Verwalten von Easy DKIM und BYODKIM - Amazon Simple Email Service

Verwalten von Easy DKIM und BYODKIM

Sie können die DKIM-Einstellungen für Ihre Identitäten, die entweder mit Easy DKIM oder BYODKIM authentifiziert wurden, mit der webbasierten Amazon-SES-Konsole oder mit der Amazon-SES-API verwalten. Sie können beide Methoden verwenden, um die DKIM-Datensätze für eine Identität abzurufen oder DKIM-Signierung für eine Identität zu aktivieren oder zu deaktivieren.

Abrufen von DKIM-Datensätzen für eine Identität

Sie können die DKIM-Datensätze für Ihre Domäne oder E-Mail-Adresse jederzeit mit der Amazon-SES-Konsole abrufen.

So rufen Sie die DKIM-Datensätze für eine Identität mit der Konsole ab
  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

  2. Klicken Sie im Navigationsbereich unter Configuration (Konfiguration), wählen Sie Verified identities (Verifizierte Identitäten) aus.

  3. Wählen Sie in der Liste der Identitäten die Identität aus, für die Sie DKIM-Datensätze abrufen möchten.

  4. Auf der Registerkarte Authentication (Authentifizierung) der Seite „Identitätsdetails“, erweitern Sie View DNS records (DNS-Datensätze anzeigen).

  5. Kopieren Sie entweder die drei CNAME-Datensätze, wenn Sie Easy DKIM verwendet haben, oder den TXT-Datensatz, wenn Sie BYODKIM verwendet haben, die in diesem Abschnitt angezeigt werden. Alternativ können Sie Download Record Set as CSV (Datensatz als CSV-Datei herunterladen) auswählen, um eine Kopie der Datensätze auf Ihrem Computer zu speichern.

    Die folgende Abbildung enthält ein Beispiel für den erweiterten Abschnitt Anzeigen von DNS-Datensätzen, der mit Easy DKIM verbundene CNAME-Datensätze zeigt.

    
                        Der Bereich "DKIM" einer Detailseite für eine Identität. Drei fiktive CNAME-Datensätze werden angezeigt.

Sie können die DKIM-Datensätze für eine Identität auch mit der Amazon-SES-API abrufen. Eine gängige Methode, um mit der API zu interagieren, ist die Nutzung der AWS CLI.

So rufen Sie die DKIM-Datensätze für eine Identität mit der AWS CLI ab
  1. Geben Sie in der Befehlszeile folgenden Befehl ein:

    aws ses get-identity-dkim-attributes --identities "example.com"

    Ersetzen Sie im voranstehenden Beispiel example.com durch die Identität, für die Sie DKIM-Datensätze abrufen möchten. Sie können entweder eine E-Mail-Adresse oder eine Domäne angeben.

  2. Die Ausgabe dieses Befehls enthält einen Abschnitt DkimTokens, wie im folgenden Beispiel gezeigt:

    { "DkimAttributes": { "example.com": { "DkimEnabled": true, "DkimVerificationStatus": "Success", "DkimTokens": [ "hirjd4exampled5477y22yd23ettobi", "v3rnz522czcl46quexamplek3efo5o6x", "y4examplexbhyhnsjcmtvzotfvqjmdqoj" ] } } }

    Sie können mit den Tokens CNAME-Datensätze erstellen, die Sie zu den DNS-Einstellungen für Ihre Domäne hinzufügen. Verwenden Sie zum Erstellen der CNAME-Datensätze die folgende Vorlage:

    token1._domainkey.example.com CNAME token1.dkim.amazonses.com token2._domainkey.example.com CNAME token2.dkim.amazonses.com token3._domainkey.example.com CNAME token3.dkim.amazonses.com

    Ersetzen Sie jede Instance von token1 mit dem ersten Token in der Liste, die Sie beim Ausführen des Befehls get-identity-dkim-attributes erhalten haben. Ersetzen Sie alle Instances von token2 durch das zweite Token in der Liste und ersetzen Sie alle Instances von token3 durch das dritte Token in der Liste.

    Beispiel: Wenn diese Vorlage auf die im vorhergehenden Beispiel gezeigten Token angewendet wird, werden die folgenden Datensätze erzeugt:

    hirjd4exampled5477y22yd23ettobi._domainkey.example.com CNAME hirjd4exampled5477y22yd23ettobi.dkim.amazonses.com v3rnz522czcl46quexamplek3efo5o6x._domainkey.example.com CNAME v3rnz522czcl46quexamplek3efo5o6x.dkim.amazonses.com y4examplexbhyhnsjcmtvzotfvqjmdqoj._domainkey.example.com CNAME y4examplexbhyhnsjcmtvzotfvqjmdqoj.dkim.amazonses.com
Anmerkung

Wenn Sie als AWS-Region Kapstadt, Osaka oder Mailand ausgewählt haben, müssen Sie regionsspezifische DKIM-Domänen verwenden, wie in der Tabelle „DKIM-Domänen“ in der Allgemeinen AWS-Referenz angegeben.

