Identitäten in Amazon erstellen und verifizieren SES - Amazon Simple Email Service
Erstellen einer DomänenidentitätVerifizieren einer DomänenidentitätErstellen einer E-Mail-AdressidentitätVerifizieren der Identität einer E-Mail-AdresseErstellen und verifizieren Sie eine Identität und weisen Sie gleichzeitig einen Standardkonfigurationssatz zu (API)Verwenden von benutzerdefinierten Vorlagen zur E-Mail-Verifizierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Identitäten in Amazon erstellen und verifizieren SES

In Amazon SES können Sie eine Identität auf Domainebene oder eine E-Mail-Adressidentität erstellen. Diese Identitätstypen schließen sich nicht gegenseitig aus. In den meisten Fällen entfällt durch das Erstellen einer Domänenidentität die Notwendigkeit, individuelle E-Mail-Adressidentitäten zu erstellen und zu überprüfen, es sei denn, Sie möchten benutzerdefinierte Konfigurationen auf eine bestimmte E-Mail-Adresse anwenden. Ob Sie nun eine Domäne erstellen und E-Mail-Adressen basierend auf der Domäne verwenden oder individuelle E-Mail-Adressidentitäten erstellen – beide Ansätze bieten Vorteile. Welche Methode Sie wählen, hängt von Ihren spezifischen Bedürfnissen ab, wie unten beschrieben.

Das Erstellen und Überprüfen einer E-Mail-Adressidentität ist der schnellste Weg, um loszulegenSES, aber die Überprüfung einer Identität auf Domainebene hat auch Vorteile. Wenn Sie eine E-Mail-Adressenidentität verifizieren, kann nur diese E-Mail-Adresse benutzt werden, um E-Mails zu versenden. Wenn Sie hingegen eine Domänenidentität verifizieren, können Sie von jeder beliebigen Subdomäne oder E-Mail-Adresse der verifizierten Domäne aus eine E-Mail senden, ohne dass diese einzeln verifiziert werden muss. Wenn Sie beispielsweise eine Domainidentität mit Namen example.com erstellen und verifizieren, müssen Sie keine separaten Subdomänenidentitäten für a.example.com, a.b.example.com oder separate E-Mail-Adressidentitäten für user@example.com, user@a.example.com usw. erstellen.

Beachten Sie jedoch, dass eine E-Mail-Adressenidentität, die die von ihrer Domain geerbte Überprüfung verwendet, auf das einfache Senden von E-Mails beschränkt ist. Wenn Sie fortgeschrittenere Sendungen durchführen möchten, müssen Sie dies auch explizit als E-Mail-Adressenidentität verifizieren. Das erweiterte Senden umfasst die Verwendung der E-Mail-Adresse mit Konfigurationssätzen, Richtlinienautorisierungen für das Senden von Delegaten und Konfigurationen, die die Domäneneinstellungen überschreiben.

Zur Verdeutlichung der oben erläuterten Überprüfungsvererbung und der E-Mail-Versandfunktionen werden in der folgenden Tabelle jede Kombination aus Domänen-/E-Mail-Adressverifizierung kategorisiert und die Vererbung, die Sendeebene und der Anzeigestatus für jede einzelne aufgeführt:

Nur Domäne verifiziert Nur E-Mail-Adresse verifiziert Sowohl Domäne als auch E-Mail-Adresse verifiziert
Vererbungsebene Subdomänen und E-Mail-Adressen erben die Verifizierung von der übergeordneten Domäne. E-Mail-Adresse wurde ausdrücklich verifiziert.

  • Subdomänen erben die Verifizierung von der übergeordneten Domänen.

  • E-Mail-Adresse wurde ausdrücklich verifiziert.
Sendeebene E-Mail-Adressen sind auf das einfache Versenden von E-Mails beschränkt. Die E-Mail-Adresse kann für den erweiterten Versand* verwendet werden. Die E-Mail-Adresse kann für den erweiterten Versand* verwendet werden.
Angezeigter Status Konsole/StatusAPI:

  • Domänen/Subdomänen = Verifiziert

  • E-Mail-Adresse = Nicht verifiziert.

 Konsole/ StatusAPI:

  • E-Mail-Adresse = Verifiziert

 Konsole/ StatusAPI:

  • Domänen/Subdomänen = Verifiziert

  • E-Mail-Adresse = Verifiziert.

*Der erweiterte Versand umfasst die Verwendung der E-Mail-Adresse mit Konfigurationssätzen, Richtlinienautorisierungen für das Senden von Delegaten und Konfigurationen, die die Domain-Einstellungen überschreiben.

