Connessione a un endpoint SMTP Amazon SES - Amazon Simple Email Service
STARTTLSTLS Wrapper

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessione a un endpoint SMTP Amazon SES

Per inviare e-mail utilizzando l'interfaccia SMTP Amazon SES, è necessario connettere l'applicazione a un endpoint SMTP. Per un elenco completo degli endpoint SMTP Amazon SES, consulta Endpoint e quote di Amazon Simple Email Service in Riferimenti generali di AWS.

L'endpoint SMTP Amazon SES richiede che tutte le connessioni siano crittografate tramite Transport Layer Security (TLS). TLS è spesso indicato con il nome del suo predecessore, il protocollo SSL (Secure Sockets Layer). Amazon SES supporta due meccanismi per stabilire una connessione crittografata tramite TLS: STARTTLS e TLS Wrapper. Consulta la documentazione del software per determinare se supporta STARTTLS, TLS Wrapper o entrambi.

Amazon Elastic Compute Cloud (Amazon EC2) limita il traffico e-mail sulla porta 25 per impostazione predefinita. Per evitare i timeout durante l'invio di e-mail tramite l'endpoint SMTP da EC2, invia una richiesta di rimozione delle limitazioni all'invio di e-mail per rimuovere l'acceleratore. In alternativa, è possibile inviare e-mail utilizzando una porta diversa o tramite un Endpoint Amazon VPC.

Per problemi di connessione SMTP, consulta Problemi relativi a SMTP.

STARTTLS

STARTTLS permette di aggiornare una connessione non crittografata in connessione crittografata. Esistono versioni di STARTTLS per diversi protocolli; la versione SMTP è definita nello standard RFC 3207.

Per impostare una connessione STARTTLS, il client SMTP si connette all'endpoint SMTP Amazon SES sulla porta 25, 587 o 2587, invia un comando EHLO e attende che il server annunci di supportare l'estensione SMTP STARTTLS. Il client invia quindi il comando STARTTLS, avviando la negoziazione TLS. Al termine della negoziazione, il client invia un comando EHLO tramite la nuova connessione crittografata e la sessione SMTP procede normalmente.

TLS Wrapper

TLS Wrapper, noto anche come SMTPS o protocollo Handshake, permette di avviare una connessione crittografata senza prima stabilire una connessione non crittografata. Con TLS Wrapper l'endpoint SMTP Amazon SES non esegue la negoziazione TLS, ma è responsabilità del client connettersi all'endpoint tramite TLS e continuare a usare TLS per l'intera conversazione. TLS Wrapper è un protocollo meno recente, ma è supportato da molti client.

Per configurare una connessione TLS Wrapper, il client SMTP si connette all'endpoint SMTP Amazon SES sulla porta 465 o 2465. Il server presenta il proprio certificato, il client invia un comando EHLO e la sessione SMTP procede normalmente.