Remitente de correo electrónico para Amazon SES Amazon SES al receptor nd-to-end Cifrado electrónico

Amazon SES y los protocolos de seguridad

En este tema, se describen los protocolos de seguridad que puede utilizar al conectarse a Amazon SES, así como cuando Amazon SES entrega un correo electrónico a un receptor.

Remitente de correo electrónico para Amazon SES

El protocolo de seguridad que se utiliza para conectarse a Amazon SES depende de si se utiliza la API de Amazon SES o la interfaz de SMTP de Amazon SES, tal y como se describe a continuación.

HTTPS

Si utiliza la API de Amazon SES (directamente o mediante un AWS SDK), TLS cifra todas las comunicaciones a través del punto de enlace HTTPS de Amazon SES. El punto de conexión HTTPS de Amazon SES admite TLS 1.2 y TLS 1.3.

Interfaz de SMTP

Si obtiene acceso a Amazon SES a través de la interfaz de SMTP, deberá cifrar la conexión mediante Transport Layer Security (TLS). Tenga en cuenta que TLS se denomina en ocasiones con el nombre de su protocolo predecesor, capa de conexión segura (SSL).

Amazon SES admite dos mecanismos para establecer la conexión cifrada por TLS: STARTTLS y TLS Wrapper.

STARTTLS: STARTTLS es un medio para actualizar una conexión sin cifrar a una conexión cifrada. Existen versiones de STARTTLS para diversos protocolos; la versión de SMTP se define en RFC 3207. Para las conexiones STARTTLS, Amazon SES admite TLS 1.2 y TLS 1.3.
TLS Wrapper: TLS Wrapper (también conocido como SMTPS o protocolo Handshake) es un medio de iniciar una conexión cifrada sin establecer primero una conexión sin cifrar. Con TLS Wrapper, el punto de enlace de SMTP de Amazon SES no realiza la negociación de TLS: es responsabilidad del cliente conectarse al punto de enlace mediante TLS y seguir utilizando TLS para toda la conversación. TLS Wrapper es un protocolo más antiguo, pero muchos clientes siguen siendo compatibles. Para las conexiones TLS Wrapper, Amazon SES admite TLS 1.2 y TLS 1.3.

Para obtener información acerca de cómo conectarse a la interfaz de SMTP de Amazon SES mediante estos métodos, consulte Conexión a un punto de enlace de SMTP de Amazon SES.

Amazon SES al receptor

SES admite TLS 1.2 para las conexiones TLS. Para obtener más información, consulte Seguridad de la infraestructura en SES.

De forma predeterminada, Amazon SES utiliza TLS de forma oportuna. Esto significa que Amazon SES siempre intenta realizar una conexión segura al servidor de recepción de correo electrónico. Si Amazon SES no puede establecer una conexión segura, envía el mensaje sin cifrar.

Puede cambiar este comportamiento utilizando conjuntos de configuración. Utilice la operación PutConfigurationSetDeliveryOptionsAPI para establecer la TlsPolicy propiedad de una configuración establecida en. Require Puede utilizar la AWS CLI para realizar este cambio.

Para configurar Amazon SES para exigir conexiones TLS para un conjunto de configuración

En la línea de comandos, escriba el comando siguiente.
```
aws sesv2 put-configuration-set-delivery-options --configuration-set-name MyConfigurationSet --tls-policy REQUIRE
```
En el ejemplo anterior, MyConfigurationSetsustitúyalo por el nombre del conjunto de configuraciones.

Cuando envía un correo electrónico a través de este conjunto de configuración, Amazon SES solo envía el mensaje al servidor de correo electrónico receptor si puede establecer una conexión segura. Amazon SES eliminará el mensaje si no puede realizar una conexión segura con el servidor de correo electrónico receptor.

nd-to-end Cifrado electrónico

Puede utilizar Amazon SES para enviar mensajes que se cifran mediante S/MIME o PGP. El remitente cifra los mensajes que utilizan estos protocolos. Solo los destinatarios que tengan las claves privadas necesarias para descifrar los mensajes pueden verlos.

Amazon SES admite los siguientes tipos MIME, que se pueden utilizar para enviar correo electrónico cifrado S/MIME:

application/pkcs7-mime
application/pkcs7-signature
application/x-pkcs7-mime
application/x-pkcs7-signature

Amazon SES también admite los siguientes tipos MIME, que se pueden utilizar para enviar correo electrónico cifrado PGP:

application/pgp-encrypted
application/pgp-keys
application/pgp-signature

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Codificaciones de contenido

Campos de encabezado admitidos