Um E-Mails von derselben Domain oder E-Mail-Adresse in mehr als einer zu versenden AWS-Region, müssen Sie für jede Region eine eigene Identität erstellen und verifizieren. Sie können pro -Region bis zu 10.000 Identitäten verifizieren.

Beachten Sie beim Erstellen und Verifizieren von Domänen- und E-Mail-Adressidentitäten Folgendes:

  • Sie können von jeder beliebigen Subdomäne oder E-Mail-Adresse der verifizierten Domäne aus eine E-Mail senden, ohne dass diese einzeln verifiziert werden muss. Wenn Sie beispielsweise eine Identität für example.com erstellen und verifizieren, müssen Sie keine separaten Identitäten für a.example.com, a.b.example.com, user@example.com, user@a.example.com usw. erstellen.

  • Wie in RFC1034 angegeben, kann jedes DNS Etikett bis zu 63 Zeichen lang sein, und der gesamte Domainname darf eine Gesamtlänge von 255 Zeichen nicht überschreiten.

  • Wenn Sie eine Domäne bzw. Subdomäne oder E-Mail-Adresse mit gemeinsamer Stammdomäne verifizieren, gelten die verifizierten Identitätseinstellungen (wie Feedback-Benachrichtigungen und Easy DKIM) auf der differenziertesten der von Ihnen verifizierten Ebene.

    • Verifizierte E-Mail-Adressen-Einstellungen überschreiben verifizierte Domäneneinstellungen.

    • Verifizierte Subdomänen-Einstellungen überschreiben verifizierte Domäneneinstellungen, wobei Subdomänen-Einstellungen der unteren Ebene Subdomänen-Einstellungen der übergeordneten Ebene überschreiben.

      Beispiel: Angenommen, Sie verifizieren user@a.b.example.com, a.b.example.com, b.example.com und example.com. Dies sind die verifizierten Identitätseinstellungen, die für die folgenden Szenarien verwendet werden:

      • Für E-Mails von user@example.com (eine Adresse, die nicht explizit verifiziert wurde) werden die Einstellungen für example.com verwendet.

      • Für E-Mails von user@a.b.example.com (eine Adresse, die explizit verifiziert wurde) werden die Einstellungen für user@a.b.example.com verwendet.

      • Für E-Mails von user@b.example.com (eine Adresse, die nicht explizit verifiziert wurde) werden die Einstellungen für b.example.com verwendet.

  • Sie können verifizierten E-Mail-Adressen Kennzeichen hinzufügen, ohne zusätzliche Verifizierungsschritte durchzuführen. Um einer E-Mail-Adresse ein Kennzeichen hinzufügen, fügen Sie zwischen dem Kontonamen und dem „At“-Zeichen (@) ein Pluszeichen (+) gefolgt von einem Textfeld ein. Wenn Sie beispielsweise sender@example.com bereits verifiziert haben, können Sie sender+ myLabel @example .com als „Von“ - oder „Return-Pfad“ -Adresse für Ihre E-Mails verwenden. Sie können diese Funktion verwenden, um Variablen Envelope Return Path () zu implementieren. VERP Anschließend können Sie VERP unzustellbare E-Mail-Adressen erkennen und aus Ihren Mailinglisten entfernen.

  • Bei Domänennamen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Wenn Sie example.com verifizieren, können Sie auch von .com aus versenden. EXAMPLE

  • Bei E-Mail-Adressen ist die Groß-/Kleinschreibung relevant. Wenn Sie sender@ EXAMPLE .com verifizieren, können Sie keine E-Mails von sender@example.com senden, es sei denn, Sie verifizieren auch sender@example.com.

  • In jedem AWS-Region Fall können Sie bis zu 10.000 Identitäten (Domains und E-Mail-Adressen, in beliebiger Kombination) verifizieren.

Tipp

Wenn Sie zum ersten Mal Benutzer von sindSES, können Sie den Assistenten für Erste Schritte verwenden, um Ihre erste Identität (E-Mail-Adresse oder Domain) zu erstellen und zu verifizieren.

