Obtención de registros de DKIM para una identidad Desactivación de Easy DKIM para una identidad Habilitación de Easy DKIM para una identidad Anulación de la firma DKIM en una de dirección de correo electrónico

Gestión de Easy DKIM y BYODKIM

Puede administrar la configuración de DKIM para sus identidades autenticadas con Easy DKIM o BYODKIM mediante la consola de Amazon SES basada en la web o mediante la API de Amazon SES. Puede utilizar cualquiera de estos métodos para obtener los registros de DKIM para una identidad, o para habilitar o desactivar la firma DKIM de una identidad.

Obtención de registros de DKIM para una identidad

Puede obtener los registros de DKIM para su dominio o la dirección de correo electrónico en cualquier momento mediante la consola de Amazon SES.

Para obtener los registros de DKIM para una identidad mediante la consola

Inicie sesión en la consola Amazon SES AWS Management Console y ábrala en https://console.aws.amazon.com/ses/.
En el panel de navegación, en Configuration (Configuración), elija Verified identities (Identidades verificadas).
En la lista de identidades, elija la identidad para la que desea obtener los registros de DKIM.
En la pestaña Authentication (Autenticación) de la página de detalles de identidad, expanda View DNS records (Ver registros DNS).
Copie los tres registros CNAME si utilizó Easy DKIM, o el registro TXT si utilizó BYODKIM, que aparecen en esta sección. También puede elegir Download .csv record set (Descargar el conjunto de registro .csv) para guardar una copia de los registros en su computadora.

La siguiente imagen muestra un ejemplo de la sección ampliada View DNS records (Ver registros DNS) que muestra los registros CNAME asociados a Easy DKIM.

También puede obtener los registros de DKIM para una identidad mediante la API de Amazon SES. Un método común de interactuar con la API es utilizar el AWS CLI.

Para obtener los registros DKIM de una identidad mediante el AWS CLI

En la línea de comando, escriba el comando siguiente:
```
aws ses get-identity-dkim-attributes --identities "example.com"
```
En el siguiente ejemplo, sustituya example.com por la identidad de la que desea obtener registros de DKIM. Puede especificar una dirección de correo electrónico o un dominio.

El resultado de este comando contiene una sección de DkimTokens, tal y como se muestra en el siguiente ejemplo:


{
    "DkimAttributes": {
        "example.com": {
            "DkimEnabled": true,
            "DkimVerificationStatus": "Success",
            "DkimTokens": [
                "hirjd4exampled5477y22yd23ettobi",
                "v3rnz522czcl46quexamplek3efo5o6x",
                "y4examplexbhyhnsjcmtvzotfvqjmdqoj"
            ]
        }
    }
}

Puede utilizar los tokens para crear los registros de CNAME que añade a la configuración de DNS de su dominio. Para crear los registros de CNAME, utilice la siguiente plantilla:


token1._domainkey.example.com CNAME token1.dkim.amazonses.com
token2._domainkey.example.com CNAME token2.dkim.amazonses.com
token3._domainkey.example.com CNAME token3.dkim.amazonses.com

Reemplace cada instancia de token1 con el primer token en la lista que recibió cuando ejecutó el comando get-identity-dkim-attributes, reemplace todas las instancias de token2 con el segundo token en la lista y reemplace todas las instancias de token3 con el tercer token en la lista.

Por ejemplo, la aplicación de esta plantilla a los tokens que se muestran en el anterior ejemplo produce los siguientes registros:


hirjd4exampled5477y22yd23ettobi._domainkey.example.com CNAME hirjd4exampled5477y22yd23ettobi.dkim.amazonses.com
v3rnz522czcl46quexamplek3efo5o6x._domainkey.example.com CNAME v3rnz522czcl46quexamplek3efo5o6x.dkim.amazonses.com
y4examplexbhyhnsjcmtvzotfvqjmdqoj._domainkey.example.com CNAME y4examplexbhyhnsjcmtvzotfvqjmdqoj.dkim.amazonses.com

nota

Si ha seleccionado Región de AWS Ciudad del Cabo, Osaka o Milán, necesitará usar dominios DKIM específicos de la región, tal y como se especifica en la tabla de dominios DKIM que se encuentra en el. Referencia general de AWS

Desactivación de Easy DKIM para una identidad

Puede desactivar rápidamente la autenticación DKIM para una identidad mediante la consola de Amazon SES.

