Gestione di Easy DKIM e BYODKIM

Sono disponibili due metodi per gestire le impostazioni di DKIM per le tue identità autenticate con Easy DKIM o BYODKIM: la console Amazon SES basata sul Web e l'API Amazon SES. Puoi usare uno di questi metodi per ottenere i registri DKIM per un'identità oppure per abilitare o disabilitare la firma DKIM per un'identità.

Ottenimento dei registri DKIM per un'identità

Puoi ottenere i registri DKIM per il tuo dominio o indirizzo e-mail in qualsiasi momento tramite la console Amazon SES.

Ottenimento dei registri DKIM per un'identità tramite la console

1. Accedi AWS Management Console e apri la console Amazon SES all'indirizzo https://console.aws.amazon.com/ses/.

2. Nel pannello di navigazione, in Configuration (Configurazione), scegli Verified identities (Identità verificate).

3. Nell'elenco delle identità, scegli quella per la quale desideri ottenere i registri DKIM.

4. Nella scheda Authentication (Autenticazione) della pagina di dettaglio delle identità, espandi View DNS records (Mostra record DNS).

5. Copia i tre registri CNAME (se hai utilizzato Easy DKIM) o il registro TXT (se hai usato BYODKIM) che appaiono in questa sezione. In alternativa, puoi scegliere Download .csv record set (Scarica il set di record .csv) per salvare una copia dei record sul tuo computer.

   L'immagine seguente mostra un esempio della sezione View DNS records (Mostra registri DNS) ampliata che rivela i registri CNAME associati a Easy DKIM.

   

Puoi inoltre ottenere i registri DKIM per un'identità tramite l'API Amazon SES. Un metodo comune di interazione con l'API è rappresentato dall'utilizzo dell' AWS CLI.

Per ottenere i record DKIM per un'identità utilizzando il AWS CLI

1. Nella riga di comando, digita il comando seguente:

   aws ses get-identity-dkim-attributes --identities "example.com"

   Sostituisci example.com nell'esempio precedente con l'identità per la quale desideri ottenere i registri DKIM. Puoi specificare un indirizzo e-mail o un dominio.

2. L'output di questo comando contiene una sezione DkimTokens, come nell'esempio seguente:

   {
       "DkimAttributes": {
           "example.com": {
               "DkimEnabled": true,
               "DkimVerificationStatus": "Success",
               "DkimTokens": [
                   "hirjd4exampled5477y22yd23ettobi",
                   "v3rnz522czcl46quexamplek3efo5o6x",
                   "y4examplexbhyhnsjcmtvzotfvqjmdqoj"
               ]
           }
       }
   }

   Puoi utilizzare i token per creare i record CNAME aggiunti alle impostazioni DNS per il tuo dominio. Per creare i record CNAME, utilizza il seguente modello:

   token1._domainkey.example.com CNAME token1.dkim.amazonses.com
   token2._domainkey.example.com CNAME token2.dkim.amazonses.com
   token3._domainkey.example.com CNAME token3.dkim.amazonses.com

   Sostituisci ogni istanza di token1 con il primo token nell'elenco che hai ricevuto quando hai eseguito il comando get-identity-dkim-attributes, sostituisci tutte le istanze di token2 con il secondo token nell'elenco e sostituisci tutte le istanze di token3 con il terzo token nell'elenco.

   Ad esempio, applicando questo modello ai token mostrati nell'esempio precedente otterrai i seguenti record:

   hirjd4exampled5477y22yd23ettobi._domainkey.example.com CNAME hirjd4exampled5477y22yd23ettobi.dkim.amazonses.com
   v3rnz522czcl46quexamplek3efo5o6x._domainkey.example.com CNAME v3rnz522czcl46quexamplek3efo5o6x.dkim.amazonses.com
   y4examplexbhyhnsjcmtvzotfvqjmdqoj._domainkey.example.com CNAME y4examplexbhyhnsjcmtvzotfvqjmdqoj.dkim.amazonses.com

Nota

Se hai selezionato Regione AWS Città del Capo, Osaka o Milano, dovrai utilizzare domini DKIM specifici della regione, come specificato nella tabella Domini DKIM disponibile in. Riferimenti generali di AWS

Disabilitazione di Easy DKIM per un'identità

Puoi disabilitare in modo rapido l'autenticazione DKIM per un'identità utilizzando la console Amazon SES.

