Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Sebagai alternatif untuk menggunakan Easy DKIM, Anda dapat mengonfigurasi autentikasi DKIM dengan menggunakan pasangan kunci publik-privat Anda sendiri. Proses ini dikenal sebagai Bring Your Own DKIM (BYODKIM).
Dengan BYODKIM, Anda dapat menggunakan satu catatan DNS untuk mengonfigurasi autentikasi DKIM untuk domain Anda, dibandingkan dengan Easy DKIM yang mengharuskan Anda memublikasikan tiga catatan DNS terpisah. Selain itu, BYODKIM memungkinkan Anda memutar kunci DKIM untuk domain sesering yang Anda inginkan.
Topik di bagian ini:
Awas
Jika saat ini Anda mengaktifkan Easy DKIM dan sedang beralih ke BYODKIM, ketahuilah bahwa Amazon SES tidak akan menggunakan Easy DKIM untuk menandatangani email Anda saat BYODKIM sedang diatur dan status DKIM Anda dalam keadaan tertunda. Antara saat Anda melakukan panggilan untuk mengaktifkan BYODKIM (baik melalui API atau konsol) dan saat SES dapat mengonfirmasi konfigurasi DNS Anda, email Anda mungkin dikirim oleh SES tanpa tanda tangan DKIM. Oleh karena itu, disarankan untuk menggunakan langkah perantara untuk bermigrasi dari satu metode penandatanganan DKIM ke metode lainnya (misalnya, menggunakan subdomain domain Anda dengan Easy DKIM diaktifkan dan kemudian menghapusnya setelah verifikasi BYODKIM berlalu), atau lakukan aktivitas ini selama waktu henti aplikasi Anda, jika ada.
Langkah 1: Buat pasangan kunci
Untuk menggunakan fitur Bring Your Own DKIM, pertama-tama Anda harus membuat key pair RSA.
Kunci pribadi yang Anda hasilkan harus dalam format PKCS #1 atau PKCS #8, harus menggunakan setidaknya enkripsi RSA 1024-bit dan hingga 2048-bit, dan dikodekan menggunakan pengkodean base64 (PEM).
Dalam prosedur berikut, contoh kode yang menggunakan openssl
genrsa perintah yang dibangun ke sebagian besar sistem operasi Linux, macOS, atau Unix untuk membuat key pair akan secara otomatis menggunakan base64 (
Untuk membuat pasangan kunci dari baris perintah Linux, macOS, atau Unix
-
Pada baris perintah, masukkan perintah berikut untuk menghasilkan kunci pribadi yang diganti
nnnndengan panjang bit minimal 1024 dan hingga 2048:openssl genrsa -f4 -out private.keynnnn -
Pada baris perintah, masukkan perintah berikut untuk menghasilkan kunci publik:
openssl rsa -in private.key -outform PEM -pubout -out public.key
Langkah 2: Tambahkan pemilih dan kunci publik ke konfigurasi domain penyedia DNS Anda
Setelah membuat pasangan kunci, Anda harus menambahkan kunci publik sebagai catatan TXT ke konfigurasi DNS untuk domain Anda.
Untuk menambahkan kunci publik ke konfigurasi DNS untuk domain Anda
-
Masuk ke konsol manajemen untuk penyedia DNS atau hosting Anda.
-
Tambahkan catatan teks ke konfigurasi DNS untuk domain Anda. Catatan harus menggunakan format berikut:
Nama Tipe Nilai selector. _domainkey.example.comTXT p =
yourPublicKeyPada contoh sebelumnya, lakukan perubahan berikut:
-
Ganti
selectordengan nama unik yang mengidentifikasi kunci.catatan
Sejumlah kecil penyedia DNS tidak mengizinkan Anda untuk menyertakan garis bawah (_) di nama catatan. Namun, garis bawah di nama catatan DKIM diperlukan. Jika penyedia DNS Anda tidak mengizinkan Anda untuk memasukkan garis bawah di nama catatan, kontak tim dukungan pelanggan penyedia untuk mendapatkan bantuan.
-
Ganti
example.comdengan domain Anda. -
Ganti
yourPublicKeydengan kunci publik yang Anda buat sebelumnya dan sertakanp=awalan seperti yang ditunjukkan pada kolom Nilai di atas.catatan
Ketika Anda mempublikasikan (menambahkan) kunci publik Anda ke penyedia DNS Anda, itu harus diformat sebagai berikut:
-
Anda harus menghapus baris pertama dan terakhir (
-----BEGIN PUBLIC KEY-----dan-----END PUBLIC KEY-----, secara berturut-turut) dari kunci publik yang dihasilkan. Selain itu, Anda harus menghapus jeda baris di kunci publik yang dihasilkan. Nilai yang dihasilkan adalah string karakter tanpa spasi atau jeda baris. -
Anda harus menyertakan
p=awalan seperti yang ditunjukkan pada kolom Nilai pada tabel di atas.
