Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Amazon SES und Sicherheitsprotokolle

PDF
Fokusmodus
Amazon SES und Sicherheitsprotokolle - Amazon Simple Email Service
E-Mail-Absender an Amazon SESAmazon SES an EmpfängerEnd-to-end Verschlüsselung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

In diesem Thema werden die Sicherheitsprotokolle beschrieben, die Sie verwenden können, wenn Sie eine Verbindung mit Amazon SES herstellen, sowie wenn Amazon SES eine E-Mail an einen Empfänger übermittelt.

E-Mail-Absender an Amazon SES

Welches Sicherheitsprotokoll Sie verwenden, um eine Verbindung mit herzustellen, hängt davon ab, ob Sie die Amazon-SES-API- oder die Amazon-SES-SMTP-Schnittstelle verwenden, wie im Folgenden beschrieben.

HTTPS

Wenn Sie die Amazon SES SES-API (entweder direkt oder über ein AWS SDK) verwenden, wird die gesamte Kommunikation mit TLS über den Amazon SES SES-HTTPS-Endpunkt verschlüsselt. Der HTTPS-Endpunkt von Amazon SES unterstützt TLS 1.2 und TLS 1.3.

SMTP-Schnittstelle

Wenn Sie auf Amazon SES über die SMTP-Schnittstelle zugreifen, müssen Sie Ihre Verbindung mit Transport Layer Security (TLS) verschlüsseln. Beachten Sie, dass TLS häufig mit dem Namen des Vorgängerprotokolls, Secure Sockets Layer (SSL), bezeichnet wird.

Amazon SES unterstützt zwei Mechanismen zum Einrichten einer TLS-verschlüsselten Verbindung: STARTTLS und TLS Wrapper.

  • STARTTLS – STARTTLS ist ein Verfahren zum Upgraden einer unverschlüsselten Verbindung zu einer verschlüsselten Verbindung. Es stehen Versionen von STARTTLS für eine Reihe von Protokollen zur Verfügung. Die SMTP-Version ist in RFC 3207 definiert. Für STARTTLS-Verbindungen unterstützt Amazon SES TLS 1.2 und TLS 1.3.

  • TLS Wrapper – TLS Wrapper (auch bekannt als SMTPS oder Handshake Protocol) ist ein Verfahren zum Initiieren einer verschlüsselten Verbindung, ohne zuvor eine unverschlüsselte Verbindung herzustellen. Bei TLS Wrapper werden vom Amazon-SES-SMTP-Endpunkt keine TLS-Aushandlungen durchgeführt. Es liegt in der Verantwortung des Clients, eine Verbindung mit dem Endpunkt über TLS herzustellen und TLS dann für die gesamte Konversation weiterzuverwenden. TLS Wrapper ist ein älteres Protokoll, wird jedoch von vielen Clients weiterhin unterstützt. Für TLS Wrapper-Verbindungen unterstützt Amazon SES TLS 1.2 und TLS 1.3.

Weitere Informationen zum Herstellen einer Verbindung mit der SMTP-Schnittstelle von Amazon SES mithilfe dieser Methoden finden Sie unter Herstellen einer Verbindung mit dem Amazon-SES-SMTP-Endpunkt.

Amazon SES an Empfänger

Obwohl TLS 1.3 unsere Standardzustellungsmethode ist, kann SES E-Mails mit früheren Versionen von TLS an Mailserver senden.

Standardmäßig verwendet Amazon SES opportunistische TLS. Das bedeutet, dass Amazon SES immer versucht, eine sichere Verbindung mit dem empfangenden Mail-Server herzustellen. Wenn Amazon SES keine sichere Verbindung herstellen kann, wird die Nachricht unverschlüsselt gesendet.

Sie können dieses Verhalten ändern, indem Sie Konfigurationssätze verwenden. Verwenden Sie den PutConfigurationSetDeliveryOptionsAPI-Vorgang, um die TlsPolicy Eigenschaft für eine Konfiguration auf festzulegenRequire. Sie können zur Vornahme dieser Änderung die AWS CLI verwenden.

So konfigurieren Sie Amazon SES so, dass TLS-Verbindungen für einen Konfigurationssatz erforderlich sind.

  • Geben Sie in der Befehlszeile folgenden Befehl ein:

    aws sesv2 put-configuration-set-delivery-options --configuration-set-name MyConfigurationSet --tls-policy REQUIRE

    Ersetzen Sie es im vorherigen Beispiel MyConfigurationSet durch den Namen Ihres Konfigurationssatzes.

    Wenn Sie unter Verwendung dieses Konfigurationssatzes eine E-Mail senden, sendet Amazon SES nur die Nachricht nur dann zum empfangenden E-Mail-Server, wenn eine sichere Verbindung hergestellt werden kann. Wenn Amazon SES keine sichere Verbindung mit dem empfangenden E-Mail-Server herstellen kann, wird die Nachricht verworfen.

End-to-end Verschlüsselung

Sie können mit Amazon SES Nachrichten senden, die mit S/MIME oder PGP verschlüsselt wurden. Nachrichten, die diese Protokolle verwenden, werden vom Sender verschlüsselt. Ihre Inhalte können nur von Empfängern angezeigt werden, die die privaten Schlüssel besitzen, die zum Entschlüsseln der Nachrichten erforderlich sind.

Amazon SES unterstützt die folgenden MIME-Typen, mit denen Sie S/MIME-verschlüsselte E-Mails senden können:

  • application/pkcs7-mime

  • application/pkcs7-signature

  • application/x-pkcs7-mime

  • application/x-pkcs7-signature

Amazon SES unterstützt außerdem die folgenden MIME-Typen, mit denen Sie PGP-verschlüsselte E-Mails senden können:

  • application/pgp-encrypted

  • application/pgp-keys

  • application/pgp-signature

Auf dieser Seite

Related resources

Haben Sie Fragen zu Ihrem Amazon.com-Konto oder zu einer Ihrer aufgegebenen Bestellungen? Wenn dies der Fall ist, wenden Sie sich über die Amazon-Website an uns. 

Related resources

Haben Sie Fragen zu Ihrem Amazon.com-Konto oder zu einer Ihrer aufgegebenen Bestellungen? Wenn dies der Fall ist, wenden Sie sich über die Amazon-Website an uns. 
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.