Erstellen einer Domänenidentität

Ein Teil der Erstellung einer Domain-Identität ist die Konfiguration der DKIM zugehörigen Verifizierung. DomainKeys Identified Mail (DKIM) ist eine E-Mail-Authentifizierungsmethode, die Amazon SES verwendet, um den Domainbesitz zu verifizieren, und die empfangenden Mailserver verwenden, um die E-Mail-Authentizität zu überprüfen. Sie können wählen, ob Sie die Konfiguration DKIM mit Easy DKIM oder Bring Your Own DKIM (BYODKIM) vornehmen möchten. Je nach Ihrer Wahl müssen Sie die Länge des Signaturschlüssels für den privaten Schlüssel wie folgt konfigurieren:

  • Einfach DKIM — entweder akzeptieren Sie den SES Amazon-Standard von 2048 Bit oder überschreiben Sie ihn, indem Sie 1024 Bit auswählen.

  • BYODKIM- Die Länge des privaten Schlüssels muss mindestens 1024 Bit und bis zu 2048 Bit betragen.

Weitere Informationen über DKIMLänge des Signaturschlüssels die Länge von DKIM Signierschlüsseln und deren Änderung finden Sie unter.

Das folgende Verfahren zeigt Ihnen, wie Sie mit der SES Amazon-Konsole eine Domain-Identität erstellen.

So erstellen Sie eine Domänen-Identität

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die SES Amazon-Konsole unter https://console.aws.amazon.com/ses/.

  2. Wählen Sie im Navigationsbereich unter Konfiguration die Option Identitäten aus.

  3. Wählen Sie Create identity (Identität erstellen).

  4. Wählen Sie unter Identity details (Identitätsdetails) -Domain (Domäne) als Identitätstyp, der erstellt werden soll. Sie müssen Zugriff auf die DNS Einstellungen der Domain haben, um die Domainverifizierung abschließen zu können.

  5. Geben Sie den Namen der Domäne oder Subdomäne in das Feld Domain (Domäne).

    Tipp

    Wenn Ihre Domäne www.example.com ist, geben Sie example.com als Ihre Domäne ein. Schließen Sie nicht die „www“ ein. Wenn Sie dies tun, wird der Domänenverifizierungsprozess nicht erfolgreich sein.

  6. (Optional) Wenn Sie Assiggn a default configuration set (Einen Standardkonfigurationssatz zuweisen) möchten, aktivieren Sie das Kontrollkästchen.

    1. Wählen Sie für Default configuration set (Standardkonfigurationssatz) den vorhandenen Konfigurationssatz aus, den Sie Ihrer Identität zuweisen möchten. Wenn Sie noch keine Konfigurationssätze erstellt haben, lesen Sie Verwenden von Amazon SES-Konfigurationssätzen im .

      Anmerkung

      Amazon verwendet standardmäßig SES nur den zugewiesenen Konfigurationssatz, wenn zum Zeitpunkt des Sendens kein anderer Satz angegeben wurde. Wenn ein Konfigurationssatz angegeben ist, SES wendet Amazon den angegebenen Satz anstelle des Standardsatzes an.

  7. (Optional) Wenn Sie eine benutzerdefinierte MAIL FROM Domain verwenden möchten, aktivieren Sie das Kontrollkästchen und führen Sie die folgenden Schritte aus. Weitere Informationen finden Sie unter Verwenden einer benutzerdefinierten MAIL FROM Domain.

    1. Geben Sie unter MAILFROMDomain die Subdomain ein, die Sie als MAIL FROM Domain verwenden möchten. Es muss sich hierbei um eine Unterdomäne der Domänen-Identität handeln, die Sie verifizieren. Die MAIL FROM Domain sollte keine Domain sein, von der aus Sie E-Mails senden.

    2. Geben Sie unter Verhalten bei MX-Fehler an, welche Aktion Amazon ergreifen SES soll, wenn der erforderliche MX-Eintrag zum Zeitpunkt des Sendens nicht gefunden werden kann. Wählen Sie eine der folgenden Optionen:

      • MAILFROMStandarddomain verwenden — Wenn der MX-Eintrag der benutzerdefinierten MAIL FROM Domain nicht korrekt eingerichtet ist, verwendet Amazon SES eine Subdomain von amazonses.com. Die Subdomain hängt davon ab, AWS-Region in welcher Sie Amazon SES verwenden.

      • Nachricht ablehnen — Wenn der MX-Eintrag der benutzerdefinierten MAIL FROM Domain nicht korrekt eingerichtet ist, gibt Amazon SES einen MailFromDomainNotVerified Fehler zurück. E-Mails, die Sie von dieser Domäne aus senden möchten, werden automatisch abgelehnt.

