Easy DKIM no Amazon SES - Amazon Simple Email Service

Easy DKIM no Amazon SES

Quando você configura o Easy DKIM para uma identidade de domínio, o Amazon SES adiciona automaticamente uma chave DKIM de 2.048 bits a cada e-mail enviado dessa identidade. Você pode configurar o Easy DKIM usando o console ou a API do Amazon SES.

nota

Para configurar o Easy DKIM, é necessário modificar as configurações de DNS do seu domínio. Se você usa o Route 53 como seu provedor de DNS, o Amazon SES pode criar automaticamente os registros apropriados para você. Se você usa outro provedor de DNS, consulte a documentação do provedor para saber mais sobre como alterar as configurações de DNS do seu domínio.

Atenção

Se, no momento, você tiver o BYODKIM habilitado e estiver fazendo a transição para Easy DKIM, esteja ciente de que o Amazon SES não usará o BYODKIM para assinar seus e-mails enquanto o Easy DKIM estiver sendo configurado e seu status do DKIM estiver marcado como pendente. Entre o momento em que você faz a chamada para habilitar o Easy DKIM (por meio da API ou do console) e o momento em que o SES pode confirmar sua configuração de DNS, os e-mails podem ser enviados pelo SES sem uma assinatura do DKIM. Portanto, é aconselhável usar uma etapa intermediária para migrar de um método de assinatura do DKIM para o outro (por exemplo, usando um subdomínio do seu domínio com o BYODKIM habilitado e excluí-lo depois que a verificação do Easy DKIM tiver sido aprovada), ou realizar essa atividade durante o tempo de inatividade da aplicação, se houver.

Configuração do Easy DKIM para uma identidade verificada existente

O procedimento nesta seção é simplificado para mostrar apenas as etapas necessárias para configurar o Easy DKIM em uma identidade de domínio que você já criou. Se você ainda não criou uma identidade de domínio ou se deseja ver todas as opções disponíveis para personalizar a identidade de domínio, como usar um conjunto de configurações padrão, domínio MAIL FROM personalizado e etiquetas, consulte Criar uma identidade de domínio.

Parte da criação de uma identidade de domínio Easy DKIM é configurar sua verificação baseada em DKIM, quando você terá a opção de aceitar o padrão de 2.048 bits do Amazon SES ou substituir o padrão selecionando 1.024 bits. Consulte Comprimento da chave de assinatura DKIM para saber mais sobre comprimentos de chave de assinatura DKIM e como alterá-los.

Para configurar o Easy DKIM para um domínio

  1. Faça login no AWS Management Console e abra o console do Amazon SES em https://console.aws.amazon.com/ses/.

  2. No painel de navegação, em Configuration (Configuração), escolha Verified identities (Identidades verificadas).

  3. Na lista de identidades, escolha uma identidade na qual o Identity type (Tipo de identidade) é Domain (Domínio).

    nota

    Se precisar criar ou verificar um domínio, consulte Criar uma identidade de domínio.

  4. Na guia Authentication (Autenticação), no contêiner DomainKeys Identified Mail (DKIM), escolha Edit (Editar).

  5. No contêiner Advanced DKIM settings (Configurações avançadas de DKIM), escolha o botão Easy DKIM no campo Identity type (Tipo de identidade).

  6. No campo DKIM signing key length (Comprimento da chave de assinatura DKIM), escolha RSA_2048_BIT ou RSA_1024_BIT.

  7. No campo DKIM signatures (Assinaturas do DKIM), marque a caixa de seleção Enabled (Habilitado).

  8. Selecione Save changes.

  9. Agora que você configurou sua identidade de domínio com o Easy DKIM, é necessário concluir o processo de verificação com seu provedor de DNS. Continue para Verificar uma identidade de domínio DKIM com seu provedor DNS e siga os procedimentos de autenticação de DNS para Easy DKIM.

Alterar o comprimento da chave de assinatura Easy DKIM para uma identidade

O procedimento nesta seção mostra como você pode facilmente alterar os bits do Easy DKIM necessários para o algoritmo de assinatura. Embora um comprimento de assinatura de 2048 bits seja sempre preferível por causa da segurança maior que oferece, pode haver situações que exijam que você use o comprimento de 1024 bits, como ter que usar um provedor de DNS que suporte apenas o DKIM 1024.

Para preservar a capacidade de entrega dos e-mails em trânsito, há restrições sobre a frequência com que você pode alterar o comprimento da chave DKIM.

Quando seu e-mail está em trânsito, o DNS está usando sua chave pública para autenticá-lo; portanto, se você alterar as chaves com muita rapidez ou frequência, o DNS pode não conseguir autenticar seu e-mail com DKIM, pois a chave anterior já pode estar invalidada, as restrições a seguir protegem contra isso:

  • Você não pode alternar para o mesmo comprimento de chave que já está configurado.

  • Você não pode alternar um comprimento de chave diferente mais de uma vez em um período de 24 horas (a menos que seja a primeira redução para 1024 nesse período).

Ao usar os procedimentos a seguir para alterar o comprimento da chave, se você violar uma dessas restrições, o console retornará um banner de erro informando que the input you provided is invalid, juntamente com a razão de por que ela é inválida.

Para alterar os bits de comprimento da chave de assinatura DKIM

  1. Faça login no AWS Management Console e abra o console do Amazon SES em https://console.aws.amazon.com/ses/.

  2. No painel de navegação, em Configuration (Configuração), escolha Verified identities (Identidades verificadas).

  3. Na lista de identidades, selecione a identidade para a qual você deseja alterar o comprimento da chave de assinatura DKIM.

  4. Na guia Authentication (Autenticação), no contêiner DomainKeys Identified Mail (DKIM), escolha Edit (Editar).

  5. No contêiner Advanced DKIM settings (Configurações avançadas de DKIM), escolha RSA_2048_BIT ou RSA_1024_BIT no campo DKIM signing key length (Comprimento da chave de assinatura DKIM).

  6. Selecione Save changes.