Gestion d'Easy DKIM et de BYODKIM - Amazon Simple Email Service
Obtention des registres DKIM pour une identitéDésactivation d'Easy DKIM pour une identitéActivation d'Easy DKIM pour une identitéRemplacement de la signature DKIM sur l'adresse e-mail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion d'Easy DKIM et de BYODKIM

Vous pouvez gérer les paramètres DKIM pour vos identités authentifiées à l'aide d'Easy DKIM ou de BYODKIM via la console Amazon SES basée sur le web, ou à l'aide de l'API Amazon SES. Vous pouvez utiliser l'une ou l'autre de ces méthodes pour obtenir les registres DKIM pour une identité, ou pour activer ou désactiver la signature DKIM pour une identité.

Obtention des registres DKIM pour une identité

Vous pouvez obtenir les registres DKIM pour votre domaine ou votre adresse e-mail à tout moment à l'aide de la console Amazon SES.

Pour obtenir les registres DKIM pour une identité à l'aide de la console

  1. Connectez-vous à la console Amazon SES AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ses/.

  2. Dans le panneau de navigation, sous Configuration, choisissez Verified identities (Identités vérifiées).

  3. Dans la liste des identités, choisissez l'identité pour laquelle vous souhaitez obtenir les registres DKIM.

  4. Dans l'onglet Authentification de la page de détails de l'identité, développez View DNS records (Afficher les registres DNS).

  5. Copiez soit les trois registres CNAME si vous avez utilisé Easy DKIM, soit le registre TXT si vous avez utilisé BYODKIM, qui apparaissent dans cette section. Sinon, vous pouvez choisir Download Record Set as CSV (Télécharger le jeu de registres au format .csv) pour enregistrer une copie des registres sur votre ordinateur.

    L'image suivante illustre un exemple de la section étendue View DNS records (Afficher les registres DNS) qui présente les registres CNAME associés à Easy DKIM.

    Section DKIM d'une page de détails pour une identité. Trois registres CNAME fictifs sont affichés.

Vous pouvez aussi obtenir les registres DKIM d'une identité à l'aide de l'API Amazon SES. Une méthode courante pour interagir avec l'API consiste à utiliser AWS CLI.

Pour obtenir les enregistrements DKIM d'une identité à l'aide du AWS CLI

  1. Sur la ligne de commande, entrez la commande suivante :

    aws ses get-identity-dkim-attributes --identities "example.com"

    Dans l'exemple précédent, remplacez example.com par l'identité pour laquelle vous souhaitez obtenir les registres DKIM. Vous pouvez spécifier une adresse e-mail ou un domaine.

  2. La sortie de cette commande contient une section DkimTokens, comme illustré dans l'exemple suivant :

    {
    "DkimAttributes": {
        "example.com": {
            "DkimEnabled": true,
            "DkimVerificationStatus": "Success",
            "DkimTokens": [
                "hirjd4exampled5477y22yd23ettobi",
                "v3rnz522czcl46quexamplek3efo5o6x",
                "y4examplexbhyhnsjcmtvzotfvqjmdqoj"
            ]
        }
    }
}

    Vous pouvez utiliser les jetons pour créer les registres CNAME que vous ajoutez aux paramètres DNS de votre domaine. Pour créer les registres CNAME, utilisez le modèle suivant :

    token1._domainkey.example.com CNAME token1.dkim.amazonses.com
token2._domainkey.example.com CNAME token2.dkim.amazonses.com
token3._domainkey.example.com CNAME token3.dkim.amazonses.com

    Remplacez chaque instance de token1 par le premier jeton de la liste que vous avez reçue lorsque vous avez exécuté la commande get-identity-dkim-attributes, remplacez toutes les instances de token2 par le deuxième jeton de la liste et remplacez toutes les instances de token3 par le troisième jeton de la liste.

    Par exemple, l'application de ce modèle aux jetons présentés dans l'exemple précédent génère les registres suivants :

    hirjd4exampled5477y22yd23ettobi._domainkey.example.com CNAME hirjd4exampled5477y22yd23ettobi.dkim.amazonses.com
v3rnz522czcl46quexamplek3efo5o6x._domainkey.example.com CNAME v3rnz522czcl46quexamplek3efo5o6x.dkim.amazonses.com
y4examplexbhyhnsjcmtvzotfvqjmdqoj._domainkey.example.com CNAME y4examplexbhyhnsjcmtvzotfvqjmdqoj.dkim.amazonses.com
Note

Tous n' Régions AWS utilisent pas le domaine DKIM SES par défaut. dkim.amazonses.com Pour voir si votre région utilise un domaine DKIM spécifique à une région, consultez le tableau des domaines DKIM dans le. Références générales AWS

Désactivation d'Easy DKIM pour une identité

Vous pouvez rapidement désactiver l'authentification DKIM pour une identité à l'aide de la console Amazon SES.

