メニュー
Amazon Simple Email Service
開発者ガイド

Amazon SES SMTP エンドポイントへの接続

次の表は Amazon SES を利用できるリージョンの Amazon SES SMTP エンドポイントの一覧です。

リージョン名 SMTP エンドポイント

米国東部(バージニア北部)

email-smtp.us-east-1.amazonaws.com

米国西部 (オレゴン)

email-smtp.us-west-2.amazonaws.com

欧州 (アイルランド)

email-smtp.eu-west-1.amazonaws.com

Amazon SES SMTP エンドポイントでは、すべての接続が Transport Layer Security (TLS) で暗号化されている必要があります (TLS は、前のバージョンのプロトコルの名前である SSL と呼ばれることがあります)。Amazon SES は、TLS で暗号化された接続を確立するために、STARTTLS および TLS ラッパーという 2 つのメカニズムをサポートしています。ソフトウェアが STARTTLS および TLS ラッパーをサポートしているかどうかは、ソフトウェアのドキュメントを参照してください。

ソフトウェアが STARTTLS も TLS ラッパーもサポートしていない場合は、オープンソースの stunnel プログラムを使用して、暗号化された接続 (「安全なトンネル」と呼ばれる) を設定し、この安全なトンネルを使用して Amazon SES SMTP エンドポイントに接続します。

重要

Amazon Elastic Compute Cloud (Amazon EC2) では、E メールトラフィックをデフォルトでポート 25 経由のみに制限しています。EC2 から SMTP エンドポイントを介して E メールを送信する際のタイムアウトを回避するには、他のポート (587 または 2587) を使用するか、または「Request to Remove Email Sending Limitations」に必要事項を入力してスロットルを削除します。

STARTTLS

STARTTLS とは、暗号化されていない接続を暗号化された接続にアップグレードする方法です。STARTTLS には、様々なプロトコルに対応したバージョンがあります。SMTP バージョンは、「RFC 3207」に定義されています。

STARTTLS 接続を設定する場合、SMTP クライアントは、ポート 25、587、または 2587 で Amazon SES SMTP エンドポイントに接続し、EHLO コマンドを発行します。次に、サーバーから STARTTLS SMTP 拡張機能をサポートしているという通知が来るのを待ちます。通知を受けたクライアントは、STARTTLS コマンドを発行し、TLS ネゴシエーションを開始します。ネゴシエーションが完了すると、クライアントが暗号化された新しい接続で EHLO コマンドを発行し、SMTP セッションが正常に進行します。

TLS ラッパー

TLS ラッパー (SMTPS またはハンドシェイクプロトコルとも呼ばれる) は、最初に暗号化されていない接続を確立するのではなく、最初から暗号化された接続を開始する方法です。TLS ラッパーを使用する場合、Amazon SES SMTP エンドポイントは TLS ネゴシエーションを実行しません。TLS を使用してエンドポイントに接続し、通信全体で TLS の使用を継続するのはクライアントの役割です。TLS ラッパーは古いプロトコルですが、数多くのクライアントが今もサポートしています。

TLS ラッパー接続を設定する場合、SMTP クライアントはポート 465 または 2465 で Amazon SES SMTP エンドポイントに接続します。サーバーが自身の証明書を提示すると、クライアントが EHLO コマンドを発行し、SMTP セッションが正常に進行します。

安全なトンネル

ソフトウェアが STARTTLS も TLS ラッパーもサポートしていない場合は、安全なトンネルを設定することで、ソフトウェアが Amazon SES SMTP エンドポイントと通信できます。このオプションは、メールサーバー管理者によって最もよく使用されています。詳細については、「Amazon SES を既存の E メールサーバーと統合する」を参照してください。

このページの内容: