本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 連線到 Amazon SES SMTP 端點
<a name="smtp-connect"></a>

若要使用 Amazon SES SMTP 界面來傳送電子郵件，您必須連接到 SMTP 端點。如需 Amazon SES SMTP 端點的完整清單，請參閱 *AWS 一般參考* 中的 [Amazon Simple Email Service 端點和配額](https://docs.aws.amazon.com/general/latest/gr/ses.html)。

Amazon SES SMTP 端點要求所有連線皆使用 Transport Layer Security (TLS) 加密。(請注意，TLS 通常是指前置工作通訊協定的名稱 SSL。) Amazon SES 支援透過兩種機制來建立 TLS 加密連線：STARTTLS 和 TLS Wrapper。請參閱軟體的說明文件，以判斷是否支援 STARTTLS、TLS Wrapper 或兩者皆支援。

根據預設，Amazon Elastic Compute Cloud (Amazon EC2) 調節透過連接埠 25 傳送電子郵件流量。為了避免透過 SMTP 端點從 EC2 傳送電子郵件時發生逾時，請訂閱 [移除電子郵件傳送限制的請求](https://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/ec2-email-limit-rdns-request) 來移除調節。或者，您可以使用不同的連接埠傳送電子郵件，或使用 [Amazon VPC 端點](send-email-set-up-vpc-endpoints.md)。

有關 SMTP 連線問題，請參閱 [SMTP 問題](troubleshoot-smtp.md)。

## STARTTLS
<a name="smtp-connect-starttls"></a>

STARTTLS 是一種將未加密連線升級為加密連線的方法。各種通訊協定適用的 STARTTLS 版本各不相同，[RFC 3207](https://www.ietf.org/rfc/rfc3207.txt) 中定義有 SMTP 版本的規範。

若要設定 STARTTLS 連線，SMTP 用戶端需連接到連接埠 25、587 或 2587 上的 Amazon SES SMTP 端點、發出 EHLO 命令，接著等待伺服器宣布支援 STARTTLS SMTP 擴充。然後，用戶端將發出 STARTTLS 命令並啟動 TLS 溝通。當溝通完成時，用戶端會透過新的加密連線來發出 EHLO 命令，然後 SMTP 工作階段將繼續正常運作。

## TLS Wrapper
<a name="smtp-connect-tlswrapper"></a>

TLS Wrapper (也稱為 SMTPS 或 Handshake 通訊協定) 是一種無需先建立未加密連線來啟動加密連線的方法。使用 TLS Wrapper 時，Amazon SES SMTP 端點不會執行 TLS 交涉：使用 TLS 連接端點、在整個對話過程中使用 TLS 來繼續等工作都是用戶端的責任。TLS Wrapper 是較舊的通訊協定，但是仍受許多用戶端支援。

若要設定 TLS Wrapper 連線，SMTP 用戶端需連接到連接埠 465 或 2465 上的 Amazon SES SMTP 端點。伺服器出示其憑證、用戶端發出 EHLO 命令，接著 SMTP 工作階段將繼續正常運作。