne una nuova.
Fai clic sul pulsante «Crea chiave di accesso ».
Seleziona " Altro " come caso d'uso.
Fai clic su Avanti.
Fai clic su «Crea chiave di accesso».
Copia sia l'ID chiave di accesso che la chiave di accesso segreta. La chiave di accesso segreta viene visualizzata una sola volta, quindi salvala in un posto sicuro prima di chiudere questa pagina.
Vai su WP Mail SMTP » Impostazioni e scorri fino alla sezione Amazon SES.
Inserisci il nuovo ID chiave di accesso e la nuova chiave di accesso segreta nei rispettivi campi.
Verifica che la regione più vicina corrisponda alla tua regione SES.
Fai clic su Salva impostazioni.
Vai su WP Mail SMTP » Strumenti, clicca sulla scheda " Test e-mail ", quindi clicca su " Invia e-mail".
Passaggio 4: Se non disponi ancora di un utente IAM
Se nell'elenco degli utenti IAM non compare alcun utente per WP Mail SMTP, creane uno:
Nella console AWS, vai su IAM » Utenti.
Fai clic sul pulsante " Crea utente ".
Inserisci un nome utente (consigliato: yourdomain_wpmailsmtp, ad esempio example_wpmailsmtp).
Fai clic su Avanti.
Seleziona direttamente le politiche di allegato.
Tipo AmazonSESFullAccess nella barra di ricerca e seleziona la casella di controllo accanto ad essa.
Fai clic su Avanti.
Controlla i dettagli, quindi clicca su «Crea utente».
Ora segui il passaggio 3 sopra indicato per creare una chiave di accesso per questo nuovo utente.
Note
- AWS mostra la chiave di accesso segreta solo una volta, al momento della creazione. Se l'hai smarrita, creane una nuova (Passaggio 3).
- Alcune regioni AWS non sono abilitate per impostazione predefinita (Africa/Città del Capo, Asia-Pacifico/Hong Kong, Asia-Pacifico/Giacarta, Europa/Milano, Medio Oriente/Bahrain). Se il tuo account SES si trova in una di queste regioni, devi prima abilitare manualmente la regione nelle impostazioni del tuo account AWS.
Ecco fatto! Ora sai come risolvere l'errore "Firma o credenziali non valide" in Amazon SES e ripristinare l'invio delle tue e-mail tramite WP Mail SMTP.