Pour désactiver DKIM pour une identité

  1. Connectez-vous à la console Amazon SES AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ses/.

  2. Dans le panneau de navigation, sous Configuration, choisissez Verified identities (Identités vérifiées).

  3. Dans la liste des identités, choisissez l'identité pour laquelle vous souhaitez désactiver DKIM.

  4. Sous l'onglet Authentification, dans le conteneur DomainKeysIdentified Mail (DKIM), choisissez Modifier.

  5. Dans Advanced DKIM settings (Paramètres avancés de DKIM), cochez la case Enabled (Activé) dans le champ DKIM signatures (Signatures DKIM).

Vous pouvez également désactiver DKIM pour une identité à l'aide de l'API Amazon SES. Une méthode courante pour interagir avec l'API consiste à utiliser AWS CLI.

Pour désactiver le DKIM pour une identité à l'aide du AWS CLI

  • Sur la ligne de commande, entrez la commande suivante :

    aws ses set-identity-dkim-enabled --identity example.com --no-dkim-enabled

    Dans l'exemple précédent, remplacez example.com par l'identité pour laquelle vous souhaitez désactiver DKIM. Vous pouvez spécifier une adresse e-mail ou un domaine.

Activation d'Easy DKIM pour une identité

Si vous avez déjà désactivé DKIM pour une identité, vous pouvez l'activer à nouveau à l'aide de la console Amazon SES.

Pour activer DKIM pour une identité

  1. Connectez-vous à la console Amazon SES AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ses/.

  2. Dans le panneau de navigation, sous Configuration, choisissez Verified identities (Identités vérifiées).

  3. Dans la liste des identités, choisissez l'identité pour laquelle vous souhaitez activer DKIM.

  4. Sous l'onglet Authentification, dans le conteneur DomainKeysIdentified Mail (DKIM), choisissez Modifier.

  5. Dans Advanced DKIM settings (Paramètres avancés de DKIM), cochez la case Enabled (Activé) dans la zone DKIM signatures (Signatures DKIM).

Vous pouvez également activer DKIM pour une identité à l'aide de l'API Amazon SES. Une méthode courante pour interagir avec l'API consiste à utiliser AWS CLI.

Pour activer le DKIM pour une identité à l'aide du AWS CLI

  • Sur la ligne de commande, entrez la commande suivante :

    aws ses set-identity-dkim-enabled --identity example.com --dkim-enabled

    Dans l'exemple précédent, remplacez example.com par l'identité pour laquelle vous souhaitez activer DKIM. Vous pouvez spécifier une adresse e-mail ou un domaine.

Remplacement de la signature DKIM héritée sur une identité d'adresse e-mail

Dans cette section, vous découvrirez comment remplacer (désactiver ou activer) les propriétés de signature DKIM héritées du domaine parent sur une identité d'adresse e-mail spécifique déjà vérifiée avec Amazon SES. Cette opération n'est possible que pour les identités d'adresses e-mail qui appartiennent à des domaines dont vous êtes déjà propriétaire, car les paramètres DNS sont configurés au niveau du domaine.

Important

Vous ne pouvez pas désactiver/activer la signature DKIM pour les identités d'adresse e-mail...

  • sur des domaines dont vous n'êtes pas le propriétaire. Par exemple, vous ne pouvez pas activer la signature DKIM pour une adresse gmail.com ou hotmail.com,

  • sur des domaines dont vous êtes propriétaire, mais qui n'ont pas encore été vérifiés dans Amazon SES,

  • sur des domaines dont vous êtes propriétaire, mais qui n'ont pas activé la signature DKIM sur le domaine.

Cette section contient les rubriques suivantes :

Comprendre les propriétés de signature DKIM héritées

Il est important de comprendre d'abord qu'une identité d'adresse e-mail hérite de ses propriétés de signature DKIM de son domaine parent si ce domaine a été configuré avec DKIM, indépendamment du fait que Easy DKIM ou BYODKIM ait été utilisé. Par conséquent, la désactivation ou l'activation de la signature DKIM sur l'identité de l'adresse e-mail remplace les propriétés de signature DKIM du domaine sur la base de ces éléments clés :

  • Si vous avez déjà configuré DKIM pour le domaine auquel appartient une adresse e-mail, vous n'avez pas besoin d'activer la signature DKIM pour l'identité de l'adresse e-mail également.