Disabilitazione di DKIM per un'identità

1. Accedi AWS Management Console e apri la console Amazon SES all'indirizzo https://console.aws.amazon.com/ses/.

2. Nel pannello di navigazione, in Configuration (Configurazione), scegli Verified identities (Identità verificate).

3. Nell'elenco delle identità, scegli l'identità per la quale desideri disabilitare DKIM.

4. Nella scheda Autenticazione, nel contenitore DomainKeysIdentified Mail (DKIM), scegli Modifica.

5. In Advanced DKIM settings (Impostazioni DKIM avanzate), deseleziona la casella Enabled (Abilitate) nel campo DKIM signatures (Firme DKIM).

Puoi anche disabilitare DKIM per un'identità tramite l'API Amazon SES. Un metodo comune di interazione con l'API è rappresentato dall'utilizzo dell' AWS CLI.

Per disabilitare DKIM per un'identità utilizzando il AWS CLI

• Nella riga di comando, digita il comando seguente:

  aws ses set-identity-dkim-enabled --identity example.com --no-dkim-enabled

  Sostituisci example.com nell'esempio precedente con l'identità per la quale desideri disabilitare DKIM. Puoi specificare un indirizzo e-mail o un dominio.

Abilitazione di Easy DKIM per un'identità

Se hai già disabilitato DKIM per un'identità, puoi abilitarlo di nuovo tramite la console Amazon SES.

Abilitazione di DKIM per un'identità

1. Accedi AWS Management Console e apri la console Amazon SES all'indirizzo https://console.aws.amazon.com/ses/.

2. Nel pannello di navigazione, in Configuration (Configurazione), scegli Verified identities (Identità verificate).

3. Nell'elenco di identità, scegli l'identità per la quale desideri abilitare DKIM.

4. Nella scheda Autenticazione, nel contenitore DomainKeysIdentified Mail (DKIM), scegli Modifica.

5. In Advanced DKIM settings (Impostazioni avanzate di DKIM), seleziona la casella Enabled (Abilitate) nel campo DKIM signatures (Firme DKIM).

Puoi anche abilitare DKIM per un'identità tramite l'API Amazon SES. Un metodo comune di interazione con l'API è rappresentato dall'utilizzo dell' AWS CLI.

Per abilitare DKIM per un'identità utilizzando il AWS CLI

• Nella riga di comando, digita il comando seguente:

  aws ses set-identity-dkim-enabled --identity example.com --dkim-enabled

  Sostituisci example.com nell'esempio precedente con l'identità per la quale desideri abilitare DKIM. Puoi specificare un indirizzo e-mail o un dominio.

Sovrascrittura della firma DKIM ereditata su un'identità di indirizzo e-mail

Questa sezione illustra come sovrascrivere (disabilitare o abilitare) le proprietà della firma DKIM ereditate dal dominio padre su un'identità di indirizzo e-mail specifica che hai già verificato con Amazon SES. Puoi eseguire questa operazione solo per le identità degli indirizzi e-mail appartenenti a domini già di tua proprietà, perché le impostazioni DNS sono configurate a livello di dominio.

Importante

Non puoi disabilitare/abilitare la firma DKIM per le identità degli indirizzi e-mail…

• su domini che non sono di tua proprietà; Ad esempio, non puoi impostare la firma DKIM per un indirizzo gmail.com o hotmail.com

• su domini di tua proprietà, ma che non sono ancora stati verificati in Amazon SES;

• su domini di tua proprietà, ma su cui non hai abilitato la firma DKIM.

Questa sezione contiene i seguenti argomenti:

• Informazioni sulle proprietà della firma DKIM ereditate

• Sovrascrittura della firma DKIM sull'identità di un indirizzo e-mail (console)

• Sovrascrittura della firma DKIM su un'identità di indirizzo e-mail (AWS CLI)

Informazioni sulle proprietà della firma DKIM ereditate

È importante comprendere innanzitutto che un'identità di indirizzo e-mail eredita le proprietà della firma DKIM dal proprio dominio padre se quest'ultimo è stato configurato con DKIM, indipendentemente dal fatto che sia stato utilizzato Easy DKIM o BYODKIM. Pertanto, la disabilitazione o l'abilitazione della firma DKIM sull'identità dell'indirizzo e-mail, in effetti, sovrascrive le proprietà della firma DKIM del dominio in base a questi fattori chiave:

• Se hai già configurato DKIM per il dominio a cui appartiene l'indirizzo e-mail, non è necessario abilitare la firma DKIM anche per l'identità dell'indirizzo e-mail.