Para desactivar DKIM para una identidad

Inicie sesión en la consola Amazon SES AWS Management Console y ábrala en https://console.aws.amazon.com/ses/.
En el panel de navegación, en Configuration (Configuración), elija Verified identities (Identidades verificadas).
En la lista de identidades, elija la identidad para la que desea desactivar los registros de DKIM.
En la pestaña Autenticación, en el contenedor de correo DomainKeys identificado (DKIM), selecciona Editar.
En Advanced DKIM settings (Configuración avanzada de DKIM), desmarque la casilla Enabled (Habilitado) en el cuadro de diálogo DKIM signatures (Firmas DKIM).

También puede desactivar DKIM para una identidad mediante la API de Amazon SES. Un método común de interactuar con la API es utilizar el AWS CLI.

Para deshabilitar el DKIM para una identidad mediante el AWS CLI

En la línea de comando, escriba el comando siguiente:
```
aws ses set-identity-dkim-enabled --identity example.com --no-dkim-enabled
```
En el siguiente ejemplo, sustituya example.com por la identidad para la que desea desactivar los registros de DKIM. Puede especificar una dirección de correo electrónico o un dominio.

Habilitación de Easy DKIM para una identidad

Si previamente ha desactivado DKIM para una identidad, puede habilitarlo de nuevo mediante la consola de Amazon SES.

Para habilitar DKIM para una identidad

Inicie sesión en la consola Amazon SES AWS Management Console y ábrala en https://console.aws.amazon.com/ses/.
En el panel de navegación, en Configuration (Configuración), elija Verified identities (Identidades verificadas).
En la lista de identidades, elija la identidad para la que desea habilitar los registros de DKIM.
En la pestaña Autenticación, en el contenedor de correo DomainKeys identificado (DKIM), selecciona Editar.
En Advanced DKIM settings (Configuración avanzada de DKIM), active la casilla Enabled (Habilitado) en el cuadro de diálogo DKIM signatures (Firmas DKIM).

También puede habilitar DKIM para una identidad mediante la API de Amazon SES. Un método común de interactuar con la API es utilizar el AWS CLI.

Para habilitar el DKIM para una identidad mediante el AWS CLI

En la línea de comando, escriba el comando siguiente:
```
aws ses set-identity-dkim-enabled --identity example.com --dkim-enabled
```
En el siguiente ejemplo, sustituya example.com por la identidad para la que desea habilitar los registros de DKIM. Puede especificar una dirección de correo electrónico o un dominio.

Anulación de la firma DKIM heredada en una identidad de dirección de correo electrónico

En esta sección aprenderá a anular (desactivar o habilitar) las propiedades de firma de DKIM heredadas del dominio principal en una identidad de dirección de correo electrónico específica que ya haya verificado con Amazon SES. Solo puede hacerlo para las identidades de dirección de correo electrónico que pertenecen a dominios que ya posea porque la configuración de DNS se configura a nivel de dominio.

importante

No puede desactivar o habilitar la firma DKIM para las identidades de direcciones de correo electrónico:

en dominios que no le pertenecen Por ejemplo, no puede alternar la firma DKIM para una dirección gmail.com o hotmail.com,
en dominios que le pertenecen, pero que aún no se han verificado en Amazon SES
en dominios que le pertenecen, pero para los que no se ha habilitado la firma DKIM en el dominio.

Esta sección contiene los siguientes temas:

Descripción de las propiedades de firma DKIM heredadas
Anulación de la firma DKIM heredada en una identidad de dirección de correo electrónico (consola)
Anulación de la firma DKIM heredada en una identidad de dirección de correo electrónico (AWS CLI)

Descripción de las propiedades de firma DKIM heredadas

Es importante entender en primer lugar que una identidad de dirección de correo electrónico hereda sus propiedades de firma DKIM de su dominio principal si ese dominio se configuró con DKIM, independientemente de si se utilizó Easy DKIM o BYODKIM. Por lo tanto, la desactivación o habilitación de la firma DKIM en la identidad de la dirección de correo electrónico anula las propiedades de firma DKIM del dominio, con base en los siguientes hechos clave:

Si ya ha configurado DKIM para el dominio al que pertenece la dirección de correo electrónico, no es necesario que también configure la firma DKIM para la dirección de correo electrónico.
- A la hora de configurar DKIM para un dominio, Amazon SES autentica automáticamente cada correo electrónico de cada dirección en ese dominio mediante las propiedades DKIM heredadas del dominio principal.
La configuración de DKIM para una identidad de dirección de correo electrónico específica anula automáticamente las configuraciones del dominio principal o subdominio (si corresponde) al que pertenece la dirección.

