Amazon Simple Email Service
개발자 안내서

Amazon SES SMTP 엔드포인트에 연결

다음 표에서는 Amazon SES를 사용할 수 있는 AWS 리전에 대한 Amazon SES SMTP 엔드포인트를 보여줍니다.

리전 이름 SMTP 엔드포인트

미국 동부(버지니아 북부)

email-smtp.us-east-1.amazonaws.com

미국 서부(오레곤)

email-smtp.us-west-2.amazonaws.com

아시아 태평양(뭄바이)

email-smtp.ap-south-1.amazonaws.com

아시아 태평양(시드니)

email-smtp.ap-southeast-2.amazonaws.com

EU(프랑크푸르트)

email-smtp.eu-central-1.amazonaws.com

EU(아일랜드)

email-smtp.eu-west-1.amazonaws.com

Amazon SES SMTP 엔드포인트에서는 TLS(전송 계층 보안)를 사용하여 모든 연결을 암호화해야 합니다. (TLS는 선행 프로토콜의 이름인 SSL로 자주 지칭됩니다.) Amazon SES는 TLS로 암호화된 연결 설정을 위한 두 가지 메커니즘인 STARTTLS 및 TLS 래퍼를 지원합니다. 사용 중인 소프트웨어의 설명서를 참조하여 소프트웨어가 STARTTLS, TLS 래퍼 또는 둘 다 지원하는지 여부를 확인하십시오.

중요

Amazon Elastic Compute Cloud(Amazon EC2)는 기본적으로 포트 25를 통한 이메일 트래픽을 제한합니다. EC2에서 SMTP 엔드포인트를 통해 이메일을 전송할 때 시간 초과를 방지하려면 이메일 전송 제한 제거 요청을 제출하여 제한을 제거합니다. 또는 다른 포트를 사용하여 이메일을 보낼 수 있습니다.

STARTTLS

STARTTLS는 암호화되지 않은 연결을 암호화된 연결로 업그레이드하는 방법입니다. 다양한 프로토콜을 위한 여러 버전의 STARTTLS이 있으며, SMTP 버전은 RFC 3207에서 정의됩니다.

STARTTLS 연결을 설정하기 위해 SMTP 클라이언트는 포트 25, 587 또는 2587에서 Amazon SES SMTP 엔드포인트에 연결하고, EHLO 명령을 실행한 다음, 서버가 STARTTLS SMTP 확장을 지원한다고 공지할 때까지 대기합니다. 그런 다음 클라이언트는 STARTTLS 명령을 실행하여 TLS 협상을 시작합니다. 협상이 완료되면 클라이언트는 새로운 암호화된 연결을 통해 EHLO 명령을 실행하고 SMTP 세션이 정상적으로 진행됩니다.

TLS 래퍼

TLS 래퍼(SMTPS 또는 핸드셰이크 프로토콜이라고도 함)는 암호화되지 않은 연결을 먼저 설정하지 않고 암호화된 연결을 시작하는 방법입니다. TLS 래퍼에서는 Amazon SES SMTP 엔드포인트가 TLS 협상을 수행하지 않습니다. TLS를 사용하여 엔드포인트와 연결한 후 전체 대화에 걸쳐 TLS를 계속 사용하는 것이 클라이언트의 책임입니다. TLS 래퍼는 더 오래된 프로토콜이지만 많은 클라이언트가 여전히 이 프로토콜을 지원합니다.

TLS 래퍼 연결을 설정하기 위해 SMTP 클라이언트는 포트 465 또는 2465에서 Amazon SES SMTP 엔드포인트에 연결합니다. 서버가 인증서를 제공하고, 클라이언트가 EHLO 명령을 실행한 후, SMTP 세션이 정상적으로 진행됩니다.

이 페이지에서: