Manuelle DKIM-Signierung in Amazon SES - Amazon Simple Email Service

Manuelle DKIM-Signierung in Amazon SES

Als Alternative zur Verwendung von Easy DKIM können Sie die DKIM-Signaturen auch manuell zu Ihren Nachrichten hinzufügen und diese Nachrichten anschließend mit Amazon SES versenden. Wenn Sie Ihre Nachrichten manuell signieren möchten, müssen Sie zunächst eine DKIM-Signatur erstellen. Nach dem Erstellen der Nachricht und der DKIM-Signatur können Sie mit der SendRawEmail-API Ihre Nachricht versenden.

Wenn Sie Ihre E-Mails manuell signieren möchten, beachten Sie die folgenden Aspekte:

  • Jede Nachricht, die Sie mit Amazon SES versenden, enthält einen DKIM-Header, der auf eine Signaturdomäne von amazonses.com verweist (es ist also die folgende Zeichenfolge enthalten: d=amazonses.com). Wenn Sie Ihre Nachrichten manuell signieren, sollten Ihre Nachrichten zwei DKIM-Header enthalten: einen für Ihre Domäne und einen, den Amazon SES automatisch für amazonses.com erstellt.

  • DKIM-Signaturen, die Sie manuell zu Ihren Nachrichten hinzufügen, werden von Amazon SES nicht validiert. Wenn in Zusammenhang mit der DKIM-Signatur in einer Nachricht Fehler auftreten, wird die Nachricht möglicherweise von E-Mail-Anbietern zurückgewiesen.

  • Verwenden Sie beim Signieren Ihrer Nachrichten eine Bitlänge von mindestens 1024 Bits.

  • Signieren Sie die folgenden Felder nicht: Message-ID, Date, Return-Path, Bounces-To.

    Anmerkung

    Wenn Sie Ihre E-Mails mit einem E-Mail-Client über die Amazon-SES-SMTP-Schnittstelle versenden, versieht der Client möglicherweise die Nachrichten automatisch mit DKIM-Signaturen. Einige Client signieren möglicherweise einige dieser Felder. Informationen dazu, welche Felder standardmäßig signiert sind, finden Sie in der Dokumentation zu Ihrem E-Mail-Client.