Deaktivieren von Easy DKIM für eine Identität

Sie können die DKIM-Authentifizierung für eine Identität mit der Amazon-SES-Konsole schnell deaktivieren.

So deaktivieren Sie DKIM für eine Identität
  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

  2. Klicken Sie im Navigationsbereich unter Configuration (Konfiguration), wählen Sie Verified identities (Verifizierte Identitäten) aus.

  3. Wählen Sie in der Liste der Identitäten die Identität aus, für die Sie DKIM deaktivieren möchten.

  4. Wählen Sie in der Registerkarte Authentication (Authentifizierung), im Container DomainKeys Identified Mail (DKIM), Edit (Bearbeiten).

  5. Deaktivieren Sie in Advanced DKIM settings (Erweiterte DKIM-Einstellungen) das Kontrollkästchen Enabled (Aktiviert) im Feld DKIM signatures (DKIM-Signaturen).

Sie können DKIM für eine Identität auch mit der Amazon-SES-API deaktivieren. Eine gängige Methode, um mit der API zu interagieren, ist die Nutzung der AWS CLI.

So deaktivieren Sie DKIM für eine Identität mit der AWS CLI
  • Geben Sie in der Befehlszeile folgenden Befehl ein:

    aws ses set-identity-dkim-enabled --identity example.com --no-dkim-enabled

    Ersetzen Sie im voranstehenden Beispiel example.com durch die Identität, für die Sie DKIM-Datensätze deaktivieren möchten. Sie können entweder eine E-Mail-Adresse oder eine Domäne angeben.

Aktivieren von Easy DKIM für eine Identität

Wenn Sie DKIM für eine Identität zuvor deaktiviert haben, können Sie es über die Amazon-SES-Konsole erneut aktivieren.

So aktivieren Sie DKIM für eine Identität
  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

  2. Klicken Sie im Navigationsbereich unter Configuration (Konfiguration), wählen Sie Verified identities (Verifizierte Identitäten) aus.

  3. Wählen Sie in der Liste der Identitäten die Identität aus, für die Sie DKIM aktivieren möchten.

  4. Wählen Sie in der Registerkarte Authentication (Authentifizierung), im Container DomainKeys Identified Mail (DKIM), Edit (Bearbeiten).

  5. Prüfen Sie in Advanced DKIM settings (Erweiterte DKIM-Einstellungen) das Kontrollkästchen Enabled (Aktiviert) im Feld DKIM signatures (DKIM-Signaturen).

Sie können DKIM für eine Identität auch mit der Amazon-SES-API aktivieren. Eine gängige Methode, um mit der API zu interagieren, ist die Nutzung der AWS CLI.

So aktivieren Sie DKIM für eine Identität mit der AWS CLI
  • Geben Sie in der Befehlszeile folgenden Befehl ein:

    aws ses set-identity-dkim-enabled --identity example.com --dkim-enabled

    Ersetzen Sie im voranstehenden Beispiel example.com durch die Identität, für die Sie DKIM-Datensätze aktivieren möchten. Sie können entweder eine E-Mail-Adresse oder eine Domäne angeben.

Überschreiben der geerbten DKIM-Signatur für eine E-Mail-Adressenidentität

In diesem Abschnitt erfahren Sie, wie Sie die geerbten DKIM-Signatureigenschaften der übergeordneten Domäne für eine bestimmte E-Mail-Adressenidentität, die Sie bereits mit Amazon SES überprüft haben, überschreiben (deaktivieren oder aktivieren). Sie können dies nur für E-Mail-Adressenidentitäten tun, die zu Domänen gehören, die Sie bereits besitzen, da DNS-Einstellungen auf Domänenebene konfiguriert sind.

Wichtig

Sie können die DKIM-Signatur für E-Mail-Adressenidentitäten...

  • auf Domänen, die Sie nicht besitzen, nicht deaktivieren/aktivieren. Sie können beispielsweise die DKIM-Signatur für eine gmail.com- oder hotmail.com-Adresse nicht umschalten,

  • auf Domänen, die Sie besitzen, aber in Amazon SES noch nicht überprüft wurden, nicht deaktivieren/aktivieren

  • auf Domänen, die Sie besitzen, aber die DKIM-Signatur für die Domäne nicht aktiviert haben, nicht deaktivieren/aktivieren.

In diesem Abschnitt werden folgende Themen beschrieben:

Verstehen geerbter DKIM-Signatureigenschaften

Es ist wichtig, zuerst zu verstehen, dass eine E-Mail-Adressenidentität ihre DKIM-Signatureigenschaften von ihrer übergeordneten Domäne erbt, wenn diese Domäne mit DKIM konfiguriert wurde, unabhängig davon, ob Easy DKIM oder BYODKIM verwendet wurde. Daher ist das Deaktivieren oder Aktivieren der DKIM-Signatur für die E-Mail-Adressenidentität in Kraft, wodurch die DKIM-Signatureigenschaften der Domäne basierend auf diesen wichtigen Fakten außer Kraft gesetzt werden:

  • Wenn Sie DKIM bereits für die Domäne eingerichtet haben, zu der eine E-Mail-Adresse gehört, müssen Sie die DKIM-Signierung nicht auch für die E-Mail-Adressenidentität aktivieren.

