在 Amazon SES 中手動執行 DKIM 簽署

做為使用 Easy DKIM 的替代方案，您可以改為手動將 DKIM 簽章新增到您的訊息，然後使用 Amazon SES 傳送那些訊息。若您選擇手動簽署您的訊息，您必須先建立 DKIM 簽章。在您建立訊息及 DKIM 簽章後，您可以使用 SendRawEmail API 來傳送它。

若您決定手動簽署您的電子郵件，請考慮下列要素：

• 您使用 Amazon SES 傳送的每則訊息都包含 DKIM 標頭，該標頭會參考 amazonses.com 的簽署網域 (即包含以下字串：d=amazonses.com)。因此，若您手動簽署訊息，則此訊息應包含兩個 DKIM 標頭：一個用於您的網域，另一個則是 Amazon SES 自動為 amazonses.com 建立的標頭。

• Amazon SES 不會驗證您手動新增到訊息的 DKIM 簽章。若訊息中的 DKIM 簽章發生錯誤，便可能會遭到電子郵件提供者拒絕。

• 當您簽署訊息時，建議您使用至少 1024 位元的位元長度。

• 請不要簽署以下欄位：訊息 ID (Message-ID)、日期 (Date)、傳回路徑 (Return-Path) 和退信至 (Bounces-To)。

  注意

  若您使用電子郵件用戶端來透過 Amazon SES SMTP 界面傳送電子郵件，您的用戶端可能會自動執行訊息的 DKIM 簽署。有些用戶端可能會簽署一部分的欄位。請參閱您電子郵件用戶端的文件，了解根據預設會簽署哪些欄位的資訊。