Herstellen einer Verbindung mit dem Amazon-SES-SMTP-Endpunkt - Amazon Simple Email Service

Herstellen einer Verbindung mit dem Amazon-SES-SMTP-Endpunkt

Um E-Mails über die Amazon SES SMTP-Schnittstelle zu senden, müssen Sie Ihre Anwendung mit einem SMTP-Endpunkt verbinden. Eine vollständige Liste der Amazon SES SMTP-Endpunkte finden Sie unter Amazon Simple Email Service-Endpunkte und Kontingente in der AWSAllgemeinen Referenz.

Der SMTP-Endpunkt von Amazon SES erfordert, dass alle Verbindungen mit Transport Layer Security (TLS) verschlüsselt werden. (Beachten Sie, dass TLS häufig mit dem Namen des Vorgängerprotokolls, SSL, bezeichnet wird.) Amazon SES unterstützt zwei Mechanismen zum Einrichten einer TLS-verschlüsselten Verbindung: STARTTLS und TLS Wrapper. Lesen Sie in der Dokumentation für Ihre Software nach, um zu bestimmen, ob STARTTLS, TLS Wrapper oder beides unterstützt wird.

Amazon Elastic Compute Cloud (Amazon EC2) schränkt standardmäßig E-Mail-Verkehr über Port 25 ein. Um Zeitüberschreitungen beim Senden von E-Mails über den SMTP-Endpunkt von EC2 zu vermeiden, übermitteln Sie eine Anforderung zum Entfernen von E-Mail-Sendelimits, um die Drosselung zu entfernen. Alternativ können Sie E-Mails über einen anderen Port enden oder einen Amazon-VPC-Endpunkt verwenden.

STARTTLS

STARTTLS ist ein Verfahren zum Upgraden einer unverschlüsselten Verbindung zu einer verschlüsselten Verbindung. Es stehen Versionen von STARTTLS für eine Reihe von Protokollen zur Verfügung. Die SMTP-Version ist in RFC 3207 definiert.

Zum Einrichten einer STARTTLS-Verbindung stellt der SMTP-Client eine Verbindung zum Amazon-SES-SMTP-Endpunkt auf Port 25, 587 oder 2587 her, gibt einen EHLO-Befehl aus und wartet, bis der Server mitgeteilt hat, dass er die STARTTLS-SMTP-Erweiterung unterstützt. Der Client gibt dann den Befehl STARTTLS aus, um die TLS-Aushandlung zu initiieren. Wenn die Aushandlung abgeschlossen ist, gibt der Client über die neue verschlüsselte Verbindung einen EHLO-Befehl aus und die SMTP-Sitzung wird normal fortgesetzt.

TLS Wrapper

TLS Wrapper (auch bekannt als SMTPS oder Handshake Protocol) ist ein Verfahren zum Initiieren einer verschlüsselten Verbindung, ohne zuvor eine unverschlüsselte Verbindung herzustellen. Bei TLS Wrapper werden vom Amazon-SES-SMTP-Endpunkt keine TLS-Aushandlungen durchgeführt. Es liegt in der Verantwortung des Clients, eine Verbindung mit dem Endpunkt über TLS herzustellen und TLS dann für die gesamte Konversation weiterzuverwenden. TLS Wrapper ist ein älteres Protokoll, wird jedoch von vielen Clients weiterhin unterstützt.

Zum Einrichten einer TLS Wrapper-Verbindung stellt der SMTP-Client eine Verbindung mit dem Amazon-SES-SMTP-Endpunkt auf Port 465 oder 2465 her. Der Server repräsentiert sein Zertifikat, der Client gibt einen EHLO-Befehl aus und die SMTP-Sitzung wird normal fortgesetzt.