-
Penyedia yang berbeda memiliki prosedur yang berbeda untuk memperbarui catatan DNS. Tabel berikut mencakup tautan ke dokumentasi untuk beberapa penyedia DNS yang banyak digunakan. Daftar ini tidak lengkap dan tidak menandakan dukungan; demikian juga, jika penyedia DNS Anda tidak terdaftar, itu tidak berarti Anda tidak dapat menggunakan domain dengan Amazon SES.
Penyedia DNS/Hosting Tautan dokumentasi Amazon Route 53
Mengedit Catatan di Panduan Developer Amazon Route 53
GoDaddy
Tambahkan catatan TXT
(tautan eksternal) DreamHost
Bagaimana cara menambahkan catatan DNS kustom?
(tautan eksternal) Cloudflare
Mengelola catatan DNS di Cloudflare
(tautan eksternal) HostGator
Namecheap
Bagaimana cara menambahkan TXT/SPF/DKIM/DMARC catatan untuk domain saya?
(tautan eksternal) Names.co.uk
Mengubah Pengaturan DNS domain
(tautan eksternal) Wix
Menambahkan atau Memperbarui Catatan TXT di Akun Wix
(tautan eksternal) -
Langkah 3: Konfigurasikan dan verifikasi domain untuk menggunakan BYODKIM
Anda dapat mengatur BYODKIM untuk kedua domain baru (yaitu, domain yang saat ini tidak Anda gunakan untuk mengirim email melalui Amazon SES) dan domain yang ada (yaitu, domain yang telah Anda atur untuk digunakan dengan Amazon SES) dengan menggunakan konsol atau. AWS CLI Sebelum Anda menggunakan AWS CLI prosedur di bagian ini, Anda harus terlebih dahulu menginstal dan mengkonfigurasi AWS CLI. Untuk informasi selengkapnya, lihat Panduan AWS Command Line Interface Pengguna..
Opsi 1: Membuat identitas domain baru yang menggunakan BYODKIM
Bagian ini berisi prosedur untuk membuat identitas domain baru yang menggunakan BYODKIM. Identitas domain baru adalah domain yang belum Anda siapkan untuk mengirim email menggunakan Amazon SES sebelumnya.
Jika Anda ingin mengonfigurasi domain yang ada untuk menggunakan BYODKIM, selesaikan prosedur di Opsi 2: Mengonfigurasi identitas domain yang ada sebagai gantinya.
Untuk membuat identitas menggunakan BYODKIM dari konsol
-
Ikuti prosedur diMembuat identitas domain, dan ketika Anda sampai ke Langkah 8, ikuti instruksi khusus BYODKIM.
Untuk membuat identitas menggunakan BYODKIM dari AWS CLI
Untuk mengonfigurasi domain baru, gunakan CreateEmailIdentity operasi di Amazon SES API.
-
Di editor teks, tempel kode berikut:
{ "EmailIdentity":"example.com", "DkimSigningAttributes":{ "DomainSigningPrivateKey":"privateKey", "DomainSigningSelector":"selector" } }Di contoh sebelumnya, lakukan perubahan berikut:
-
Ganti
example.comdengan domain yang ingin Anda buat. -
Ganti
privateKeydengan kunci pribadi Anda.catatan
Anda harus menghapus baris pertama dan terakhir (
-----BEGIN PRIVATE KEY-----dan-----END PRIVATE KEY-----, masing-masing) dari kunci pribadi yang dihasilkan. Selain itu, Anda harus menghapus jeda baris di kunci pribadi yang dihasilkan. Nilai yang dihasilkan adalah string karakter tanpa spasi atau jeda baris. -
Ganti
selectordengan pemilih unik yang Anda tentukan saat Anda membuat catatan TXT dalam konfigurasi DNS untuk domain Anda.
Setelah selesai, simpan file sebagai
create-identity.json. -
-
Di baris perintah, masukkan perintah berikut:
aws sesv2 create-email-identity --cli-input-json file://path/to/create-identity.jsonPada perintah sebelumnya, ganti
path/to/create-identity.jsondengan path lengkap ke file yang Anda buat pada langkah sebelumnya.
Opsi 2: Mengonfigurasi identitas domain yang ada
Bagian ini berisi prosedur untuk memperbarui identitas domain yang ada untuk menggunakan BYODKIM. Identitas domain yang ada adalah domain yang sebelumnya sudah Anda siapkan untuk mengirim email menggunakan Amazon SES.
Untuk memperbarui identitas domain menggunakan BYODKIM dari konsol
Masuk ke AWS Management Console dan buka konsol Amazon SES di https://console.aws.amazon.com/ses/
. -
Di panel navigasi, di bawah Konfigurasi, pilih Identitas yang terverifikasi.
-
Dalam daftar identitas, pilih identitas di mana tipe Identitas adalah Domain.
catatan
Jika Anda perlu membuat atau memverifikasi domain, lihatMembuat identitas domain.
