Как зашифровать электронные письма Amazon SES?
Насколько я могу судить, шифрование электронной почты Amazon SES должно выполняться с помощью кода. Это нормально, но мне, очевидно, понадобится какой-нибудь сертификат. Я знаю много о SSL, но похоже, что SES работает только с TLS? Может ли кто-нибудь указать мне правильное направление? Можно ли использовать SSL с SES вместо TLS? Использую ли я стандартный сертификат SSL с последним программным обеспечением TLS? Как мне настроить сертификат TLS? Где я могу купить один? Это в основном то же самое, что и настройка SSL-сертификата, за исключением того, что он как-то маршрутизируется через TLS вместо openSSL? Любое руководство в этой области будет с благодарностью.
1 ответ
Я думаю, что вы в замешательстве. Вы задаетесь вопросом о сквозном шифровании содержимого электронной почты или шифровании передачи вашей электронной почты в SES?
Если первое, вам нужно изучить что-то вроде PGP или S/MIME. Любой из них требует сотрудничества как отправителя, так и получателя для облегчения обмена ключами и последующего шифрования / дешифрования сообщений. SES не заботится об этом вообще - вы можете отправлять зашифрованные полезные данные через SES или можете не делать этого. Твой выбор.
Если последнее, все, что вам нужно сделать, это убедиться, что ваш SMTP-клиент или библиотека правильно настроены для использования STARTTLS. В этом случае вам не нужно приобретать или иным образом управлять сертификатами, поскольку вы являетесь клиентом службы Amazon - они управляют сертификатами. Имейте в виду, что этот параметр шифрует только один SMTP-переход - Amazon по-прежнему имеет доступ к текстовой версии электронной почты, как и к любым другим почтовым серверам, через которые она может проходить. Кроме того, один или несколько переходов по пути электронной почты от источника к месту назначения могут не поддерживать STARTTLS, и в этом случае электронная почта проходит через незашифрованный публичный Интернет. Если это вас беспокоит, вам нужно внедрить PGP или S/MIME.