Назад | Перейти на главную страницу

Как зашифровать электронные письма Amazon SES?

Насколько я могу судить, шифрование электронных писем Amazon SES должно выполняться с помощью кода. Это нормально, но мне явно понадобится какой-то сертификат. Я много знаю о SSL, но похоже, что SES работает только с TLS? Может ли кто-нибудь указать мне правильное направление? Можно ли использовать SSL с SES вместо TLS? Могу ли я использовать стандартный сертификат SSL с последней версией программного обеспечения TLS? Как мне настроить сертификат TLS? Где мне купить? Это в основном то же самое, что и установка сертификата SSL, за исключением того, что он каким-то образом маршрутизируется через TLS вместо openSSL? Будем очень признательны за любые рекомендации в этой области.

Я думаю, вы запутались. Вас интересует сквозное шифрование содержимого электронной почты или шифрование передачи вашей электронной почты в SES?

Если первое, вам нужно изучить что-то вроде PGP или S / MIME. Любой из них требует сотрудничества как отправителя, так и получателя для облегчения обмена ключами и последующего шифрования / дешифрования сообщений. SES это совершенно не заботит - вы можете отправлять зашифрованные полезные данные через SES или можете не делать этого. Твой выбор.

В последнем случае все, что вам нужно сделать, это убедиться, что ваш SMTP-клиент или библиотека правильно настроены для использования STARTTLS. В этом случае вам не нужно покупать сертификаты или иным образом управлять ими, поскольку вы клиент сервиса Amazon - они управляют сертификатами. Имейте в виду, что этот параметр шифрует только один переход SMTP - Amazon по-прежнему имеет доступ к версии электронного письма в открытом виде, как и к любым другим почтовым серверам, через которые оно может проходить. Кроме того, один или несколько переходов на пути сообщения электронной почты от источника к месту назначения могут не поддерживать STARTTLS, и в этом случае электронное письмо проходит через общедоступный Интернет в незашифрованном виде. Если вас это беспокоит, вам необходимо реализовать PGP или S / MIME.