连接到 Amazon SES SMTP 端点 - Amazon Simple Email Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

连接到 Amazon SES SMTP 端点

要使用 Amazon SES SMTP 接口来发送电子邮件,您将连接到 SMTP 端点。有关 Amazon SES SMTP 端点的完整列表,请参阅《AWS 一般参考》中的 Amazon Simple Email Service 端点和限额

Amazon SES SMTP 端点要求使用传输层安全性(TLS)对所有连接进行加密。(请注意,提及 TLS 时通常使用其前身协议的名称:SSL)。Amazon SES 支持两种建立 TLS 加密连接的机制:STARTTLS 和 TLS Wrapper。查看您的软件文档,以确定它是支持 STARTTLS 或 TLS Wrapper,还是同时支持二者。

默认情况下,Amazon Elastic Compute Cloud(Amazon EC2)会节流端口 25 上的电子邮件流量。为了避免在通过 SMTP 端点从 EC2 发送电子邮件时发生超时,请提交删除电子邮件发送限制的请求以删除限制。或者,您也可以使用不同的端口发送电子邮件,或者使用 Amazon VPC 端点

有关 SMTP 连接问题,请参阅SMTP 问题

STARTTLS

STARTTLS 是一种将未加密的连接升级到加密连接的方式。提供了适用于各种协议的 STARTTLS 版本;SMTP 版本已在 RFC 3207 中定义。

要设置 STARTTLS 连接,SMTP 客户端连接到端口 25、587 或 2587 上的 Amazon SES SMTP 端点,发出 EHLO 命令,然后等待服务器宣布其支持 STARTTLS SMTP 扩展。之后,该客户端发出 STARTTLS 命令,同时启动 TLS 协商。在协商完成后,该客户端将通过新的加密连接发出 EHLO 命令,并且 SMTP 会话将正常继续。

TLS Wrapper

TLS Wrapper (也称为 SMTPS 或握手协议) 是一种在无需事先建立未加密连接的情况下启动加密连接的方式。利用 TLS Wrapper,Amazon SES SMTP 端点不执行 TLS 协商:客户端负责使用 TLS 连接到端点,然后继续对整个对话使用 TLS。虽然 TLS Wrapper 是一项旧协议,但许多客户端仍支持它。

要设置 TLS Wrapper 连接,SMTP 客户端将连接到端口 465 或 2465 上的 Amazon SES SMTP 端点。服务器将提供其证书,客户端将发出 EHLO 命令,并且 SMTP 会话将正常继续。