Easy DKIM di Amazon SES - Layanan Email Sederhana Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Easy DKIM di Amazon SES

Ketika Anda mengatur Easy DKIM untuk identitas domain, Amazon SES secara otomatis menambahkan kunci DKIM 2048-bit ke setiap email yang Anda kirim dari identitas tersebut. Anda dapat mengonfigurasi Easy DKIM dengan menggunakan konsol Amazon SES, atau menggunakan API.

catatan

Untuk menyiapkan Easy DKIM, Anda harus mengubah pengaturan DNS untuk domain Anda. Jika Anda menggunakan Route 53 sebagai penyedia DNS, Amazon SES dapat secara otomatis membuat catatan yang sesuai untuk Anda. Jika Anda menggunakan penyedia DNS lain, lihat dokumentasi penyedia Anda untuk mempelajari selengkapnya tentang mengubah pengaturan DNS untuk domain Anda.

Awas

Jika saat ini Anda mengaktifkan BYODKIM dan beralih ke Easy DKIM, ketahuilah bahwa Amazon SES tidak akan menggunakan BYODKIM untuk menandatangani email Anda saat Easy DKIM sedang diatur dan status DKIM Anda dalam keadaan tertunda. Antara saat Anda membuat panggilan untuk mengaktifkan Easy DKIM (baik melalui API atau konsol) dan saat SES dapat mengkonfirmasi konfigurasi DNS Anda, email Anda dapat dikirim oleh SES tanpa tanda tangan DKIM. Oleh karena itu, disarankan untuk menggunakan langkah perantara untuk bermigrasi dari satu metode penandatanganan DKIM ke yang lain (misalnya, menggunakan subdomain domain Anda dengan BYODKIM diaktifkan dan kemudian menghapusnya setelah verifikasi Easy DKIM telah berlalu), atau melakukan aktivitas ini selama downtime aplikasi Anda, jika ada.

Menyiapkan Easy DKIM untuk identitas domain terverifikasi

Prosedur di bagian ini disederhanakan untuk hanya menunjukkan langkah-langkah yang diperlukan untuk mengkonfigurasi Easy DKIM pada identitas domain yang telah Anda buat. Jika Anda belum membuat identitas domain atau ingin melihat semua opsi yang tersedia untuk menyesuaikan identitas domain, seperti menggunakan set konfigurasi default, domain MAIL FROM kustom, dan tag, lihatMembuat identitas domain.

Bagian dari pembuatan identitas domain Easy DKIM adalah mengonfigurasi verifikasi berbasis DKIM di mana Anda akan memiliki pilihan untuk menerima default Amazon SES sebesar 2048 bit, atau mengganti default dengan memilih 1024 bit. LihatPanjang kunci penandatanganan DKIMuntuk mempelajari lebih lanjut tentang panjang kunci penandatanganan DKIM dan cara mengubahnya.

Untuk menyiapkan Easy DKIM untuk domain
  1. Masuk ke AWS Management Console dan buka konsol Amazon SES di https://console.aws.amazon.com/ses/.

  2. Di panel navigasi, di bawah Konfigurasi, pilih Identitas yang terverifikasi.

  3. Di daftar identitas, pilih identitas di mana identitasTipe IdentitasadalahDomain.

    catatan

    Jika Anda perlu membuat atau memverifikasi domain, lihatMembuat identitas domain.

  4. Di bawahAutentikasitab, diDomainKeys Identified Mail (DKIM)wadah, pilihedit.

  5. DiPengaturan lanjutan DKIMwadah, pilihEasy DKIMtombol diTipe IdentitasBidang.

  6. DiPanjang kuenal DKIMbidang, pilih salah satuRSA_2048_BITatauRSA_1024_BIT.

  7. DiTanda tangan DKIMlapangan, periksaDiaktifkankotak.

  8. Pilih Save changes (Simpan perubahan).

  9. Sekarang setelah Anda mengonfigurasi identitas domain dengan Easy DKIM, Anda harus menyelesaikan proses verifikasi dengan penyedia DNS Anda - lanjutkan keMemverifikasi identitas domain DKIM dengan penyedia DNS Andadan ikuti prosedur otentikasi DNS untuk Easy DKIM.

Ubah panjang kunci penandatanganan Easy DKIM untuk identitas

Prosedur di bagian ini menunjukkan bagaimana Anda dapat dengan mudah mengubah bit Easy DKIM yang diperlukan untuk algoritma penandatanganan. Sementara panjang penandatanganan 2048 bit selalu disukai untuk keamanan yang disempurnakan yang disediakannya, mungkin ada situasi yang mengharuskan Anda untuk menggunakan panjang 1024 bit, seperti harus menggunakan penyedia DNS yang hanya mendukung DKIM 1024.

Untuk menjaga pengiriman dalam email transit, ada pembatasan pada frekuensi di mana Anda dapat mengubah atau membalik panjang tombol DKIM Anda.

Ketika email Anda sedang transit, DNS menggunakan kunci publik Anda untuk mengautentikasi email Anda; oleh karena itu, jika Anda mengubah kunci terlalu cepat atau sering, DNS mungkin tidak dapat DKIM mengotentikasi email Anda karena kunci sebelumnya mungkin sudah dibatalkan, dengan demikian, pembatasan berikut melindungi terhadap hal tersebut:

  • Anda tidak dapat beralih ke panjang tombol yang sama seperti yang sudah dikonfigurasi.

  • Anda tidak dapat beralih ke panjang tombol yang berbeda lebih dari sekali dalam periode 24 jam (kecuali jika downgrade pertama menjadi 1024 pada periode tersebut).

Dalam menggunakan prosedur berikut untuk mengubah panjang kunci Anda, jika Anda melanggar salah satu pembatasan ini, konsol akan mengembalikan spanduk kesalahan yang menyatakan bahwamasukan yang Anda berikan tidak validbersama dengan alasan mengapa itu tidak valid.

Untuk mengubah DKIM penandatanganan kunci panjang bit
  1. Masuk ke AWS Management Console dan buka konsol Amazon SES di https://console.aws.amazon.com/ses/.

  2. Di panel navigasi, di bawah Konfigurasi, pilih Identitas yang terverifikasi.

  3. Di daftar identitas, pilih identitas yang ingin Anda ubah untuk penandatanganan DKIM.

  4. Di bawahAutentikasitab, diDomainKeys Identified Mail (DKIM)wadah, pilihedit.

  5. DiPengaturan lanjutan DKIMwadah, pilih salah satuRSA_2048_BITatauRSA_1024_BITdi dalamPanjang kuenal DKIMBidang.

  6. Pilih Simpan perubahan.