本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 连接到 Amazon SES SMTP 端点
<a name="smtp-connect"></a>

要使用 Amazon SES SMTP 接口来发送电子邮件，您将连接到 SMTP 端点。有关 Amazon SES SMTP 端点的完整列表，请参阅《AWS 一般参考》**中的 [Amazon Simple Email Service 端点和限额](https://docs.aws.amazon.com/general/latest/gr/ses.html)。

Amazon SES SMTP 终端节点要求使用传输层安全性（TLS）对所有连接进行加密。（请注意，提及 TLS 时通常使用其前身协议的名称：SSL）。Amazon SES 支持两种建立 TLS 加密连接的机制：STARTTLS 和 TLS Wrapper。查看您的软件文档，以确定它是支持 STARTTLS 或 TLS Wrapper，还是同时支持二者。

默认情况下，Amazon Elastic Compute Cloud（Amazon EC2）会节流端口 25 上的电子邮件流量。为了避免在通过 SMTP 端点从 EC2 发送电子邮件时发生超时，请提交[删除电子邮件发送限制的请求](https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request)以删除限制。或者，您也可以使用不同的端口发送电子邮件，或者使用 [Amazon VPC 端点](send-email-set-up-vpc-endpoints.md)。

有关 SMTP 连接问题，请参阅[SMTP 问题](troubleshoot-smtp.md)。

## STARTTLS
<a name="smtp-connect-starttls"></a>

STARTTLS 是一种将未加密的连接升级到加密连接的方式。提供了适用于各种协议的 STARTTLS 版本；SMTP 版本已在 [RFC 3207](https://www.ietf.org/rfc/rfc3207.txt) 中定义。

要设置 STARTTLS 连接，SMTP 客户端连接到端口 25、587 或 2587 上的 Amazon SES SMTP 端点，发出 EHLO 命令，然后等待服务器宣布其支持 STARTTLS SMTP 扩展。之后，该客户端发出 STARTTLS 命令，同时启动 TLS 协商。在协商完成后，该客户端将通过新的加密连接发出 EHLO 命令，并且 SMTP 会话将正常继续。

## TLS Wrapper
<a name="smtp-connect-tlswrapper"></a>

TLS Wrapper（也称为 SMTPS 或握手协议）是一种在无需事先建立未加密连接的情况下启动加密连接的方式。利用 TLS Wrapper，Amazon SES SMTP 端点不执行 TLS 协商：客户端负责使用 TLS 连接到端点，然后继续对整个对话使用 TLS。虽然 TLS Wrapper 是一项旧协议，但许多客户端仍支持它。

要设置 TLS Wrapper 连接，SMTP 客户端将连接到端口 465 或 2465 上的 Amazon SES SMTP 端点。服务器将提供其证书，客户端将发出 EHLO 命令，并且 SMTP 会话将正常继续。