Amazon SES und Sicherheitsprotokolle - Amazon Simple Email Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon SES und Sicherheitsprotokolle

In diesem Thema werden die Sicherheitsprotokolle beschrieben, die Sie verwenden können, wenn Sie eine Verbindung mit Amazon SES herstellen, sowie wenn Amazon SES eine E-Mail an einen Empfänger übermittelt.

E-Mail-Absender an Amazon SES

Welches Sicherheitsprotokoll Sie verwenden, um eine Verbindung mit herzustellen, hängt davon ab, ob Sie die Amazon-SES-API- oder die Amazon-SES-SMTP-Schnittstelle verwenden, wie im Folgenden beschrieben.

HTTPS

Wenn Sie die Amazon SES SES-API (entweder direkt oder über ein AWS SDK) verwenden, wird die gesamte Kommunikation mit TLS über den Amazon SES SES-HTTPS-Endpunkt verschlüsselt. Der HTTPS-Endpunkt von Amazon SES unterstützt TLS 1.2 und TLS 1.3.

SMTP-Schnittstelle

Wenn Sie auf Amazon SES über die SMTP-Schnittstelle zugreifen, müssen Sie Ihre Verbindung mit Transport Layer Security (TLS) verschlüsseln. Beachten Sie, dass TLS häufig mit dem Namen des Vorgängerprotokolls, Secure Sockets Layer (SSL), bezeichnet wird.

Amazon SES unterstützt zwei Mechanismen zum Einrichten einer TLS-verschlüsselten Verbindung: STARTTLS und TLS Wrapper.

  • STARTTLS – STARTTLS ist ein Verfahren zum Upgraden einer unverschlüsselten Verbindung zu einer verschlüsselten Verbindung. Es stehen Versionen von STARTTLS für eine Reihe von Protokollen zur Verfügung. Die SMTP-Version ist in RFC 3207 definiert. Für STARTTLS-Verbindungen unterstützt Amazon SES TLS 1.2 und TLS 1.3.

  • TLS Wrapper – TLS Wrapper (auch bekannt als SMTPS oder Handshake Protocol) ist ein Verfahren zum Initiieren einer verschlüsselten Verbindung, ohne zuvor eine unverschlüsselte Verbindung herzustellen. Bei TLS Wrapper werden vom Amazon-SES-SMTP-Endpunkt keine TLS-Aushandlungen durchgeführt. Es liegt in der Verantwortung des Clients, eine Verbindung mit dem Endpunkt über TLS herzustellen und TLS dann für die gesamte Konversation weiterzuverwenden. TLS Wrapper ist ein älteres Protokoll, wird jedoch von vielen Clients weiterhin unterstützt. Für TLS Wrapper-Verbindungen unterstützt Amazon SES TLS 1.2 und TLS 1.3.

Weitere Informationen zum Herstellen einer Verbindung mit der SMTP-Schnittstelle von Amazon SES mithilfe dieser Methoden finden Sie unter Herstellen einer Verbindung mit dem Amazon-SES-SMTP-Endpunkt.

Amazon SES an Empfänger

Für TLS-Verbindungen unterstützt SES TLS 1.2. Weitere Informationen hierzu finden Sie unter Infrastruktursicherheit in SES.

Standardmäßig verwendet Amazon SES opportunistische TLS. Das bedeutet, dass Amazon SES immer versucht, eine sichere Verbindung mit dem empfangenden Mail-Server herzustellen. Wenn Amazon SES keine sichere Verbindung herstellen kann, wird die Nachricht unverschlüsselt gesendet.

Sie können dieses Verhalten ändern, indem Sie Konfigurationssätze verwenden. Verwenden Sie den PutConfigurationSetDeliveryOptionsAPI-Vorgang, um die TlsPolicy Eigenschaft für eine Konfiguration auf Require festzulegen. Sie können zur Vornahme dieser Änderung die AWS CLI verwenden.

So konfigurieren Sie Amazon SES so, dass TLS-Verbindungen für einen Konfigurationssatz erforderlich sind.
  • Geben Sie in der Befehlszeile folgenden Befehl ein:

    aws sesv2 put-configuration-set-delivery-options --configuration-set-name MyConfigurationSet --tls-policy REQUIRE

    Ersetzen Sie es im vorherigen Beispiel MyConfigurationSetdurch den Namen Ihres Konfigurationssatzes.

    Wenn Sie unter Verwendung dieses Konfigurationssatzes eine E-Mail senden, sendet Amazon SES nur die Nachricht nur dann zum empfangenden E-Mail-Server, wenn eine sichere Verbindung hergestellt werden kann. Wenn Amazon SES keine sichere Verbindung mit dem empfangenden E-Mail-Server herstellen kann, wird die Nachricht verworfen.

nd-to-end E-Verschlüsselung

Sie können mit Amazon SES Nachrichten senden, die mit S/MIME oder PGP verschlüsselt wurden. Nachrichten, die diese Protokolle verwenden, werden vom Sender verschlüsselt. Ihre Inhalte können nur von Empfängern angezeigt werden, die die privaten Schlüssel besitzen, die zum Entschlüsseln der Nachrichten erforderlich sind.

Amazon SES unterstützt die folgenden MIME-Typen, mit denen Sie S/MIME-verschlüsselte E-Mails senden können:

  • application/pkcs7-mime

  • application/pkcs7-signature

  • application/x-pkcs7-mime

  • application/x-pkcs7-signature

Amazon SES unterstützt außerdem die folgenden MIME-Typen, mit denen Sie PGP-verschlüsselte E-Mails senden können:

  • application/pgp-encrypted

  • application/pgp-keys

  • application/pgp-signature