As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Easy DKIM no Amazon SES
Quando você configura o Easy DKIM para uma identidade de domínio, o Amazon SES adiciona automaticamente uma chave DKIM de 2.048 bits a cada e-mail enviado dessa identidade. Você pode configurar o Easy DKIM usando o console ou a API do Amazon SES.
nota
Para configurar o Easy DKIM, é necessário modificar as configurações de DNS do seu domínio. Se você usa o Route 53 como seu provedor de DNS, o Amazon SES pode criar automaticamente os registros apropriados para você. Se você usa outro provedor de DNS, consulte a documentação do provedor para saber mais sobre como alterar as configurações de DNS do seu domínio.
Atenção
Se, no momento, você tiver o BYODKIM habilitado e estiver fazendo a transição para Easy DKIM, esteja ciente de que o Amazon SES não usará o BYODKIM para assinar seus e-mails enquanto o Easy DKIM estiver sendo configurado e seu status do DKIM estiver marcado como pendente. Entre o momento em que você faz a chamada para habilitar o Easy DKIM (por meio da API ou do console) e o momento em que o SES pode confirmar sua configuração de DNS, os e-mails podem ser enviados pelo SES sem uma assinatura do DKIM. Portanto, é aconselhável usar uma etapa intermediária para migrar de um método de assinatura do DKIM para o outro (por exemplo, usando um subdomínio do seu domínio com o BYODKIM habilitado e excluí-lo depois que a verificação do Easy DKIM tiver sido aprovada), ou realizar essa atividade durante o tempo de inatividade da aplicação, se houver.
Configuração do Easy DKIM para uma identidade verificada existente
O procedimento nesta seção é simplificado para mostrar apenas as etapas necessárias para configurar o Easy DKIM em uma identidade de domínio que você já criou. Se você ainda não criou uma identidade de domínio ou se deseja ver todas as opções disponíveis para personalizar a identidade de domínio, como usar um conjunto de configurações padrão, domínio MAIL FROM personalizado e etiquetas, consulte Criar uma identidade de domínio.
Parte da criação de uma identidade de domínio Easy DKIM é configurar sua verificação baseada em DKIM, quando você terá a opção de aceitar o padrão de 2.048 bits do Amazon SES ou substituir o padrão selecionando 1.024 bits. Consulte Comprimento da chave de assinatura DKIM para saber mais sobre comprimentos de chave de assinatura DKIM e como alterá-los.
Para configurar o Easy DKIM para um domínio
Faça login no AWS Management Console e abra o console do Amazon SES em https://console.aws.amazon.com/ses/
. -
No painel de navegação, em Configuration (Configuração), escolha Verified identities (Identidades verificadas).
-
Na lista de identidades, escolha uma identidade na qual o Identity type (Tipo de identidade) é Domain (Domínio).
nota
Se precisar criar ou verificar um domínio, consulte Criar uma identidade de domínio.
-
Na guia Authentication (Autenticação), no contêiner DomainKeys Identified Mail (DKIM), escolha Edit (Editar).
-
No contêiner Advanced DKIM settings (Configurações avançadas de DKIM), escolha o botão Easy DKIM no campo Identity type (Tipo de identidade).
-
No campo DKIM signing key length (Comprimento da chave de assinatura DKIM), escolha RSA_2048_BIT ou RSA_1024_BIT.
-
No campo DKIM signatures (Assinaturas do DKIM), marque a caixa de seleção Enabled (Habilitado).
-
Selecione Save changes.
-
Agora que você configurou sua identidade de domínio com o Easy DKIM, é necessário concluir o processo de verificação com seu provedor de DNS. Continue para Verificar uma identidade de domínio DKIM com seu provedor DNS e siga os procedimentos de autenticação de DNS para Easy DKIM.
Alterar o comprimento da chave de assinatura Easy DKIM para uma identidade
O procedimento nesta seção mostra como você pode facilmente alterar os bits do Easy DKIM necessários para o algoritmo de assinatura. Embora um comprimento de assinatura de 2048 bits seja sempre preferível por causa da segurança maior que oferece, pode haver situações que exijam que você use o comprimento de 1024 bits, como ter que usar um provedor de DNS que suporte apenas o DKIM 1024.
Para preservar a capacidade de entrega dos e-mails em trânsito, há restrições sobre a frequência com que você pode alterar o comprimento da chave DKIM.
Quando seu e-mail está em trânsito, o DNS está usando sua chave pública para autenticá-lo; portanto, se você alterar as chaves com muita rapidez ou frequência, o DNS pode não conseguir autenticar seu e-mail com DKIM, pois a chave anterior já pode estar invalidada, as restrições a seguir protegem contra isso:
-
Você não pode alternar para o mesmo comprimento de chave que já está configurado.
-
Você não pode alternar um comprimento de chave diferente mais de uma vez em um período de 24 horas (a menos que seja a primeira redução para 1024 nesse período).
Ao usar os procedimentos a seguir para alterar o comprimento da chave, se você violar uma dessas restrições, o console retornará um banner de erro informando que the input you provided is invalid, juntamente com a razão de por que ela é inválida.
Para alterar os bits de comprimento da chave de assinatura DKIM
Faça login no AWS Management Console e abra o console do Amazon SES em https://console.aws.amazon.com/ses/
. -
No painel de navegação, em Configuration (Configuração), escolha Verified identities (Identidades verificadas).
-
Na lista de identidades, selecione a identidade para a qual você deseja alterar o comprimento da chave de assinatura DKIM.
-
Na guia Authentication (Autenticação), no contêiner DomainKeys Identified Mail (DKIM), escolha Edit (Editar).
-
No contêiner Advanced DKIM settings (Configurações avançadas de DKIM), escolha RSA_2048_BIT ou RSA_1024_BIT no campo DKIM signing key length (Comprimento da chave de assinatura DKIM).
-
Selecione Save changes.