    3. Wenn Ihre Domain bei Amazon Route 53 gehostet wird, haben Sie bei der Veröffentlichung von DNS Datensätzen auf Route53 die Möglichkeit, die zugehörigen Einträge TXT und MX-Einträge zum Zeitpunkt der Erstellung SES veröffentlichen zu lassen, indem Sie die Option Aktiviert aktiviert lassen. Wenn Sie diese Datensätze lieber später veröffentlichen möchten, deaktivieren Sie das Kontrollkästchen Enabled (Aktiviert). (Sie können zu einem späteren Zeitpunkt zurückkehren, um die Datensätze auf Route 53 zu veröffentlichen, indem Sie die Identität bearbeiten – siehe Bearbeiten Sie eine Identität mit der SES-Konsole.)

  8. (Optional) Um eine benutzerdefinierte DKIM Überprüfung zu konfigurieren, die von der SES Standardeinstellung abweicht, bei der Einfach DKIM mit einer Signallänge von 2048 Bit verwendet wird, erweitern Sie unter Domain verifizieren die Option Erweiterte DKIM Einstellungen und wählen Sie den Typ aus, den DKIM Sie konfigurieren möchten:

    1. Einfach: DKIM

      1. Wählen Sie unter Identitätstyp die Option Einfach ausDKIM.

      2. Wählen Sie im Feld Länge des DKIM Signaturschlüssels entweder RSA_2048_ oder _1024_ BIT aus. RSA BIT

      3. Wenn Ihre Domain bei Amazon Route 53 gehostet wird, haben Sie bei der Veröffentlichung von DNS Datensätzen auf Route53 die Möglichkeit, die zugehörigen CNAME Datensätze bei der Erstellung SES veröffentlichen zu lassen, indem Sie die Option Aktiviert aktiviert lassen. Wenn Sie diese Datensätze lieber später veröffentlichen möchten, deaktivieren Sie das Kontrollkästchen Enabled (Aktiviert). (Sie können zu einem späteren Zeitpunkt zurückkehren, um die Datensätze auf Route 53 zu veröffentlichen, indem Sie die Identität bearbeiten – siehe Bearbeiten Sie eine Identität mit der SES-Konsole.)

    2. Deterministisch Einfach DKIM (): DEED

      Tipp

      Diese Form von DKIM sollte verwendet werden, wenn Sie eine globale (Replikat-) Identität erstellen. DEEDverwendet die einfache DKIM Einrichtung einer bestehenden Identität mit demselben Namen aus einer übergeordneten Region und signiert die neue Identität, ohne dass Sie zusätzliche DNS Einstellungen vornehmen müssen. Weitere Informationen finden Sie unter DEED.

      1. Wählen Sie unter Identitätstyp die Option Deterministic Easy DKIM aus.

      2. Wählen Sie im Dropdownmenü Übergeordnete Region eine übergeordnete Region aus, in der sich eine von Easy DKIM signierte Identität mit demselben Namen befindet, den Sie für Ihre globale (Replikat-) Identität eingegeben haben. (Ihre Replikatregion ist standardmäßig die Region, mit der Sie sich bei der Konsole angemeldet haben.) SES

    3. Geben Sie das DKIM Authentifizierungstoken () BYODKIM ein:

      1. Stellen Sie sicher, dass Sie bereits ein öffentlich-privates key pair generiert und den öffentlichen Schlüssel zu Ihrem DNS Hostanbieter hinzugefügt haben. Weitere Informationen finden Sie unter Bereitstellen Ihres eigenen DKIM-Authentifizierungs-Tokens (BYODKIM) in Amazon SES.

      2. Wählen Sie unter Identitätstyp die Option DKIMAuthentifizierungstoken bereitstellen () BYODKIM aus.

      3. Für Privater Aktivierungsschlüssel fügen Sie den privaten Schlüssel ein, den Sie aus Ihrem öffentlich-privaten Schlüsselpaar generiert haben. Der private Schlüssel muss mindestens RSA 1024-Bit-Verschlüsselung und bis zu 2048-Bit-Verschlüsselung verwenden und muss mit der Base64 () -Kodierung codiert sein. PEM

        Anmerkung

        Sie müssen die erste und letzte Zeile (-----BEGIN PRIVATE KEY----- bzw. -----END PRIVATE KEY-----) des generierten privaten Schlüssels löschen. Darüber hinaus müssen Sie die Zeilenumbrüche im generierten privaten Schlüssel entfernen. Der resultierende Wert ist eine Zeichenfolge ohne Leerzeichen oder Zeilenumbrüche.