    • Wenn Sie DKIM für eine Domäne einrichten, authentifiziert Amazon SES automatisch jede E-Mail von jeder Adresse in dieser Domäne über die geerbten DKIM-Eigenschaften der übergeordneten Domäne.

  • DKIM-Einstellungen für eine bestimmte E-Mail-Adressenidentität überschreiben automatisch die Einstellungen der übergeordneten Domäne oder Unterdomäne (sofern zutreffend), zu der die Adresse gehört.

Da die DKIM-Signatureigenschaften der E-Mail-Adressenidentität von der übergeordneten Domäne geerbt werden, müssen Sie, wenn Sie diese Eigenschaften überschreiben möchten, die hierarchischen Regeln für das Überschreiben beachten, wie in der folgenden Tabelle beschrieben.

Die übergeordnete Domäne hat die DKIM-Signatur nicht aktiviert Die übergeordnete Domäne hat die DKIM-Signatur aktiviert

Sie können die DKIM-Signatur für die E-Mail-Adressenidentität nicht aktivieren.

Sie können die DKIM-Signatur für die E-Mail-Adressenidentität deaktivieren.
Sie können die DKIM-Signatur für die E-Mail-Adressenidentität erneut aktivieren.

Es wird im Allgemeinen nie empfohlen, Ihre DKIM-Signierung zu deaktivieren, da die Gefahr besteht, dass Ihre Senderreputation beeinträchtigt wird und es das Risiko erhöht, dass Ihre gesendeten E-Mails in Junk- oder Spam-Ordner wandern oder Ihre Domäne manipuliert wird.

Es besteht jedoch die Möglichkeit, die von der Domäne geerbten DKIM-Signatureigenschaften für eine E-Mail-Adressenidentität für einen bestimmten Anwendungsfall oder außerhalb der Geschäftsentscheidung außer Kraft zu setzen, dass Sie möglicherweise die DKIM-Signatur dauerhaft oder vorübergehend deaktivieren oder sie zu einem späteren Zeitpunkt wieder aktivieren müssen.

Überschreiben der DKIM-Signatur für eine E-Mail-Adressenidentität (Konsole)

Das folgende SES-Konsolenverfahren erläutert, wie Sie die geerbten DKIM-Signatureigenschaften der übergeordneten Domäne für eine bestimmte E-Mail-Adressenidentität, die Sie bereits mit Amazon SES überprüft haben, überschreiben (deaktivieren oder aktivieren).

So deaktivieren/aktivieren Sie die DKIM-Signatur für eine E-Mail-Adressenidentität mit der Konsole
  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

  2. Klicken Sie im Navigationsbereich unter Configuration (Konfiguration), wählen Sie Verified identities (Verifizierte Identitäten) aus.

  3. Wählen Sie in der Liste der Identitäten eine Identität aus, in der Identitätstyp E-Mail-Adresse ist und zu einer Ihrer verifizierten Domains gehört.

  4. Wählen Sie in der Registerkarte Authentication (Authentifizierung), im Container DomainKeys Identified Mail (DKIM), Edit (Bearbeiten).

    Anmerkung

    Die Registerkarte Authentifizierung ist nur vorhanden, wenn die ausgewählte E-Mail-Adresse-Identität zu einer Domäne gehört, die bereits von SES verifiziert wurde. Wenn Sie Ihre Domain noch nicht verifiziert haben, siehe Erstellen einer Domänenidentität.

  5. Deaktivieren Sie unter Erweiterte DKIM-Einstellungen im Feld DKIM-Signaturen das Kontrollkästchen Aktiviert, um die DKIM-Signatur zu deaktivieren, oder wählen Sie sie aus, um die DKIM-Signatur erneut zu aktivieren (falls sie zuvor überschrieben wurde).

  6. Wählen Sie Save Changes (Änderungen speichern).

Überschreiben der DKIM-Signatur für eine E-Mail-Adressenidentität (AWS CLI)

Im folgenden Beispiel wird die AWS CLI mit einem SES-API-Befehl und Parametern verwendet, die die geerbten DKIM-Signatureigenschaften von der übergeordneten Domäne für eine bestimmte E-Mail-Adressenidentität, die Sie bereits mit SES verifiziert haben, überschreiben (deaktivieren oder aktivieren).

So deaktivieren/aktivieren Sie die DKIM-Signatur für eine E-Mail-Adressenidentität mit AWS CLI
  • Angenommen, Sie besitzen die example.com-Domäne und Sie möchten die DKIM-Signatur für eine der E-Mail-Adressen der Domäne deaktivieren, geben Sie in der Befehlszeile den folgenden Befehl ein:

    aws sesv2 put-email-identity-dkim-attributes --email-identity marketing@example.com --no-signing-enabled
    1. Ersetzen Sie marketing@example.com mit der E-Mail-Adressenidentität, für die Sie die DKIM-Signatur deaktivieren möchten.

    2. --no-signing-enabled wird die DKIM-Signatur deaktivieren. Zum erneuten Aktivieren der DKIM-Signatur verwenden Sie --signing-enabled.