    • Lorsque vous configurez DKIM pour un domaine, Amazon SES authentifie automatiquement chaque e-mail provenant de chaque adresse de ce domaine grâce aux propriétés DKIM héritées du domaine parent.

  • Les paramètres DKIM pour une identité d'adresse e-mail spécifique remplacent automatiquement les paramètres du domaine ou du sous-domaine parent (le cas échéant) auquel l'adresse appartient.

Étant donné que les propriétés de signature DKIM de l'identité d'adresse e-mail sont héritées du domaine parent, si vous envisagez de remplacer ces propriétés, vous devez garder à l'esprit les règles hiérarchiques de remplacement, comme expliqué dans le tableau ci-dessous.

La signature DKIM n'est pas activée dans le domaine parent La signature DKIM est activée dans le domaine parent

Vous ne pouvez pas activer la signature DKIM sur l'identité de l'adresse e-mail.

 Vous pouvez désactiver la signature DKIM sur l'identité de l'adresse e-mail.
Vous pouvez réactiver la signature DKIM sur l'identité de l'adresse e-mail.

Il n'est généralement pas recommandé de désactiver la signature DKIM, car cela risque de ternir la réputation de l'expéditeur et d'augmenter le risque de voir les e-mails que vous envoyez aboutir dans les dossiers de courrier indésirable ou de spam, ou de voir votre domaine usurpé.

Toutefois, il existe la possibilité de remplacer les propriétés de signature DKIM héritées du domaine sur une identité d'adresse e-mail pour tout cas d'utilisation particulier ou décision commerciale externe pour lesquels vous pourriez avoir à désactiver la signature DKIM de façon permanente ou temporaire, ou à la réactiver ultérieurement.

Remplacement de la signature DKIM sur une identité d'adresse e-mail (console)

La procédure suivante de la console SES explique comment remplacer (désactiver ou activer) les propriétés de signature DKIM héritées du domaine parent sur une identité d'adresse e-mail spécifique déjà vérifiée avec Amazon SES.

Pour activer/désactiver la signature DKIM pour une identité d'adresse e-mail à l'aide de la console

  1. Connectez-vous à la console Amazon SES AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ses/.

  2. Dans le panneau de navigation, sous Configuration, choisissez Verified identities (Identités vérifiées).

  3. Dans la liste des identités, choisissez une identité dont l'Identity type (Type d'identité) est Email address (Adresse e-mail) et qui appartient à l'un de vos domaines vérifiés.

  4. Sous l'onglet Authentification, dans le conteneur DomainKeys Identified Mail (DKIM), choisissez Modifier.

    Note

    L'onglet Authentification (Authentification) n'est présent que si l'identité de l'adresse e-mail sélectionnée appartient à un domaine qui a déjà été vérifié par SES. Si vous n'avez pas encore vérifié votre domaine, voir Création d'une identité de domaine.

  5. Sous Advanced DKIM settings (Paramètres avancés DKIM), dans le champ DKIM signatures (Signatures DKIM), effacez la case Enabled (Activé) pour désactiver la signature DKIM ou sélectionnez-la pour réactiver la signature DKIM (si elle a été désactivée précédemment).

  6. Sélectionnez Enregistrer les modifications.

Remplacement de la signature DKIM sur une identité d'adresse e-mail (AWS CLI)

L'exemple suivant utilise la commande AWS CLI avec une API SES et des paramètres qui remplaceront (désactiveront ou activeront) les propriétés de signature DKIM héritées du domaine parent sur une identité d'adresse e-mail spécifique que vous avez déjà vérifiée auprès de SES.

Pour activer/désactiver la signature DKIM pour une identité d'adresse e-mail à l'aide de la AWS CLI

  • En supposant que vous soyez propriétaire du domaine exemple.com et que vous souhaitiez désactiver la signature DKIM pour l'une des adresses e-mail du domaine, dans la ligne de commande, tapez la commande suivante :

    aws sesv2 put-email-identity-dkim-attributes --email-identity marketing@example.com --no-signing-enabled

    1. Remplacez marketing@exemple.com avec l'identité d'adresse e-mail pour laquelle vous souhaitez désactiver la signature DKIM.

    2. --no-signing-enabled désactive la signature DKIM. Pour réactiver la signature DKIM, utilisez --signing-enabled.