Dado que las propiedades de firma DKIM de la identidad de la dirección de correo electrónico se heredan del dominio principal, si planea anular estas propiedades, debe tener en cuenta las reglas jerárquicas de anulación, tal como se explica en la tabla siguiente.

El dominio principal no tiene habilitada la firma DKIM	El dominio principal tiene habilitada la firma DKIM
No se puede habilitar la firma DKIM en la identidad de la dirección de correo electrónico.	Puede desactivar la firma DKIM en la identidad de la dirección de correo electrónico.
	Puede volver a habilitar la firma DKIM en la identidad de la dirección de correo electrónico.

Por lo general, nunca se recomienda desactivar la firma DKIM, ya que podría perjudicar la reputación del remitente y aumenta el riesgo de que el correo enviado vaya a carpetas de correo no deseado o spam o que suplanten el dominio.

Sin embargo, existe la capacidad de anular las propiedades de firma DKIM heredadas del dominio en una identidad de dirección de correo electrónico para cualquier caso de uso concreto o decisión empresarial subyacente en las que tenga que desactivar de forma permanente o temporal la firma DKIM, o volver a habilitarla más adelante.

Anulación de la firma DKIM heredada en una identidad de dirección de correo electrónico (consola)

En el siguiente procedimiento de la consola de SES, se explica cómo anular (desactivar o habilitar) las propiedades de firma DKIM heredadas del dominio principal en una identidad de dirección de correo electrónico específica que ya verificó con Amazon SES.

Para desactivar o habilitar la firma DKIM para una identidad de dirección de correo electrónico mediante la consola

Inicie sesión en la consola Amazon SES AWS Management Console y ábrala en https://console.aws.amazon.com/ses/.
En el panel de navegación, en Configuration (Configuración), elija Verified identities (Identidades verificadas).
En la lista de identidades, elija una identidad donde Identity type (Tipo de identidad) sea Email address (Dirección de correo electrónico) y pertenezca a uno de sus dominios verificados.
En la pestaña Autenticación, en el contenedor de correo DomainKeys identificado (DKIM), selecciona Editar.

nota
La pestaña Authentication (Autenticación) solo está presente si la identidad de la dirección de correo electrónico seleccionada pertenece a un dominio que SES ya ha verificado. Si todavía no ha verificado su dominio, consulte Creación de una identidad de dominio.
En Advanced DKIM settings (Configuración avanzada de DKIM), en el campo DKIM signatures (Firmas de DKIM), desmarque la casilla Enabled (Habilitado) para desactivar la firma DKIM o selecciónela a fin de volver a habilitar la firma DKIM (si se había anulado anteriormente).
Elija Guardar cambios.

Anulación de la firma DKIM heredada en una identidad de dirección de correo electrónico (AWS CLI)

En el siguiente ejemplo, se utiliza un comando y parámetros de la AWS CLI API de SES que anularán (deshabilitarán o habilitarán) las propiedades de firma DKIM heredadas del dominio principal en una identidad de dirección de correo electrónico específica que ya haya verificado con SES.

Para desactivar o habilitar la firma DKIM para una identidad de dirección de correo electrónico mediante la AWS CLI

Suponiendo que usted sea el titular del dominio example.com y desea desactivar la firma DKIM para una de las direcciones de correo electrónico del dominio, en la línea de comandos, escriba el siguiente comando:
```
aws sesv2 put-email-identity-dkim-attributes --email-identity marketing@example.com --no-signing-enabled
```
1. Reemplace marketing@example.com con la identidad de dirección de correo electrónico para la que desea desactivar la firma DKIM.
2. --no-signing-enabled desactivará la firma DKIM. Para volver a habilitar la firma DKIM, utilice --signing-enabled.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

BYODKIM: utilice su propio DKIM

Firma DKIM manual