Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Protocolli di sicurezza e Amazon SES

PDF
Modalità Focus
Protocolli di sicurezza e Amazon SES - Amazon Simple Email Service
Mittente dell'e-mail ad Amazon SESDa Amazon SES al destinatarioEnd-to-end crittografia

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Questo argomento descrive i protocolli di sicurezza che puoi utilizzare quando ti connetti ad Amazon SES e quando Amazon SES consegna un'e-mail a un ricevitore.

Mittente dell'e-mail ad Amazon SES

Il protocollo di sicurezza da usare per connetterti ad Amazon SES dipende da cosa utilizzi, se l'API Amazon SES o l'interfaccia SMTP Amazon SES, come descritto di seguito.

HTTPS

Se utilizzi l'API Amazon SES (direttamente o tramite un AWS SDK), tutte le comunicazioni vengono crittografate tramite TLS tramite l'endpoint HTTPS di Amazon SES. L'endpoint HTTPS Amazon SES supporta TLS 1.2 e TLS 1.3.

Interfaccia SMTP

Se accedi ad Amazon SES tramite l'interfaccia SMTP, devi crittografare la connessione utilizzando Transport Layer Security (TLS). Nota che TLS è spesso indicato con il nome del suo predecessore, il protocollo Secure Sockets Layer (SSL).

Amazon SES supporta due meccanismi per stabilire una connessione crittografata tramite TLS: STARTTLS e TLS Wrapper.

  • STARTTLS: STARTTLS consente di aggiornare una connessione non crittografata in una connessione crittografata. Esistono versioni di STARTTLS per diversi protocolli; la versione SMTP è definita nello standard RFC 3207. Per le connessioni STARTTLS, Amazon SES supporta TLS 1.2 e TLS 1.3.

  • TLS Wrapper: TLS Wrapper, noto anche come SMTPS o protocollo Handshake, consente di avviare una connessione crittografata senza prima stabilire una connessione non crittografata. Con TLS Wrapper, l'endpoint SMTP Amazon SES non esegue la negoziazione TLS, ma spetta al client connettersi all'endpoint tramite TLS e continuare a usare TLS per l'intera conversazione. TLS Wrapper è un protocollo meno recente, ma è supportato da molti client. Per le connessioni TLS Wrapper, Amazon SES supporta TLS 1.2 e TLS 1.3.

Per informazioni sulla connessione all'interfaccia SMTP Amazon SES utilizzando questi metodi, consulta Connessione a un endpoint SMTP Amazon SES.

Da Amazon SES al destinatario

Sebbene TLS 1.3 sia il nostro metodo di consegna predefinito, SES può consegnare e-mail ai server di posta utilizzando versioni precedenti di TLS.

Per impostazione predefinita, Amazon SES utilizza TLS opportunistico. Questo significa che Amazon SES tenta sempre di effettuare una connessione sicura al server di posta di ricezione. Se Amazon SES non è in grado di stabilire una connessione sicura, invia il messaggio non crittografato.

È possibile modificare questo comportamento utilizzando i set di configurazione. Utilizzate l'operazione PutConfigurationSetDeliveryOptionsAPI per impostare la TlsPolicy proprietà per una configurazione impostata su. Require È possibile utilizzare AWS CLI per apportare questa modifica.

Configurazione di Amazon SES in modo da richiedere connessioni TLS per un set di configurazione

  • Nella riga di comando, inserisci il comando seguente:

    aws sesv2 put-configuration-set-delivery-options --configuration-set-name MyConfigurationSet --tls-policy REQUIRE

    Nell'esempio precedente, sostituiscilo MyConfigurationSet con il nome del set di configurazione.

    Quando invii un'e-mail utilizzando questo set di configurazione, Amazon SES invia il messaggio al server e-mail di ricezione solo se è in grado di stabilire una connessione sicura. Se Amazon SES non è in grado di effettuare una connessione sicura al server e-mail di ricezione, elimina il messaggio.

End-to-end crittografia

È possibile utilizzare Amazon SES per inviare messaggi crittografati utilizzando S/MIME o PGP. I messaggi che utilizzano questi protocolli vengono crittografati dal mittente. I contenuti possono essere visualizzati solo dai destinatari che possiedono le chiavi private necessarie per decrittare i messaggi.

Amazon SES supporta i seguenti tipi MIME, che è possibile utilizzare per l'invio di e-mail crittografate S/MIME:

  • application/pkcs7-mime

  • application/pkcs7-signature

  • application/x-pkcs7-mime

  • application/x-pkcs7-signature

Amazon SES supporta anche i seguenti tipi MIME, che è possibile utilizzare per l'invio di e-mail PGP crittografate:

  • application/pgp-encrypted

  • application/pgp-keys

  • application/pgp-signature

In questa pagina

Related resources

Hai domande sul tuo account Amazon.com oppure su un ordine effettuato? In tal caso, consulta la sezione Contattaci sul sito Web di Amazon. 

Related resources

Hai domande sul tuo account Amazon.com oppure su un ordine effettuato? In tal caso, consulta la sezione Contattaci sul sito Web di Amazon. 
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.