Amazon Simple Email Service (Amazon SES)

Amazon Simple Email Service (Amazon SES) 是一種靈活且可高度擴展的電子郵件傳送和接收服務。它同時支援 S/MIME 和 PGP 通訊協定來加密訊息以進行完整 end-to-end 加密，而且所有與 Amazon SES 的通訊均使用 SSL (TLS 1.2) 進行保護。客戶可以選擇將 Amazon SES 設定為在將訊息存放在 Amazon S3 儲存貯體之前接收和加密訊息，以存放靜態加密的訊息。如需詳細資訊，請參閱 Amazon Simple Email Service (Amazon SES) 如何用 AWS KMS來瞭解有關加密訊息以進行儲存的詳細資訊。訊息會透過 HTTPS 端點或加密的 SMTP 連線，在傳輸至 Amazon SES 的過程中得到保護。

對於從 Amazon SES 傳送至接收者的訊息，Amazon SES 會先嘗試與接收郵件伺服器建立安全連線，但如果無法建立安全連線，則會以未加密的方式傳送訊息。若要要求加密才能交付給接收者，客戶必須在 Amazon SES 中建立組態集，並使用 AWS CLI 將 TlsPolicy 屬性設定為「需要」。如需詳細資訊，請參閱 Amazon SES 和安全協定。Amazon SES 與整合 AWS CloudTrail 以監控所有 API 呼叫。使用收集的資訊 AWS CloudTrail，客戶可以判斷要求是否向 Amazon SES、請求的 IP 地址、提出請求的人員、提出請求的時間以及其他詳細資訊。如需詳細資訊，請參閱使用 AWS CloudTrail. Amazon SES 也提供監控傳送活動的方法，例如傳送、拒絕、退回率、交付、開啟和點按。如需詳細資訊，請參閱監控您的 Amazon SES 傳送活動。