Amazon SES とセキュリティプロトコル - Amazon Simple Email Service
Amazon への E メール送信者 SESAmazon からレシーバーSESへEnd-to-end 暗号化

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon SES とセキュリティプロトコル

このトピックでは、Amazon に接続するときSES、および Amazon が E メールを受信者にSES配信するときに使用できるセキュリティプロトコルについて説明します。

Amazon への E メール送信者 SES

Amazon への接続に使用するセキュリティプロトコルは、次に示すように、Amazon SESAPIインターフェイスを使用しているか Amazon SESSMTPインターフェイスを使用しているかSESによって異なります。

HTTPS

Amazon を使用している場合 SES API (直接または 経由 AWS SDK)、すべての通信は Amazon SESHTTPSエンドポイントTLSを介して によって暗号化されます。Amazon SESHTTPSエンドポイントは TLS 1.2 と 1.3 TLS をサポートしています。

SMTP インターフェイス

SMTP インターフェイスSESを介して Amazon にアクセスする場合は、Transport Layer Security () を使用して接続を暗号化する必要がありますTLS。TLS は、多くの場合、以前のプロトコルである Secure Sockets Layer () の名前で呼ばれることに注意してくださいSSL。

Amazon は、TLS暗号化された接続を確立するための STARTTLSと TLS Wrapper の 2 つのメカニズムSESをサポートしています。

  • STARTTLS—STARTTLS は、暗号化されていない接続を暗号化された接続にアップグレードする手段です。さまざまなプロトコルSTARTTLSには のバージョンがあり、SMTPバージョンは RFC3207 で定義されています。STARTTLS 接続の場合、Amazon は TLS 1.2 と 1.3 TLS SESをサポートしています。

  • TLS ラッパー —TLS ラッパー ( SMTPS または Handshake Protocol とも呼ばれます) は、暗号化されていない接続を最初に確立せずに暗号化された接続を開始する手段です。TLS Wrapper では、Amazon SESSMTPエンドポイントはTLSネゴシエーションを実行しません。 を使用してエンドポイントに接続しTLS、会話TLS全体で を使用し続けるのはクライアントの責任です。TLS Wrapper は古いプロトコルですが、多くのクライアントが引き続きサポートしています。TLS Wrapper 接続の場合、Amazon は TLS 1.2 と 1.3 TLS SESをサポートしています。

これらの方法を使用して Amazon SESSMTPインターフェイスに接続する方法については、「」を参照してくださいAmazon SESSMTPエンドポイントへの接続

Amazon からレシーバーSESへ

TLS 1.3 はデフォルトの配信方法ですが、 は以前のバージョンの を使用してメールサーバーに E メールを配信SESできますTLS。

デフォルトでは、Amazon は日和見 TLSSESを使用します。つまり、Amazon SES は常に受信メールサーバーへの安全な接続を試みます。Amazon SESが安全な接続を確立できない場合、暗号化されていないメッセージを送信します。

この動作は、設定セットを使用することで変更できます。PutConfigurationSetDeliveryOptions API オペレーションを使用して、設定セットの TlsPolicy プロパティを に設定しますRequire。この変更には、AWS CLI を使用できます。

設定セットTLSの接続を要求するSESように Amazon を設定するには

  • コマンドラインで以下のコマンドを入力します。

    aws sesv2 put-configuration-set-delivery-options --configuration-set-name MyConfigurationSet --tls-policy REQUIRE

    前の例では、MyConfigurationSet 設定セットの名前。

    この設定セットを使用して E メールを送信すると、Amazon SESは安全な接続を確立できる場合にのみ、受信側の E メールサーバーにメッセージを送信します。Amazon SESが受信 E メールサーバーに安全な接続を実行できない場合、メッセージはドロップされます。

End-to-end 暗号化

Amazon を使用してSES、S/MIME または を使用して暗号化されたメッセージを送信できますPGP。これらのプロトコルを使用するメッセージは、送信者によって暗号化されます。これらのコンテンツは、メッセージを復号化するために必要なプライベートキーを有する受信者のみが表示できます。

Amazon は、S/MIME 暗号化された E メールの送信に使用できる次のMIMEタイプSESをサポートしています。

  • application/pkcs7-mime

  • application/pkcs7-signature

  • application/x-pkcs7-mime

  • application/x-pkcs7-signature

Amazon は、PGP暗号化された E メールの送信に使用できる以下のMIMEタイプSESもサポートしています。

  • application/pgp-encrypted

  • application/pgp-keys

  • application/pgp-signature