Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mudah DKIM di Amazon SES
Saat Anda mengatur Easy DKIM untuk identitas domain, Amazon SES secara otomatis menambahkan DKIM kunci 2048-bit ke setiap email yang Anda kirim dari identitas tersebut. Anda dapat mengonfigurasi Easy DKIM dengan menggunakan SES konsol Amazon, atau dengan menggunakanAPI.
catatan
Untuk mengatur MudahDKIM, Anda harus mengubah DNS pengaturan untuk domain Anda. Jika Anda menggunakan Route 53 sebagai DNS penyedia Anda, Amazon SES dapat secara otomatis membuat catatan yang sesuai untuk Anda. Jika Anda menggunakan DNS penyedia lain, lihat dokumentasi penyedia Anda untuk mempelajari selengkapnya tentang mengubah DNS setelan domain Anda.
Awas
Jika saat ini Anda telah BYODKIM mengaktifkan dan beralih ke EasyDKIM, ketahuilah bahwa Amazon tidak SES akan menggunakan BYODKIM untuk menandatangani email Anda saat Easy DKIM sedang disiapkan dan DKIM status Anda dalam status tertunda. Antara saat Anda melakukan panggilan untuk mengaktifkan Mudah DKIM (baik melalui API atau konsol) dan saat ketika SES dapat mengkonfirmasi DNS konfigurasi Anda, email Anda mungkin dikirim SES tanpa DKIM tanda tangan. Oleh karena itu, disarankan untuk menggunakan langkah perantara untuk bermigrasi dari satu metode DKIM penandatanganan ke metode lainnya (misalnya, menggunakan subdomain domain Anda dengan BYODKIM diaktifkan dan kemudian menghapusnya setelah DKIM verifikasi Mudah berlalu), atau lakukan aktivitas ini selama waktu henti aplikasi Anda, jika ada.
Menyiapkan Mudah DKIM untuk identitas domain yang diverifikasi
Prosedur di bagian ini disederhanakan untuk hanya menunjukkan langkah-langkah yang diperlukan untuk mengkonfigurasi Easy DKIM pada identitas domain yang telah Anda buat. Jika Anda belum membuat identitas domain atau ingin melihat semua opsi yang tersedia untuk menyesuaikan identitas domain, seperti menggunakan set konfigurasi default, MAIL FROM domain kustom, dan tag, lihatMembuat identitas domain.
Bagian dari membuat identitas DKIM domain Mudah adalah mengonfigurasi verifikasi DKIM berbasis di mana Anda akan memiliki pilihan untuk menerima SES default Amazon 2048 bit, atau mengganti default dengan memilih 1024 bit. Lihat DKIMpanjang kunci penandatanganan untuk mempelajari selengkapnya tentang DKIM penandatanganan panjang kunci dan cara mengubahnya.
Untuk mengatur Mudah DKIM untuk domain
Masuk ke AWS Management Console dan buka SES konsol Amazon di https://console.aws.amazon.com/ses/
. -
Di panel navigasi, di bawah Konfigurasi, pilih Identitas.
-
Dalam daftar identitas, pilih identitas di mana tipe Identitas adalah Domain.
catatan
Jika Anda perlu membuat atau memverifikasi domain, lihatMembuat identitas domain.
-
Di bawah tab Autentikasi, dalam wadah DomainKeysIdentified Mail (DKIM), pilih Edit.
-
Dalam wadah DKIMPengaturan lanjutan, pilih DKIM tombol Mudah di bidang Jenis identitas.
-
Di bidang panjang kunci DKIM penandatanganan, pilih RSA_2048_ atau _1024_ BIT. RSA BIT
-
Di bidang DKIMtanda tangan, centang kotak Diaktifkan.
-
Pilih Simpan perubahan.
-
Sekarang setelah Anda mengonfigurasi identitas domain Anda dengan EasyDKIM, Anda harus menyelesaikan proses verifikasi dengan DNS penyedia Anda - lanjutkan ke Memverifikasi identitas DKIM domain dengan DNS penyedia Anda dan ikuti prosedur DNS otentikasi untuk EasyDKIM.
Ubah panjang kunci DKIM penandatanganan mudah untuk identitas
Prosedur di bagian ini menunjukkan bagaimana Anda dapat dengan mudah mengubah DKIM bit Mudah yang diperlukan untuk algoritma penandatanganan. Sementara panjang penandatanganan 2048 bit selalu lebih disukai untuk keamanan yang ditingkatkan yang diberikannya, mungkin ada situasi yang mengharuskan Anda untuk menggunakan panjang 1024 bit, seperti harus menggunakan DNS penyedia yang hanya mendukung DKIM 1024.
Untuk menjaga pengiriman email dalam transit, ada batasan pada frekuensi di mana Anda dapat mengubah atau membalik panjang DKIM kunci Anda.
Ketika email Anda dalam perjalanan, DNS menggunakan kunci publik Anda untuk mengautentikasi email Anda; oleh karena itu, jika Anda mengubah kunci terlalu cepat atau sering, DNS mungkin tidak dapat DKIM mengautentikasi email Anda karena kunci sebelumnya mungkin sudah tidak valid, dengan demikian, pembatasan berikut melindungi terhadap itu:
-
Anda tidak dapat beralih ke panjang kunci yang sama seperti yang sudah dikonfigurasi.
-
Anda tidak dapat beralih ke panjang kunci yang berbeda lebih dari sekali dalam periode 24 jam (kecuali jika itu adalah downgrade pertama ke 1024 pada periode itu).
Dalam menggunakan prosedur berikut untuk mengubah panjang kunci Anda, jika Anda melanggar salah satu pembatasan ini, konsol akan mengembalikan spanduk kesalahan yang menyatakan bahwa input yang Anda berikan tidak valid bersama dengan alasan mengapa itu tidak valid.
Untuk mengubah bit panjang kunci DKIM penandatanganan
Masuk ke AWS Management Console dan buka SES konsol Amazon di https://console.aws.amazon.com/ses/
. -
Di panel navigasi, di bawah Konfigurasi, pilih Identitas yang terverifikasi.
-
Dalam daftar identitas, pilih identitas yang ingin Anda ubah panjang kunci DKIM penandatanganan.
-
Di bawah tab Autentikasi, dalam wadah DomainKeysIdentified Mail (DKIM), pilih Edit.
-
Di wadah DKIMPengaturan lanjutan, pilih RSA_2048_ BIT atau RSA_1024_ BIT di bidang panjang kunci penandatanganan. DKIM
-
Pilih Simpan perubahan.