如何加密亚马逊的SES电子邮件？

Question

据我所知，加密Amazon电子邮件必须通过代码完成。很好，但我显然需要一份证书。我对SSL了解很多，但看来SES只适用于TLS吗？谁能给我指明正确的方向吗？是否可以在SES中使用SSL而不是TLS？我是否在最新的TLS软件中使用标准SSL证书？如何设置TLS证书？我在哪儿买的？它基本上与设置SSL证书是一样的，只是它是通过TLS而不是openSSL路由的吗？如能在这方面提供任何指导，将不胜感激。

Answer 1

我觉得你很困惑。您想知道端到端加密电子邮件内容还是加密您的电子邮件传输到SES？

如果是前者，你需要研究一些类似PGP或S/MIME的东西。这两种方法中的任何一种都需要发送方和接收方的合作，以方便密钥交换和随后的消息加密/解密。SES根本不在乎这一点-你可以通过SES发送加密的有效载荷，也可以选择不发送。你自己选吧。

如果是后者，则只需确保SMTP客户端或库配置正确，以使用STARTTLS。在这种情况下，您不需要购买或以其他方式管理证书，因为您是Amazon服务的客户--它们管理证书。请记住，此选项只加密一个SMTP跃点-- Amazon仍然可以访问电子邮件的明文版本，就像它可能通过的任何其他邮件服务器一样。此外，沿着电子邮件的路径从源到目的地的一个或多个跳可能不支持STARTTLS，在这种情况下，电子邮件正在以未加密的方式传输公共互联网。如果这与您有关，您将需要实现PGP或S/MIME。