Easy DKIM in Amazon SES - Amazon Simple Email Service
Aktivieren auf einer DomäneÄndern der Easy DKIM Schlüssellänge

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Easy DKIM in Amazon SES

Wenn Sie Easy DKIM für eine Domänenidentität einrichten, fügt Amazon SES automatisch einen 2048-Bit-DKIM-Schlüssel zu jeder E-Mail hinzu, die Sie über diese Identität versenden. Sie können Easy DKIM mit der Amazon-SES-Konsole oder mit der API konfigurieren.

Anmerkung

Zum Einrichten von Easy DKIM müssen Sie die DNS-Einstellungen für Ihre Domäne ändern. Wenn Sie Route 53 als DNS-Anbieter verwenden, kann Amazon SES automatisch die entsprechenden Datensätze für Sie erstellen. Wenn Sie einen anderen DNS-Anbieter verwenden, finden Sie in der Dokumentation Ihres Anbieters weitere Informationen dazu, wie Sie die DNS-Einstellungen für Ihre Domäne ändern.

Warnung

Wenn Sie derzeit BYODKIM aktiviert haben und zu Easy DKIM wechseln, beachten Sie, dass Amazon SES BYODKIM nicht zum Signieren Ihrer E-Mails verwendet, während Easy DKIM eingerichtet wird und sich Ihr DKIM-Status in einem ausstehenden Zustand befindet. Zwischen dem Moment, in dem Sie den Anruf tätigen, um Easy DKIM (entweder über die API oder die Konsole) zu aktivieren, und dem Moment, in dem SES Ihre DNS-Konfiguration bestätigen kann, können Ihre E-Mails von SES ohne DKIM-Signatur gesendet werden. Daher wird empfohlen, einen Zwischenschritt zu verwenden, um von einer DKIM-Signaturmethode zur anderen zu migrieren (z. B. die Verwendung einer Subdomain Ihrer Domäne mit aktivierter BYODKIM und deren Löschung nach Ablauf der Easy DKIM-Überprüfung) oder diese Aktivität gegebenenfalls während der Ausfallzeit Ihrer Anwendung durchzuführen.

Einrichten von Easy DKIM für eine verifizierte Domänenidentität

Das Verfahren in diesem Abschnitt wird optimiert, um nur die Schritte anzuzeigen, die zum Konfigurieren von Easy DKIM für eine bereits erstellte Domänenidentität erforderlich sind. Wenn Sie noch keine Domänenidentität erstellt haben oder alle verfügbaren Optionen zum Anpassen Ihrer Domänenidentität anzeigen möchten, z. B. die Verwendung eines Standardkonfigurationssatzes, einer benutzerdefinierten „MAIL FROM“-Domäne und Tags, finden Sie weitere Informationen unter Erstellen einer Domänenidentität.

Ein Teil der Erstellung einer Easy DKIM-Domänenidentität ist die Konfiguration der DKIM-basierten Verifizierung, bei der Sie entweder den Amazon SES S-Standard von 2048 Bit akzeptieren oder den Standardwert durch Auswahl von 1024 Bit übersteuern können. Siehe .Länge des DKIM-Schlüssellänge, um mehr über die DKIM-Signierung von Schlüssellängen und deren Änderung zu erfahren.

So richten Sie Easy DKIM für eine Domäne ein

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

  2. Klicken Sie im Navigationsbereich unter Configuration (Konfiguration), wählen Sie Verified identities (Verifizierte Identitäten) aus.

  3. Wählen Sie in der Liste der Identitäten eine Identität aus, in der Identity type (Identitätstyp) Domain (Domäne) ist.

    Anmerkung

    Informationen zum Erstellen oder Überprüfen einer Domäne finden Sie unter Erstellen einer Domänenidentität aus.

  4. Wählen Sie in der Registerkarte Authentication (Authentifizierung), im Container DomainKeys Identified Mail (DKIM), Edit (Bearbeiten).

  5. Im Container Advanced DKIM settings (Erweiterte DKIM-Einstellungen) wählen Sie die Schaltfläche Easy DKIM im Feld Identity type (Identitätstyp).

  6. Im Feld DKIM signing key length (Länge des DKIM-Signierschlüssels), wählen Sie entweder RSA_2048_BIT oder RSA_1024_BIT aus.

  7. Im Feld DKIM signatures (DKIM-Unterschriften) aktivieren Sie das Kontrollkästchen Enabled (Aktiviert).

  8. Wählen Sie Save Changes (Änderungen speichern).

  9. Nachdem Sie Ihre Domänenidentität mit Easy DKIM konfiguriert haben, müssen Sie den Verifizierungsprozess bei Ihrem DNS-Anbieter abschließen – fahren Sie mit Verifizieren einer DKIM-Domänenidentität bei Ihrem DNS-Anbieter fort und befolgen Sie die DNS-Authentifizierungsverfahren für Easy DKIM.

Ändern der Länge des einfachen DKIM-Signaturschlüssels für eine Identität

Das Verfahren in diesem Abschnitt zeigt, wie Sie die für den Signaturalgorithmus erforderlichen Easy DKIM-Bits einfach ändern können. Obwohl eine Signaturlänge von 2048 Bit für die verbesserte Sicherheit immer bevorzugt wird, kann es Situationen geben, in denen Sie die 1024-Bit-Länge verwenden müssen, z. B. einen DNS-Anbieter verwenden müssen, der nur DKIM 1024 unterstützt.

Um die Zustellbarkeit von Transit-E-Mails zu erhalten, gibt es Einschränkungen hinsichtlich der Häufigkeit, mit der Sie Ihre DKIM-Schlüssellänge ändern oder umkehren können.

Wenn Ihre E-Mail unterwegs ist, verwendet DNS Ihren öffentlichen Schlüssel, um Ihre E-Mail zu authentifizieren. Wenn Sie Schlüssel zu schnell oder häufig ändern, kann DNS möglicherweise nicht in der Lage sein, Ihre E-Mail DKIM zu authentifizieren, da der frühere Schlüssel möglicherweise bereits ungültig ist. Daher schützen die folgenden Einschränkungen davor:

  • Sie können nicht zu derselben Schlüssellänge wechseln, die bereits konfiguriert ist.

  • Sie können innerhalb von 24 Stunden nicht mehr als einmal zu einer anderen Schlüssellänge wechseln (es sei denn, es handelt sich um das erste Downgrade auf 1024 in diesem Zeitraum).

Wenn Sie die folgenden Verfahren verwenden, um Ihre Schlüssellänge zu ändern, gibt die Konsole ein Fehlerbanner zurück, das besagt, dass die von Ihnen angegebene Eingabe ist ungültig zusammen mit dem Grund, warum es ungültig war.

So ändern Sie die DKIM-Signaturschlüssellängen-Bits

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-SES-Konsole unter https://console.aws.amazon.com/ses/.

  2. Klicken Sie im Navigationsbereich unter Configuration (Konfiguration), wählen Sie Verified identities (Verifizierte Identitäten) aus.

  3. Wählen Sie in der Liste der Identitäten die Identität aus, für die Sie Easy DKIM aktivieren möchten.

  4. Wählen Sie in der Registerkarte Authentication (Authentifizierung), im Container DomainKeys Identified Mail (DKIM), Edit (Bearbeiten).

  5. Im Container Advanced DKIM settings (Erweiterte DKIM-Einstellungen) wählen Sie entweder RSA_2048_BIT oder RSA_1024_BIT im Feld DKIM signing key length (Länge des DKIM-Signierschlüssels) aus.

  6. Wählen Sie Save Changes (Änderungen speichern).