      4. Geben Sie unter Selektorname den Namen des Selektors ein, der in den Einstellungen Ihrer Domain angegeben werden soll. DNS

  9. Vergewissern Sie sich, dass das Kästchen Aktiviert im DKIMSignaturfeld aktiviert ist.

  10. (Optional) Fügen Sie mindestens einen Tags zu Ihrer Domänenidentität hinzufügen, indem Sie einen Tag-Schlüssel und einen optionalen Wert für den Schlüssel einschließen:

    1. Klicken Sie auf Add new tag (Neues Tag hinzufügen) und geben Sie die Key (Schlüssel) aus. Sie können einen optionalen Wert für das Tag unter Value (Wert) hinzufügen.

    2. Wiederholen Sie diesen Vorgang für zusätzliche Tags, die 50 nicht überschreiten, oder wählen Sie Remove (Entfernen), um die Tags zu entfernen.

  11. Wählen Sie Create identity (Identität erstellen).

Nachdem Sie Ihre Domain-Identität mit erstellt und konfiguriert habenDKIM, müssen Sie den Verifizierungsprozess bei Ihrem DNS Anbieter abschließen. Fahren Sie mit den DNS Authentifizierungsverfahren für den Typ fort, mit dem Sie Ihre Identität konfiguriert DKIM haben, Verifizierung einer DKIM Domainidentität bei Ihrem Anbieter DNS und befolgen Sie diese.

Anmerkung

Verifizierung einer DKIM Domainidentität bei Ihrem Anbieter DNS

Nachdem Sie Ihre mit konfigurierte Domainidentität erstellt habenDKIM, müssen Sie den Bestätigungsprozess bei Ihrem DNS Anbieter abschließen, indem Sie die entsprechenden Authentifizierungsverfahren für den von DKIM Ihnen ausgewählten Typ befolgen.

Wenn Sie noch keine Domänenidentität erstellt haben, informieren Sie sich unter Erstellen einer Domänenidentität.

Anmerkung

  • Für die Überprüfung einer Domainidentität ist Zugriff auf die DNS Einstellungen der Domain erforderlich. Die Weitergabe von Änderungen an diesen Einstellungen kann bis zu 72 Stunden in Anspruch nehmen.

  • Wenn Sie mit Deterministic Easy DKIM () eine globale (replizierte) Identität erstellt haben, ist keine zusätzliche DNS Einrichtung erforderlich. Sie können diesen Schritt überspringen. DEED Weitere Informationen finden Sie unter DEED.

Um eine Domain-Identität bei Ihrem Anbieter zu verifizieren DKIM DNS

  1. Wählen Sie in der Tabelle Loaded identities (Geladene Identitäten) die Domäne aus, die Sie überprüfen möchten.

  2. Erweitern Sie auf der Seite mit den Identitätsdetails auf der Registerkarte Authentifizierung den Eintrag DNS veröffentlichen.

  3. Je nachdem, mit welcher Variante DKIM Sie Ihre Domain konfiguriert haben, Easy DKIM oder BYODKIM, folgen Sie den jeweiligen Anweisungen:

    Easy DKIM
    Um eine mit Easy konfigurierte Domain zu verifizieren DKIM

    1. Kopieren Sie aus der Tabelle „DNSDatensätze veröffentlichen“ die drei CNAME Datensätze, die in diesem Abschnitt angezeigt werden, um sie bei Ihrem DNS Anbieter zu veröffentlichen (hinzuzufügen). Alternativ können Sie Download Record Set as CSV (Datensatz als CSV-Datei herunterladen) auswählen, um eine Kopie der Datensätze auf Ihrem Computer zu speichern.

      Die folgende Abbildung zeigt ein Beispiel für die CNAME Datensätze, die bei Ihrem DNS Anbieter veröffentlicht werden sollen.

      Der DKIM Abschnitt einer Detailseite für eine Identität. Drei fiktive CNAME Datensätze werden angezeigt.

    2. Fügen Sie die CNAME Einträge zu den DNS Einstellungen Ihrer Domain bei Ihrem DNS Hostanbieter hinzu:

      • Alle DNS Hostanbieter (außer Route 53) — Melden Sie sich bei Ihrem Domain DNS - oder Webhosting-Anbieter an und fügen Sie dann die CNAME Datensätze hinzu, die die Werte enthalten, die Sie zuvor kopiert oder gespeichert haben. Verschiedene Anbieter haben unterschiedliche Verfahren für die Aktualisierung von DNS Datensätzen. Folgen Sie diesen Verfahren in der DNS/Hosting-Anbieter-Tabelle.

