Amazon Simple Email Service（Amazon SES）

Amazon Simple Email Service (Amazon SES) 是一项灵活且高度可扩展的电子邮件发送和接收服务。它支持 S/MIME 和 PGP 协议来加密消息以实现完全加 end-to-end 密，并且与 Amazon SES 的所有通信均使用 SSL (TLS 1.2) 进行保护。客户可以选择存储静态加密的消息，方法是将 Amazon SES 配置为接收和加密消息，然后再将其存储在 Amazon S3 存储桶中。有关更多信息，请参阅亚马逊简单电子邮件服务 (Amazon SES) 如何 AWS KMS使用亚马逊简单电子邮件服务 (Amazon SES) 来了解有关加密用于存储的邮件的更多信息。邮件在通过 HTTPS 终端节点或加密的 SMTP 连接传输到 Amazon SES 时受到保护。

对于从 Amazon SES 发送给收件人的邮件，Amazon SES 将首先尝试与接收邮件服务器建立安全连接，但如果无法建立安全连接，它将以未加密的方式发送邮件。要要求加密才能传送给收件人，客户必须在 Amazon SES 中创建配置集，然后使用 AWS CLI 将该 TlsPolicy 属性设置为 “需要”。有关更多信息，请参阅 Amazon SES 和安全协议。Amazon SES 与集成 AWS CloudTrail 以监控所有 API 调用。通过收集的信息 AWS CloudTrail，买家可以确定请求是向 Amazon SES 提出的、请求的 IP 地址、谁提出了请求、何时提出请求以及其他详细信息。有关更多信息，请参阅使用记录 Amazon SES API 调用 AWS CloudTrail。Amazon SES 还提供了监控发送活动的方法，例如发送、拒绝、退回率、交付、打开和点击。有关更多信息，请参阅监控您的 Amazon SES 发送活动。