如何使用 Moto 正确模拟 AWS SES 邮件发送测试

本文详解如何用 moto 框架真实、可靠地测试 aws ses 邮件发送逻辑，重点解决因未验证发件邮箱导致的 `messagerejected` 错误，并提供可直接运行的完整测试示例。

在使用 moto 模拟 AWS SES（Simple Email Service）进行单元测试时，一个常见却易被忽略的关键点是：SES 要求所有发件邮箱地址必须预先验证——这一行为与真实 AWS SES 完全一致，moto 严格遵循该规则。因此，若跳过验证步骤直接调用 send_email()，即使已正确启用 @mock_aws，测试仍会抛出 botocore.errorfactory.MessageRejected: Email address not verified 错误，本质是 moto 拦截并模拟了真实的 SES 校验逻辑，而非未生效。

✅ 正确测试流程：三步到位

1. 启用全局 mock：使用 @mock_aws（替代已废弃的 @mock_ses）装饰测试函数或 fixture；
2. 预验证发件人邮箱：调用 ses_client.verify_email_identity(EmailAddress=...)；
3. 执行待测函数：确保 boto3.Session 和 region 与验证时一致（推荐统一为 "us-east-1"）。

以下是修正后的完整可运行测试代码（兼容 moto ≥ 4.0）：

VIVA

一个免费的AI创意视觉设计平台

下载

import os
import boto3
from moto import mock_aws
from moto.ses import ses_backends
from moto.core import DEFAULT_ACCOUNT_ID

import pytest
import pytest_check as ptc

import rbn_lib.comms as comms  # 假设你的 send_email 在此模块

DEFAULT_REGION = "us-east-1"

@pytest.fixture
def aws_credentials():
    """强制设置测试用 AWS 凭据（moto 忽略实际密钥，但需存在）"""
    os.environ.update({
        "AWS_ACCESS_KEY_ID": "testing",
        "AWS_SECRET_ACCESS_KEY": "testing",
        "AWS_SECURITY_TOKEN": "testing",
        "AWS_SESSION_TOKEN": "testing",
        "AWS_DEFAULT_REGION": DEFAULT_REGION,
    })

@mock_aws
def test_send_email(aws_credentials):  # 直接在测试函数上 mock，更清晰
    # 1. 初始化客户端并验证发件邮箱（必须！）
    ses_client = boto3.client("ses", region_name=DEFAULT_REGION)
    from_email = "test@example.com"  # 使用简单邮箱，避免 HTML 邮箱混淆
    ses_client.verify_email_identity(EmailAddress=from_email)

    # 2. 执行待测函数
    to = ["recipient@test.com"]
    subject = "Test Subject"
    body = "<h1>Test Body</h1>"
    comms.send_email(
        boto3_session=boto3.Session(),
        to=to,
        subject=subject,
        body=body,
        body_format="Html",
        from_email=from_email
    )

    # 3. 断言：检查 moto 后端是否捕获到邮件
    backend = ses_backends[DEFAULT_ACCOUNT_ID][DEFAULT_REGION]
    assert len(backend.sent_messages) == 1
    sent = backend.sent_messages[0]
    ptc.equal(sent.subject, subject)
    ptc.equal(sent.body, body)
    ptc.equal(sent.source, from_email)
    ptc.equal(sent.destinations, to)

⚠️ 关键注意事项

• verify_email_identity 是必需前置步骤：moto 不会自动验证任何邮箱，必须显式调用，否则 send_email 必然失败；
• 邮箱格式要合法：避免使用含 HTML 标签（如 ）的伪装邮箱，应使用纯文本邮箱如 "test@example.com"；
• 区域一致性：verify_email_identity 与 send_email 必须使用相同 region_name（默认 "us-east-1"），否则 backend 查找不到验证记录；
• 不要依赖旧版 @mock_ses：moto ≥ 4.0 已统一为 @mock_aws，覆盖所有 AWS 服务，@mock_ses 已弃用；
• 无需真实 AWS 凭据：moto 完全离线运行，环境变量仅用于满足 boto3 初始化要求。

✅ 总结

使用 moto 测试 SES 的核心原则是：模拟 ≠ 绕过业务规则。它精准复现了 AWS SES 的验证机制，从而让测试既安全又真实。只要在 send_email 前完成 verify_email_identity，即可无缝捕获发送结果、校验内容、甚至测试发送失败场景（如向未验证收件人发送）。这种“真实模拟”正是 moto 在云服务测试中不可替代的价值所在。