        Anmerkung

        Bei einer kleinen Anzahl von DNS Anbietern dürfen Sie keine Unterstriche (_) in Datensatznamen verwenden. Der Unterstrich im DKIM Datensatznamen ist jedoch erforderlich. Wenn Ihr DNS Anbieter die Eingabe eines Unterstrichs im Datensatznamen nicht zulässt, wenden Sie sich an das Kundendienstteam des Anbieters, um Unterstützung zu erhalten.

      • Route 53 als Ihr DNS Hostanbieter — Wenn Sie Route 53 für dasselbe Konto verwenden, das Sie beim Senden von E-Mails verwendenSES, und die Domain registriert ist, SES werden die DNS Einstellungen für Ihre Domain automatisch aktualisiert, sofern Sie bei der Erstellung die Veröffentlichung aktiviert SES haben. Andernfalls können Sie sie nach der Erstellung einfach mit einem Klick auf Route 53 veröffentlichen – siehe dafür Bearbeiten Sie eine Identität mit der SES-Konsole. Wenn Ihre DNS Einstellungen nicht automatisch aktualisiert werden oder Sie CNAME Datensätze zu Route 53 hinzufügen möchten, die sich nicht auf demselben Konto befinden, das Sie beim Senden von E-Mails verwendenSES, führen Sie die unter Datensätze bearbeiten beschriebenen Verfahren aus.

      • Wenn Sie sich nicht sicher sind, wer Ihr DNS Anbieter ist, fragen Sie Ihren Systemadministrator nach weiteren Informationen.

    BYODKIM
    Um eine Domain zu verifizieren, die konfiguriert ist mit BYODKIM

    1. Um es noch einmal zusammenzufassen: Als Sie Ihre Domain mit BYODKIM erstellt oder eine bestehende Domain mit konfiguriert habenBYODKIM, haben Sie den privaten Schlüssel (aus Ihrem selbst generierten öffentlich-privaten key pair) und das Präfix für den Selektornamen in die entsprechenden Felder auf der Seite Erweiterte Einstellungen der SES Konsole hinzugefügt. DKIM Jetzt müssen Sie den Verifizierungsprozess abschließen, indem Sie die folgenden Einträge für Ihren Hostanbieter aktualisieren. DNS

    2. Kopieren Sie aus der Tabelle „DNSDatensätze veröffentlichen“ den Auswahlnamensdatensatz, der in der Spalte Name angezeigt wird, um bei Ihrem DNS Anbieter veröffentlicht (hinzugefügt) zu werden. Alternativ können Sie Download Record Set as CSV (Datensatz als CSV-Datei herunterladen) auswählen, um eine Kopie auf Ihrem Computer zu speichern.

      Die folgende Abbildung zeigt ein Beispiel für den Datensatz mit dem Selektornamen, der bei Ihrem DNS Anbieter veröffentlicht werden soll.

      Der DKIM Abschnitt einer Detailseite für eine Identität. Drei fiktive CNAME Datensätze werden angezeigt.

    3. Melden Sie sich bei Ihrem Domain DNS - oder Webhosting-Anbieter an und fügen Sie dann den Selector-Namensdatensatz hinzu, den Sie zuvor kopiert oder gespeichert haben. Verschiedene Anbieter haben unterschiedliche Verfahren für die Aktualisierung von DNS Datensätzen. Folgen Sie diesen Verfahren in der DNS/Hosting-Anbieter-Tabelle.

      Anmerkung

      Bei einer kleinen Anzahl von DNS Anbietern dürfen Sie keine Unterstriche (_) in Datensatznamen verwenden. Der Unterstrich im DKIM Datensatznamen ist jedoch erforderlich. Wenn Ihr DNS Anbieter die Eingabe eines Unterstrichs im Datensatznamen nicht zulässt, wenden Sie sich an das Kundendienstteam des Anbieters, um Unterstützung zu erhalten.

    4. Falls Sie dies noch nicht getan haben, stellen Sie sicher, dass Sie den öffentlichen Schlüssel von Ihrem selbst generierten öffentlich-privaten key pair zu Ihrem Domain DNS - oder Webhosting-Anbieter hinzufügen.

      Beachten Sie, dass in der Tabelle „DNSDatensätze veröffentlichen“ für den Datensatz mit dem öffentlichen Schlüssel, der in der Spalte Wert angezeigt wird, nur „p= customerProvidedPublicSchlüssel“ als Platzhalter für den Wert des öffentlichen Schlüssels angezeigt wird, den Sie auf Ihrem Computer gespeichert oder Ihrem Anbieter zur Verfügung gestellt haben. DNS

      Anmerkung

      Wenn Sie Ihren öffentlichen Schlüssel bei Ihrem DNS Anbieter veröffentlichen (hinzufügen), muss er wie folgt formatiert sein:

      • Sie müssen die erste und letzte Zeile (-----BEGIN PUBLIC KEY----- bzw. -----END PUBLIC KEY-----) des generierten öffentlichen Schlüssels löschen. Darüber hinaus müssen Sie die Zeilenumbrüche im generierten öffentlichen Schlüssel entfernen. Der resultierende Wert ist eine Zeichenfolge ohne Leerzeichen oder Zeilenumbrüche.