-
Di bawah tab Autentikasi, di panel DomainKeys Identified Mail (DKIM), pilih Edit.
-
Di panel pengaturan DKIM lanjutan, pilih tombol Berikan token otentikasi DKIM (BYODKIM) di bidang Jenis identitas.
-
Untuk kunci Privat, tempel kunci pribadi yang Anda buat sebelumnya.
catatan
Anda harus menghapus baris pertama dan terakhir (
-----BEGIN PRIVATE KEY-----dan-----END PRIVATE KEY-----, masing-masing) dari kunci pribadi yang dihasilkan. Selain itu, Anda harus menghapus jeda baris di kunci pribadi yang dihasilkan. Nilai yang dihasilkan adalah string karakter tanpa spasi atau jeda baris. -
Untuk Nama pemilih, masukkan nama pemilih yang Anda tentukan di pengaturan DNS domain Anda.
-
Di bidang tanda tangan DKIM, centang kotak Diaktifkan.
-
Pilih Simpan perubahan.
Untuk memperbarui identitas domain menggunakan BYODKIM dari AWS CLI
Untuk mengonfigurasi domain yang ada, gunakan PutEmailIdentityDkimSigningAttributes operasi di Amazon SES API.
-
Di editor teks, tempel kode berikut:
{ "SigningAttributes":{ "DomainSigningPrivateKey":"privateKey", "DomainSigningSelector":"selector" }, "SigningAttributesOrigin":"EXTERNAL" }Di contoh sebelumnya, lakukan perubahan berikut:
-
Ganti
privateKeydengan kunci pribadi Anda.catatan
Anda harus menghapus baris pertama dan terakhir (
-----BEGIN PRIVATE KEY-----dan-----END PRIVATE KEY-----, masing-masing) dari kunci pribadi yang dihasilkan. Selain itu, Anda harus menghapus jeda baris di kunci pribadi yang dihasilkan. Nilai yang dihasilkan adalah string karakter tanpa spasi atau jeda baris. -
Ganti
selectordengan pemilih unik yang Anda tentukan saat Anda membuat catatan TXT dalam konfigurasi DNS untuk domain Anda.
Setelah selesai, simpan file sebagai
update-identity.json. -
-
Di baris perintah, masukkan perintah berikut:
aws sesv2 put-email-identity-dkim-signing-attributes --email-identityexample.com--cli-input-json file://path/to/update-identity.jsonDi perintah sebelumnya, lakukan perubahan berikut:
-
Ganti
path/to/update-identity.jsondengan path lengkap ke file yang Anda buat pada langkah sebelumnya. -
Ganti
example.comdengan domain yang ingin Anda perbarui.
-
Memverifikasi status DKIM untuk domain yang menggunakan BYODKIM
Untuk memverifikasi status DKIM domain dari konsol
Setelah mengonfigurasi domain untuk menggunakan BYODKIM, Anda dapat menggunakan konsol SES untuk memverifikasi bahwa DKIM telah dikonfigurasi dengan benar.
Masuk ke AWS Management Console dan buka konsol Amazon SES di https://console.aws.amazon.com/ses/
. -
Di panel navigasi, di bawah Konfigurasi, pilih Identitas yang terverifikasi.
-
Dalam daftar identitas, pilih identitas yang status DKIM yang ingin Anda verifikasi.
-
Diperlukan waktu hingga 72 jam agar perubahan pada pengaturan DNS menyebar. Segera setelah Amazon SES mendeteksi semua catatan DKIM yang diperlukan dalam pengaturan DNS domain Anda, proses verifikasi selesai. Jika semuanya telah dikonfigurasi dengan benar, bidang konfigurasi DKIM domain Anda menampilkan Berhasil di panel DomainKeysIdentified Mail (DKIM), dan bidang status Identitas menampilkan Terverifikasi di panel Ringkasan.
Untuk memverifikasi status DKIM domain menggunakan AWS CLI
Setelah Anda mengonfigurasi domain untuk menggunakan BYODKIM, Anda dapat menggunakan GetEmailIdentity operasi untuk memverifikasi bahwa DKIM telah dikonfigurasi dengan benar.
-
Di baris perintah, masukkan perintah berikut:
aws sesv2 get-email-identity --email-identityexample.comPada perintah sebelumnya, ganti
example.comdengan domain Anda.Perintah ini mengembalikan sebuah objek JSON yang berisi bagian yang menyerupai contoh berikut.
{ ... "DkimAttributes": { "SigningAttributesOrigin": "EXTERNAL", "SigningEnabled": true, "Status": "SUCCESS", "Tokens": [ ] }, ... }BYODKIM dikonfigurasi dengan benar untuk domain jika semua hal berikut betul:
-
Nilai dari properti
SigningAttributesOriginadalahEXTERNAL. -
Nilai dari
SigningEnabledadalahtrue. -
Nilai dari
StatusadalahSUCCESS.
-
