Conexão com um endpoint SMTP do Amazon SES - Amazon Simple Email Service
STARTTLSTLS Wrapper

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conexão com um endpoint SMTP do Amazon SES

Para enviar e-mail usando a interface SMTP do Amazon SES, você conecta com um endpoint SMTP. Para obter uma lista completa dos endpoints SMTP do Amazon SES, consulte Endpoints e cotas do Amazon Simple Email Service na Referência geral da AWS.

O endpoint SMTP do Amazon SES exige que todas as conexões sejam criptografadas usando Transport Layer Security (TLS). (Observe que o TLS normalmente é chamado pelo nome do seu protocolo antecessor, SSL.) O Amazon SES oferece suporte a dois mecanismos para estabelecer conexão criptografada por TLS: STARTTLS e TLS Wrapper. Verifique a documentação do seu software para determinar se ele oferece suporte ao STARTTLS, TLS Wrapper ou ambos.

O Amazon Elastic Compute Cloud (Amazon EC2) limita o tráfego de e-mail pela porta 25 por padrão. Para evitar erros de tempo limite ao enviar e-mails pelo endpoint SMTP do EC2, envie uma Solicitação para remover limitações de envio de e-mail para remover essa limitação. Como alternativa, é possível enviar e-mails usando uma porta diferente ou usar um endpoint da Amazon VPC.

Quanto a problemas de conexão SMTP, consulte Problemas de SMTP.

STARTTLS

STARTTLS é um meio de atualizar uma conexão não criptografada para uma conexão criptografada. Existem versões do STARTTLS para diversos protocolos; a versão SMTP é definida em RFC 3207.

Para configurar uma conexão STARTTLS, o cliente SMTP se conecta ao endpoint SMTP do Amazon SES nas portas 25, 587 ou 2587, emite um comando EHLO e aguarda o servidor anunciar que é compatível com a extensão SMTP STARTTLS. Em seguida, o cliente emite o comando STARTTLS, iniciando a negociação de TLS. Quando a negociação estiver concluída, o cliente emitirá um comando EHLO sobre a nova conexão criptografada e a sessão SMTP continuará normalmente.

TLS Wrapper

O TLS Wrapper (também conhecido como SMTPS ou Handshake Protocol) é um meio de iniciar uma conexão criptografada sem antes estabelecer uma conexão não criptografada. Com o TLS Wrapper, o endpoint SMTP do Amazon SES não faz negociação de TLS: é responsabilidade do cliente se conectar ao endpoint usando TLS e continuar usando TLS por toda a conversa. O TLS Wrapper é um protocolo mais antigo, mas ainda é compatível com muitos clientes.

Para configurar uma conexão com o TLS Wrapper, o cliente SMTP se conecta ao endpoint SMTP do Amazon SES na porta 465 ou 2465. O servidor apresenta o seu certificado, o cliente emite um comando EHLO e a sessão SMTP continua normalmente.