      • Sie müssen das p= Präfix angeben, wie es in der Spalte Wert der Tabelle DNSDatensätze veröffentlichen angezeigt wird.

  4. Es kann bis zu 72 Stunden dauern, bis Änderungen an den DNS Einstellungen wirksam werden. Sobald Amazon alle erforderlichen DKIM Einträge in den DNS Einstellungen Ihrer Domain SES erkannt hat, ist der Überprüfungsprozess abgeschlossen. Die DKIMKonfiguration Ihrer Domain wird als Erfolgreich und der Identitätsstatus als Verifiziert angezeigt.

  5. Wenn Sie eine benutzerdefinierte MAIL FROM Domain konfigurieren und verifizieren möchten, folgen Sie den Anweisungen unterKonfiguration Ihrer benutzerdefinierten MAIL FROM Domain.

Die folgende Tabelle enthält Links zur Dokumentation einiger weit verbreiteter DNS Anbieter. Diese Liste erhebt keinen Anspruch auf Vollständigkeit und bedeutet keine Billigung. Wenn Ihr DNS Anbieter nicht aufgeführt ist, bedeutet dies auch nicht, dass Sie die Domain nicht bei Amazon verwenden können. SES

DNS/Hosting-Anbieter Link zur Dokumentation

GoDaddy

Einen CNAME Datensatz hinzufügen (externer Link)

DreamHost

Wie füge ich benutzerdefinierte DNS Datensätze hinzu? (externer Link)

Cloudflare

Verwaltung von DNS Datensätzen in Cloudflare (externer Link)

HostGator

DNSDatensätze verwalten mit HostGator/eNom(externer Link)

Namecheap

Wie füge ich TXT/SPF/DKIM/DMARC Einträge für meine Domain hinzu? (externer Link)

Names.co.uk

Änderung der DNS Einstellungen Ihrer Domains (externer Link)

Wix

Hinzufügen oder Aktualisieren von CNAME Einträgen in Ihrem Wix-Konto (externer Link)

Fehlerbehebung bei der Domänenverifizierung

Wenn Sie die vorhergehenden Schritte ausgeführt haben, Ihre Domäne jedoch nach 72 Stunden noch nicht überprüft wurde, überprüfen Sie Folgendes:

  • Vergewissern Sie sich, dass Sie die Werte für die DNS Datensätze in die richtigen Felder eingegeben haben. Einige DNS Anbieter bezeichnen das Feld Name/Host als Host oder Hostname. Darüber hinaus wird das Feld Record value (Datensatzwert) von einigen Anbietern als Points to (Verweist auf) oder Result (Ergebnis) bezeichnet.

  • Stellen Sie sicher, dass Ihr Anbieter Ihren Domainnamen nicht automatisch an den Name/Hostwert angehängt hat, den Sie in den Datensatz eingegeben haben. DNS Einige Anbieter fügen den Domänennamen an, ohne darauf hinzuweisen. Wenn Ihr Anbieter Ihren Domänennamen an das Ende des Werts Name/host (Name/Host) angefügt hat, entfernen Sie den Domänennamen vom Ende des Werts. Sie können auch versuchen, am Ende des Werts im Datensatz einen Punkt hinzuzufügen. DNS Dieser Punkt teilt dem Anbieter mit, dass der Domänenname vollständig qualifiziert ist.

  • Der Unterstrich (_) ist im Name/Host-Wert jedes Datensatzes erforderlich. DNS Wenn Ihr Anbieter keine Unterstriche in DNS Datensatznamen zulässt, wenden Sie sich an die Kundendienstabteilung des Anbieters, um weitere Unterstützung zu erhalten.

  • Die Bestätigungsdatensätze, die Sie zu den DNS Einstellungen Ihrer Domain hinzufügen müssen, sind jeweils AWS-Region unterschiedlich. Wenn Sie eine Domain verwenden möchten, um E-Mails von mehreren zu versenden AWS-Regionen, müssen Sie für jede dieser Regionen eine separate Domain-Identität erstellen und verifizieren.

