Easy DKIM en Amazon SES - Amazon Simple Email Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Easy DKIM en Amazon SES

A la hora de configurar Easy DKIM para una identidad de dominio, Amazon SES agrega automáticamente una clave DKIM de 2048 bits a cada correo electrónico que envíe desde dicha identidad. Puede configurar Easy DKIM mediante la consola de Amazon SES o mediante la API.

nota

Para configurar Easy DKIM, es necesario modificar la configuración de DNS del dominio. Si utiliza Route 53 como su proveedor de DNS, Amazon SES puede crear automáticamente los registros adecuados para usted. Si utiliza otro proveedor de DNS, consulte la documentación del proveedor para obtener más información sobre cómo cambiar la configuración de DNS de su dominio.

aviso

‎Si actualmente tiene BYODKIM habilitado y está haciendo ‎la transición a Easy DKIM, tenga en cuenta que ‎Amazon SES no utilizará BYODKIM para firmar los correos electrónicos mientras se está configurando Easy DKIM y el estado de DKIM esté pendiente. ‎Desde el momento en que realiza la llamada para habilitar Easy DKIM (ya sea a través de la API o la consola) y el momento en que SES puede confirmar la configuración de DNS, SES puede enviar los correos electrónicos sin firma de DKIM. ‎Por lo tanto, se recomienda utilizar un paso intermedio para migrar de un método de firma de DKIM a otro (por ejemplo, utilizar un subdominio del dominio con BYODKIM habilitado y luego eliminarlo una vez que se haya superado la ‎verificación de Easy DKIM) o realizar esta actividad durante el tiempo de inactividad de la aplicación, si lo hubiera.

Cómo configurar Easy DKIM para una identidad de dominio verificada

El procedimiento de esta sección es más simple y sólo muestra los pasos necesarios para configurar Easy DKIM en una identidad de dominio que ya creó. Si aun no ha creado una identidad de dominio o quiere ver todas las opciones disponibles de personalización de una identidad de dominio, como el uso de un conjunto de configuración predeterminado, un dominio MAIL FROM personalizado y etiquetas, consulte Creación de una identidad de dominio.

Parte de la creación de una identidad de dominio Easy DKIM consiste en configurar su verificación basada en DKIM, en la que tendrá la opción de aceptar el valor predeterminado de Amazon SES de 2048 bits o de sobrescribir el valor predeterminado seleccionando la opción de 1024 bits. Consulte Longitud de clave de firma de DKIM para obtener más información acerca de las longitudes de clave de firma DKIM y cómo cambiarlas.

Para configurara Easy DKIM para un dominio
  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon SES en https://console.aws.amazon.com/ses/.

  2. En el panel de navegación, en Configuration (Configuración), elija Verified identities (Identidades verificadas).

  3. En la lista de identidades, elija una identidad en la que el Identity type (Tipo de identidad)sea Domain (Dominio).

    nota

    Si necesita crear o verificar un dominio, consulte Creación de una identidad de dominio.

  4. En la pestaña Authentication (Autenticación), en el contenedor DomainKeys Identified Mail (DKIM) (Correo identificado con claves de dominio) (DKIM), elija Edit (Editar).

  5. En el contenedor Configuración avanzada de DKIM, elija el botón Easy DKIM en el campo Tipo de identidad.

  6. En el campo DKIM signing key length (Longitud de clave de firma de DKIM), elija RSA_2048_BIT o RSA_1024_BIT.

  7. En el campo DKIM signatures (Firmas DKIM), active la casilla Enabled (Habilitada).

  8. Elija Save changes.

  9. Ahora que ha configurado la identidad de dominio con Easy DKIM, debe completar el proceso de verificación con el proveedor de DNS; continuar con Verificación de una identidad de dominio DKIM con el proveedor de DNS y seguir los procedimientos de autenticación de DNS para Easy DKIM.

Cambiar la longitud de la clave de firma Easy DKIM para una identidad

El procedimiento que se describe en esta sección muestra cómo puede cambiar fácilmente los bits de Easy DKIM necesarios para el algoritmo de firma. Aunque siempre es preferible utilizar una longitud de firma de 2048 bits por la mayor seguridad que proporciona, puede haber situaciones que requieran utilizar la longitud de 1024 bits, como, por ejemplo, cuando tenga que utilizar un proveedor de DNS que solo admita DKIM 1024.

Para preservar la capacidad de entrega del correo electrónico en tránsito, existen restricciones sobre la frecuencia con la que puede cambiar o intercambiar la longitud de la clave DKIM.

Cuando el correo electrónico está en tránsito, el DNS utiliza su clave pública para autenticar el correo electrónico; por lo tanto, si cambia las claves con demasiada rapidez o frecuencia, es posible que el DNS no pueda autenticar con DKIM el correo electrónico, ya que es posible que la clave anterior ya esté invalidada. Las restricciones que se describen a continuación evitan este problema:

  • No se puede cambiar a la misma longitud de clave que la que ya está configurada.

  • No se puede cambiar a una longitud de clave diferente más de una vez en un período de 24 horas (a menos que sea la primera actualización a 1024 en dicho período).

Al utilizar los siguientes procedimientos para cambiar la longitud de la clave, si infringe una de estas restricciones, la consola mostrará un banner de error para indicar que la entrada que proporcionó no es válida junto con la razón de por qué no era válida.

Para cambiar los bits de longitud de clave de firma DKIM
  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon SES en https://console.aws.amazon.com/ses/.

  2. En el panel de navegación, en Configuration (Configuración), elija Verified identities (Identidades verificadas).

  3. En la lista de identidades, elija la identidad para la que desea cambiar la longitud de clave de firma DKIM.

  4. En la pestaña Authentication (Autenticación), en el contenedor DomainKeys Identified Mail (DKIM) (Correo identificado con claves de dominio) (DKIM), elija Edit (Editar).

  5. En el contenedor Advanced DKIM settings (Configuración avanzada de DKIM), elija entre RSA_2048_BIT o RSA_1024_BIT en el campo DKIM signing key length (Longitud de clave de firma DKIM).

  6. Elija Save changes.