  • Quando configuri DKIM per un dominio, Amazon SES esegue automaticamente l'autenticazione di ogni e-mail da ogni indirizzo di tale dominio, attraverso le proprietà DKIM ereditate per il dominio padre.

• Le impostazioni DKIM per un'identità di indirizzo e-mail specifica sovrascrivono automaticamente le impostazioni del dominio padre o del sottodominio (se applicabile) cui l'indirizzo appartiene.

Poiché le proprietà della firma DKIM dell'identità dell'indirizzo e-mail vengono ereditate dal dominio padre, se prevedi di sovrascriverle, devi tenere presente le regole gerarchiche di sovrascrittura, come spiegato nella tabella seguente.

Firma DKIM disabilitata per il dominio padre	Il dominio padre ha la firma DKIM abilitata
Non è possibile abilitare la firma di DKIM sull'identità dell'indirizzo e-mail.	Puoi disabilitare la firma di DKIM sull'identità dell'indirizzo e-mail.
	Puoi abilitare nuovamente la firma DKIM sull'identità dell'indirizzo e-mail.

In genere non è consigliabile disabilitare la firma DKIM, in quanto rischia di compromettere la reputazione del mittente e aumenta il rischio che la posta inviata venga trasferita nelle cartelle della posta indesiderata o dello spam o che il dominio venga falsificato.

Tuttavia, esiste la possibilità di sovrascrivere le proprietà della firma DKIM ereditate dal dominio sull'identità di un indirizzo e-mail per eventuali casi d'uso particolari o decisioni aziendali esterne per cui sia necessario disabilitare in modo permanente o temporaneo la firma DKIM o abilitarla nuovamente in un secondo momento.

Sovrascrittura della firma DKIM sull'identità di un indirizzo e-mail (console)

La seguente procedura della console SES illustra come sovrascrivere (disabilitare o abilitare) le proprietà della firma DKIM ereditate dal dominio padre sull'identità di un indirizzo e-mail specifico che hai già verificato con Amazon SES.

Disabilitazione/abilitazione della firma DKIM per l'identità di un indirizzo e-mail utilizzando la console

1. Accedi AWS Management Console e apri la console Amazon SES all'indirizzo https://console.aws.amazon.com/ses/.

2. Nel pannello di navigazione, in Configuration (Configurazione), scegli Verified identities (Identità verificate).

3. Nell'elenco di identità scegli un'identità in cui l'opzione Identity type (Tipo di identità) è Email address (Indirizzo e-mail) e appartiene a uno dei tuoi domini verificati.

4. Nella scheda Autenticazione, nel contenitore DomainKeys Identified Mail (DKIM), scegli Modifica.

   Nota

   La scheda Authentication (Autenticazione) è presente solo se l'identità dell'indirizzo e-mail selezionato appartiene a un dominio che è già stato verificato da SES. Se non hai ancora verificato il tuo dominio, consulta Creazione di un'identità dominio.

5. In Advanced DKIM settings (Impostazioni avanzate di DKIM), nel campo DKIM signatures (Firme DKIM), deseleziona la casella di controllo Enabled (Abilitata) per disabilitare la firma DKIM o selezionarla per riabilitare la firma DKIM (se era stata sovrascritta in precedenza).

6. Seleziona Salvataggio delle modifiche.

Sovrascrittura della firma DKIM su un'identità di indirizzo e-mail (AWS CLI)

L'esempio seguente utilizza il comando e AWS CLI i parametri dell'API SES che sostituiranno (disabiliteranno o abiliteranno) le proprietà di firma DKIM ereditate dal dominio principale su un'identità di indirizzo e-mail specifica che hai già verificato con SES.

Per disabilitare/abilitare la firma DKIM per un'identità di indirizzo e-mail utilizzando la AWS CLI

• Ipotizzando che tu possieda il dominio example.com e desideri disabilitare la firma DKIM per uno degli indirizzi e-mail del dominio, digita il comando seguente nella riga di comando:

  aws sesv2 put-email-identity-dkim-attributes --email-identity marketing@example.com --no-signing-enabled

  1. Sostituisci marketing@example.com con l'identità dell'indirizzo e-mail per la quale desideri disabilitare la firma DKIM.

  2. --no-signing-enabled disabilita la firma DKIM. Per riabilitare la firma DKIM, utilizza il comando --signing-enabled.