Amazon SES et les protocoles de sécurité - Amazon Simple Email Service
Expéditeur de l'e-mail à Amazon SESAmazon SES au destinataireEnd-to-end chiffrement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon SES et les protocoles de sécurité

Cette rubrique décrit les protocoles de sécurité que vous pouvez utiliser lorsque vous vous connectez à Amazon SES et lorsqu'Amazon SES envoie un e-mail à un destinataire.

Expéditeur de l'e-mail à Amazon SES

Le protocole de sécurité que vous utilisez pour vous connecter à Amazon SES varie selon que vous utilisez l'SESSMTPinterface Amazon SES API ou Amazon, comme décrit ci-dessous.

HTTPS

Si vous utilisez Amazon SES API (directement ou via un AWS SDK), toutes les communications sont cryptées TLS via le point de SES HTTPS terminaison Amazon. Le point de SES HTTPS terminaison Amazon prend en charge les versions TLS 1.2 et TLS 1.3.

SMTPinterface

Si vous accédez à Amazon SES via l'SMTPinterface, vous devez chiffrer votre connexion à l'aide de Transport Layer Security (TLS). Notez que ce protocole TLS est souvent désigné par le nom de son prédécesseur, Secure Sockets Layer (SSL).

Amazon SES prend en charge deux mécanismes pour établir une TLS connexion cryptée : STARTTLS et TLS Wrapper.

  • STARTTLS— STARTTLS est un moyen de passer d'une connexion non chiffrée à une connexion cryptée. Il existe des versions de STARTTLS pour une variété de protocoles ; la SMTP version est définie dans le RFC3207. Pour les STARTTLS connexions, Amazon SES prend en charge les TLS versions 1.2 et TLS 1.3.

  • TLSWrapper — Le TLS wrapper (également connu sous SMTPS le nom de protocole Handshake) est un moyen d'établir une connexion cryptée sans établir au préalable une connexion non cryptée. Avec TLS Wrapper, le point de SES SMTP terminaison Amazon n'effectue pas de TLS négociation : il est de la responsabilité du client de se connecter au point de terminaison en utilisant TLS et de continuer à utiliser TLS pendant toute la conversation. TLSWrapper est un ancien protocole, mais de nombreux clients le supportent toujours. Pour les connexions TLS Wrapper, Amazon SES prend en charge les versions TLS 1.2 et TLS 1.3.

Pour plus d'informations sur la connexion à l'SESSMTPinterface Amazon à l'aide de ces méthodes, consultezConnexion à un point de SES SMTP terminaison Amazon.

Amazon SES au destinataire

Bien que la version TLS 1.3 soit notre méthode de livraison par défaut, nous SES pouvons envoyer des e-mails aux serveurs de messagerie utilisant des versions antérieures deTLS.

Par défaut, Amazon SES utilise Opportunistic. TLS Cela signifie qu'Amazon essaie SES toujours d'établir une connexion sécurisée avec le serveur de courrier de réception. Si Amazon ne SES parvient pas à établir une connexion sécurisée, il envoie le message non chiffré.

Vous pouvez modifier ce comportement en utilisant des jeux de configurations. Utilisez cette PutConfigurationSetDeliveryOptionsAPIopération pour définir la TlsPolicy propriété d'une configuration définie surRequire. Vous pouvez utiliser l'AWS CLI pour effectuer cette modification.

Pour configurer Amazon SES afin d'exiger TLS des connexions pour un ensemble de configuration

  • Sur la ligne de commande, entrez la commande suivante :

    aws sesv2 put-configuration-set-delivery-options --configuration-set-name MyConfigurationSet --tls-policy REQUIRE

    Dans l'exemple précédent, remplacez MyConfigurationSet avec le nom de votre ensemble de configuration.

    Lorsque vous envoyez un e-mail à l'aide de ce jeu de configuration, Amazon envoie le message au serveur de messagerie destinataire SES uniquement s'il peut établir une connexion sécurisée. Si Amazon ne SES parvient pas à établir une connexion sécurisée avec le serveur de messagerie de réception, il supprime le message.

End-to-end chiffrement

Vous pouvez utiliser Amazon SES pour envoyer des messages chiffrés à l'aide de S/ MIME ouPGP. Les messages qui utilisent ces protocoles sont chiffrés par l'expéditeur. Leur contenu ne peut être consulté que par les destinataires qui possèdent les clés privées requises pour déchiffrer les messages.

Amazon SES prend en charge les MIME types suivants, que vous pouvez utiliser pour envoyer des e-mails MIME chiffrés/chiffrés :

  • application/pkcs7-mime

  • application/pkcs7-signature

  • application/x-pkcs7-mime

  • application/x-pkcs7-signature

Amazon prend SES également en charge les MIME types suivants, que vous pouvez utiliser pour envoyer des e-mails PGP chiffrés :

  • application/pgp-encrypted

  • application/pgp-keys

  • application/pgp-signature