Amazon SES SMTP エンドポイントへの接続 - Amazon Simple Email Service

このガイドには、 の古いコンソールが反映されAmazon SESています。の新しいコンソールの詳細についてはAmazon SES、新しい Amazon Simple Email Service 開発者ガイドを参照してください。

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon SES SMTP エンドポイントへの接続

SMTP インターフェイスを使用して E メールを送信するには、SMTP エンドポイントに接続します。Amazon SESSMTP エンドポイントの完全なリストについては、Amazon SES の「Amazon Simple Email Service エンドポイントとクォータ」を参照してください。AWS General Reference

Amazon SES SMTP エンドポイントでは、すべての接続が Transport Layer Security(TLS)を使用して暗号化されている必要があります (TLS は、前のバージョンのプロトコルの名前である SSL と呼ばれることがあります)。Amazon SES は、TLS で暗号化された接続を確立するために、STARTTLS、TLS ラッパーという 2 つのメカニズムをサポートしています。ソフトウェアが STARTTLS および TLS ラッパーをサポートしているかどうかは、ソフトウェアのドキュメントを参照してください。

注記

Amazon Elastic Compute Cloud (Amazon EC2) では、デフォルトでポート 25 経由の E メールトラフィックが制限されています。から SMTP エンドポイントを介して E メールを送信する際のタイムアウトを回避するために、これらの制限の解除をリクエストできます。Amazon EC2詳細については、 ナレッジセンターの「 Amazon EC2 AWS Lambda AWS Lambda 」を参照してください。AWS

または、別のポートを使用するか、 エンドポイントAmazon VPCを使用できます。

STARTTLS

STARTTLS とは、暗号化されていない接続を暗号化された接続にアップグレードする方法です。STARTTLS には、様々なプロトコルに対応したバージョンがあります。SMTP バージョンは、「RFC 3207.」に定義されています。

STARTTLS 接続を設定する場合、SMTP クライアントは、ポート 25、587、または 2587 で Amazon SES SMTP エンドポイントに接続し、EHLO コマンドを発行します。次に、サーバーから STARTTLS SMTP 拡張機能をサポートしているという通知が来るのを待ちます。通知を受けたクライアントは、STARTTLS コマンドを発行し、TLS ネゴシエーションを開始します。ネゴシエーションが完了すると、クライアントが暗号化された新しい接続で EHLO コマンドを発行し、SMTP セッションが正常に進行します。

TLS ラッパー

TLS ラッパー(SMTPS またはハンドシェイクプロトコルとも呼ばれる)は、最初に暗号化されていない接続を確立するのではなく、最初から暗号化された接続を開始する方法です。TLS ラッパーを使用する場合、Amazon SES SMTP エンドポイントは TLS ネゴシエーションを実行しません。TLS を使用してエンドポイントに接続し、通信全体で TLS の使用を継続するのはクライアントの役割です。TLS ラッパーは古いプロトコルですが、数多くのクライアントが今もサポートしています。

TLS ラッパー接続を設定する場合、SMTP クライアントは、Amazon SES SMTP エンドポイントにポート 465 または 2465 で接続します。サーバーが自身の証明書を提示すると、クライアントが EHLO コマンドを発行し、SMTP セッションが正常に進行します。