本文详解如何用 moto 框架真实、可靠地测试 aws ses 邮件发送逻辑,重点解决因未验证发件邮箱导致的 `messagerejected` 错误,并提供可直接运行的完整测试示例。
在使用 moto 模拟 AWS SES(Simple Email Service)进行单元测试时,一个常见却易被忽略的关键点是:SES 要求所有发件邮箱地址必须预先验证——这一行为与真实 AWS SES 完全一致,moto 严格遵循该规则。因此,若跳过验证步骤直接调用 send_email(),即使已正确启用 @mock_aws,测试仍会抛出 botocore.errorfactory.MessageRejected: Email address not verified 错误,本质是 moto 拦截并模拟了真实的 SES 校验逻辑,而非未生效。
✅ 正确测试流程:三步到位
- 启用全局 mock:使用 @mock_aws(替代已废弃的 @mock_ses)装饰测试函数或 fixture;
- 预验证发件人邮箱:调用 ses_client.verify_email_identity(EmailAddress=...);
- 执行待测函数:确保 boto3.Session 和 region 与验证时一致(推荐统一为 "us-east-1")。
以下是修正后的完整可运行测试代码(兼容 moto ≥ 4.0):
import os
import boto3
from moto import mock_aws
from moto.ses import ses_backends
from moto.core import DEFAULT_ACCOUNT_ID
import pytest
import pytest_check as ptc
import rbn_lib.comms as comms # 假设你的 send_email 在此模块
DEFAULT_REGION = "us-east-1"
@pytest.fixture
def aws_credentials():
"""强制设置测试用 AWS 凭据(moto 忽略实际密钥,但需存在)"""
os.environ.update({
"AWS_ACCESS_KEY_ID": "testing",
"AWS_SECRET_ACCESS_KEY": "testing",
"AWS_SECURITY_TOKEN": "testing",
"AWS_SESSION_TOKEN": "testing",
"AWS_DEFAULT_REGION": DEFAULT_REGION,
})
@mock_aws
def test_send_email(aws_credentials): # 直接在测试函数上 mock,更清晰
# 1. 初始化客户端并验证发件邮箱(必须!)
ses_client = boto3.client("ses", region_name=DEFAULT_REGION)
from_email = "test@example.com" # 使用简单邮箱,避免 HTML 邮箱混淆
ses_client.verify_email_identity(EmailAddress=from_email)
# 2. 执行待测函数
to = ["recipient@test.com"]
subject = "Test Subject"
body = "Test Body
"
comms.send_email(
boto3_session=boto3.Session(),
to=to,
subject=subject,
body=body,
body_format="Html",
from_email=from_email
)
# 3. 断言:检查 moto 后端是否捕获到邮件
backend = ses_backends[DEFAULT_ACCOUNT_ID][DEFAULT_REGION]
assert len(backend.sent_messages) == 1
sent = backend.sent_messages[0]
ptc.equal(sent.subject, subject)
ptc.equal(sent.body, body)
ptc.equal(sent.source, from_email)
ptc.equal(sent.destinations, to)⚠️ 关键注意事项
- verify_email_identity 是必需前置步骤:moto 不会自动验证任何邮箱,必须显式调用,否则 send_email 必然失败;
- 邮箱格式要合法:避免使用含 HTML 标签(如 )的伪装邮箱,应使用纯文本邮箱如 "test@example.com";
- 区域一致性:verify_email_identity 与 send_email 必须使用相同 region_name(默认 "us-east-1"),否则 backend 查找不到验证记录;
- 不要依赖旧版 @mock_ses:moto ≥ 4.0 已统一为 @mock_aws,覆盖所有 AWS 服务,@mock_ses 已弃用;
- 无需真实 AWS 凭据:moto 完全离线运行,环境变量仅用于满足 boto3 初始化要求。
✅ 总结
使用 moto 测试 SES 的核心原则是:模拟 ≠ 绕过业务规则。它精准复现了 AWS SES 的验证机制,从而让测试既安全又真实。只要在 send_email 前完成 verify_email_identity,即可无缝捕获发送结果、校验内容、甚至测试发送失败场景(如向未验证收件人发送)。这种“真实模拟”正是 moto 在云服务测试中不可替代的价值所在。
