Amazon SES und Sicherheitsprotokolle - Amazon Simple Email Service
E-Mail-Absender an Amazon SESAmazon SES zum EmpfängerEnd-to-end Verschlüsselung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon SES und Sicherheitsprotokolle

In diesem Thema werden die Sicherheitsprotokolle beschrieben, die Sie verwenden könnenSES, wenn Sie eine Verbindung zu Amazon herstellen und wenn Amazon eine E-Mail an einen Empfänger SES zustellt.

E-Mail-Absender an Amazon SES

Das Sicherheitsprotokoll, das Sie für die Verbindung mit Amazon verwenden, SES hängt davon ab, ob Sie die Amazon SES API - oder die SES SMTP Amazon-Schnittstelle verwenden, wie im Folgenden beschrieben.

HTTPS

Wenn Sie Amazon verwenden SES API (entweder direkt oder über einen AWS SDK), wird die gesamte Kommunikation TLS über den SES HTTPS Amazon-Endpunkt verschlüsselt. Der SES HTTPS Amazon-Endpunkt unterstützt TLS 1.2 und TLS 1.3.

SMTPSchnittstelle

Wenn Sie SES über die SMTP Schnittstelle auf Amazon zugreifen, müssen Sie Ihre Verbindung mit Transport Layer Security (TLS) verschlüsseln. Beachten Sie, TLS dass dieses Protokoll häufig mit dem Namen seines Vorgängerprotokolls Secure Sockets Layer (SSL) bezeichnet wird.

Amazon SES unterstützt zwei Mechanismen für den Aufbau einer TLS -verschlüsselten Verbindung: STARTTLS und TLS Wrapper.

  • STARTTLS— STARTTLS ist ein Mittel, um eine unverschlüsselte Verbindung auf eine verschlüsselte Verbindung umzuwandeln. Es gibt Versionen von STARTTLS für eine Vielzahl von Protokollen; die SMTP Version ist in RFC3207 definiert. Für STARTTLS Verbindungen SES unterstützt Amazon TLS 1.2 und TLS 1.3.

  • TLSWrapper — TLS Wrapper (auch bekannt als SMTPS das Handshake-Protokoll) ist ein Mittel, um eine verschlüsselte Verbindung zu initiieren, ohne zuerst eine unverschlüsselte Verbindung herzustellen. Mit TLS Wrapper führt der SES SMTP Amazon-Endpunkt keine TLS Verhandlungen durch: Es liegt in der Verantwortung des KundenTLS, über ihn eine Verbindung zum Endpunkt herzustellen und die Nutzung TLS für die gesamte Konversation fortzusetzen. TLSWrapper ist ein älteres Protokoll, aber viele Kunden unterstützen es immer noch. Für TLS Wrapper-Verbindungen SES unterstützt Amazon TLS 1.2 und TLS 1.3.

Informationen zum Herstellen einer Verbindung mit der SES SMTP Amazon-Schnittstelle mithilfe dieser Methoden finden Sie unterVerbindung zu einem SES SMTP Amazon-Endpunkt herstellen.

Amazon SES zum Empfänger

TLS1.3 ist zwar unsere Standardzustellungsmethode, SES kann aber E-Mails mit früheren Versionen von an Mailserver sendenTLS.

Standardmäßig SES verwendet Amazon Opportunistic TLS. Das bedeutet, dass Amazon SES immer versucht, eine sichere Verbindung zum empfangenden Mailserver herzustellen. Wenn Amazon keine sichere Verbindung herstellen SES kann, sendet es die Nachricht unverschlüsselt.

Sie können dieses Verhalten ändern, indem Sie Konfigurationssätze verwenden. Verwenden Sie den PutConfigurationSetDeliveryOptionsAPIVorgang, um die TlsPolicy Eigenschaft für eine Konfiguration festzulegen, die auf Require eingestellt ist. Sie können zur Vornahme dieser Änderung die AWS CLI verwenden.

So konfigurieren Sie Amazon soSES, dass TLS Verbindungen für einen Konfigurationssatz erforderlich sind

  • Geben Sie in der Befehlszeile folgenden Befehl ein:

    aws sesv2 put-configuration-set-delivery-options --configuration-set-name MyConfigurationSet --tls-policy REQUIRE

    Ersetzen Sie im vorherigen Beispiel MyConfigurationSet durch den Namen Ihres Konfigurationssatzes.

    Wenn Sie eine E-Mail mit diesem Konfigurationssatz senden, sendet Amazon die Nachricht SES nur dann an den empfangenden E-Mail-Server, wenn dieser eine sichere Verbindung herstellen kann. Wenn Amazon keine sichere Verbindung zum empfangenden E-Mail-Server herstellen SES kann, wird die Nachricht gelöscht.

End-to-end Verschlüsselung

Sie können Amazon verwendenSES, um Nachrichten zu senden, die mit S/ MIME oder PGP verschlüsselt sind. Nachrichten, die diese Protokolle verwenden, werden vom Sender verschlüsselt. Ihre Inhalte können nur von Empfängern angezeigt werden, die die privaten Schlüssel besitzen, die zum Entschlüsseln der Nachrichten erforderlich sind.

Amazon SES unterstützt die folgenden MIME Typen, mit denen Sie MIME S/-verschlüsselte E-Mails senden können:

  • application/pkcs7-mime

  • application/pkcs7-signature

  • application/x-pkcs7-mime

  • application/x-pkcs7-signature

Amazon unterstützt SES auch die folgenden MIME Typen, mit denen Sie PGP verschlüsselte E-Mails senden können:

  • application/pgp-encrypted

  • application/pgp-keys

  • application/pgp-signature