Amazon SES and security protocols - Amazon Simple Email Service

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Amazon SES and security protocols

이 주제에서는 Amazon SES와 연결할 때, 그리고 Amazon SES가 이메일을 받는 사람에게 전송할 때 사용할 수 있는 보안 프로토콜을 설명합니다.

Email Sender to Amazon SES

Amazon SES와 연결할 때 사용하는 보안 프로토콜은 다음에서 설명하듯이 Amazon SES API 또는 Amazon SES SMTP 인터페이스를 사용하는가에 따라 달라집니다.

HTTPS

Amazon SES API를 사용하는 경우(직접 또는 AWS SDK를 통해) 모든 통신은 Amazon SES HTTPS 엔드포인트를 통해 TLS로 암호화됩니다. Amazon SES HTTPS 엔드포인트는 TLS 1.2, TLS 1.1 및 TLS 1.0을 지원합니다.

SMTP Interface

SMTP 인터페이스를 통해 Amazon SES에 액세스하는 경우 TLS(전송 계층 보안)를 사용하여 연결을 암호화해야 합니다. TLS는 종종 이전 프로토콜 이름 Secure Sockets Layer(SSL)로 불립니다.

Amazon SES TLS 암호화 연결을 설정하는 두 가지 메커니즘을 지원합니다. STARTTLS 및 TLS 래퍼.

  • STARTTLS—STARTTLS is a means of upgrading an unencrypted connection to an encrypted connection. There are versions of STARTTLS for a variety of protocols; the SMTP version is defined in RFC 3207. For STARTTLS connections, Amazon SES supports TLS 1.2, TLS 1.1, TLS 1.0 and SSLv2Hello.

  • TLS Wrapper—TLS Wrapper (also known as SMTPS or the Handshake Protocol) is a means of initiating an encrypted connection without first establishing an unencrypted connection. With TLS Wrapper, the Amazon SES SMTP endpoint does not perform TLS negotiation: it is the client's responsibility to connect to the endpoint using TLS, and to continue using TLS for the entire conversation. TLS Wrapper is an older protocol, but many clients still support it. For TLS Wrapper connections, Amazon SES supports TLS 1.2, TLS 1.1 and TLS 1.0.

이러한 방법을 사용한 Amazon SES SMTP 인터페이스 연결에 대한 자세한 내용은 Connecting to an Amazon SES SMTP endpoint 단원을 참조하십시오.

Amazon SES to Receiver

Amazon SES는 TLS 연결에 대해 TLS 1.2, TLS 1.1 및 TLS 1.0을 지원합니다.

기본적으로 Amazon SES 사용 opportunistic TLS. 이는 Amazon SES 항상 수신 메일 서버에 보안 연결을 시도합니다. 만약 Amazon SES가 보안 연결을 설정할 수 없는 경우 암호화하지 않고 해당 메시지를 전송합니다.

이 동작은 구성 세트를 사용하여 변경할 수 있습니다. 사용 putconfigurationsetdelivery옵션 API 작업 설정 TlsPolicy 구성 세트를 위한 속성 Require. 귀하는 AWS CLI 을(를) 변경합니다.

구성 세트에 대한 TLS 연결을 요청하여 Amazon SES를 구성하려면

  • 명령줄에 다음 명령을 입력합니다.

    aws ses put-configuration-set-delivery-options --configuration-set-name MyConfigurationSet --delivery-options TlsPolicy=Require

    이전 예에서, 교체 MyConfigurationSet 구성 세트 이름 을(를) 가지고 있습니다.

    구성 세트를 사용하여 이메일을 전송할 경우, Amazon SES가 보안 연결을 설정할 수 있다면 수신 이메일 서버에 해당 메시지만을 전송합니다. Amazon SES가 수신 이메일 서버에 보안 연결을 할 수 없는 경우 해당 메시지를 삭제합니다.

End-to-End Encryption

Amazon SES를 사용하여 S/MIME 또는 PGP를 통해 암호화된 메시지를 전송할 수 있습니다. 이러한 프로토콜을 사용하는 메시지는 발신자에 의해 암호화됩니다. 해당 콘텐츠는 메시지를 암호 해독하는 데 필요한 퍼블릭 키를 소유하는 수신자만 볼 수 있습니다.

Amazon SES는 S/MIME으로 암호화된 이메일을 전송하는 데 사용할 수 있는 다음 MIME 유형을 지원합니다.

  • application/pkcs7-mime

  • application/pkcs7-signature

  • application/x-pkcs7-mime

  • application/x-pkcs7-signature

Amazon SES는 PGP로 암호화된 이메일을 전송하는 데 사용할 수 있는 다음 MIME 유형도 지원합니다.

  • application/pgp-encrypted

  • application/pgp-keys

  • application/pgp-signature