Erstellen einer E-Mail-Adressidentität

Gehen Sie wie folgt vor, um mithilfe der SES Amazon-Konsole eine E-Mail-Adressidentität zu erstellen.

Erstellen einer E-Mail-Adressenidentität (Konsole)

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die SES Amazon-Konsole unter https://console.aws.amazon.com/ses/.

  2. Klicken Sie im Navigationsbereich unter Configuration (Konfiguration), wählen Sie Verified identities (Verifizierte Identitäten) aus.

  3. Wählen Sie Create identity (Identität erstellen).

  4. Wählen Sie unter Identity details (Identitätsdetails) Email address (E-Mail-Adresse) als Identitätstyp, der erstellt werden soll.

  5. Geben Sie für Email address (E-Mail-Adresse) die E-Mail-Adresse ein, die Sie verifizieren möchten. Die E-Mail-Adresse muss eine Adresse sein, auf die Sie zugreifen können und die E-Mails empfangen kann.

  6. (Optional) Wenn Sie Assiggn a default configuration set (Einen Standardkonfigurationssatz zuweisen) möchten, aktivieren Sie das Kontrollkästchen.

    1. Wählen Sie für Default configuration set (Standardkonfigurationssatz) den vorhandenen Konfigurationssatz aus, den Sie Ihrer Identität zuweisen möchten. Wenn Sie noch keine Konfigurationssätze erstellt haben, lesen Sie Verwenden von Amazon SES-Konfigurationssätzen im .

      Anmerkung

      Amazon verwendet standardmäßig SES nur den zugewiesenen Konfigurationssatz, wenn zum Zeitpunkt des Sendens kein anderer Satz angegeben wurde. Wenn ein Konfigurationssatz angegeben ist, SES wendet Amazon den angegebenen Satz anstelle des Standardsatzes an.

  7. (Optional) Fügen Sie mindestens einen Tags zu Ihrer Domänenidentität hinzufügen, indem Sie einen Tag-Schlüssel und einen optionalen Wert für den Schlüssel einschließen:

    1. Klicken Sie auf Add new tag (Neues Tag hinzufügen) und geben Sie die Key (Schlüssel) aus. Sie können einen optionalen Wert für das Tag unter Value (Wert) hinzufügen.

    2. Wiederholen Sie diesen Vorgang für zusätzliche Tags, die 50 nicht überschreiten, oder wählen Sie Remove (Entfernen), um die Tags zu entfernen.

  8. Um Ihre E-Mail-Adressenidentität zu erstellen, wählen Sie Create identity (Identität erstellen) aus. Wenn Sie erstellt haben, erhalten Sie innerhalb von fünf Minuten eine Bestätigungs-E-Mail. Der nächste Schritt besteht darin, Ihre E-Mail-Adresse zu verifizieren, indem Sie die Überprüfung im nächsten Abschnitt befolgen.

    Anmerkung

    Sie können die Nachrichten anpassen, die an die zu verifizierenden E-Mail-Adressen gesendet werden. Weitere Informationen finden Sie unter Verwenden von benutzerdefinierten Vorlagen zur E-Mail-Verifizierung.

Nachdem Sie nun die Identität für Ihre E-Mail-Adresse erstellt haben, müssen Sie den Verifizierungsprozess abschließen – fahren Sie mit Verifizieren der Identität einer E-Mail-Adresse fort.

Verifizieren der Identität einer E-Mail-Adresse

Nachdem Sie die Identität Ihrer E-Mail-Adresse erstellt haben, müssen Sie den Verifizierungsprozess abschließen.

Wenn Sie noch keine Identität für Ihre E-Mail-Adresse erstellt haben, informieren Sie sich unter Erstellen einer E-Mail-Adressidentität.

So verifizieren Sie die Identität einer E-Mail-Adresse

  1. Überprüfen Sie den Posteingang der E-Mail-Adresse, mit der Sie Ihre Identität erstellt haben, und suchen Sie nach einer E-Mail von no-reply-aws @amazon .com.

  2. Öffnen Sie die E-Mail und klicken Sie auf den Link in der E-Mail, um die Verifizierung der E-Mail-Adresse abzuschließen. Nachdem es abgeschlossen ist, wird Status auf Verified (Bestätigt) aktualisiert.

Fehlerbehebung bei der Verifizierung der E-Mail-Adresse

Wenn Sie die Verifizierungs-E-Mail nicht innerhalb von fünf Minuten nach dem Erstellen Ihrer Identität erhalten, führen Sie die folgenden Schritte zur Fehlerbehebung durch:

  • Stellen Sie sicher, dass Sie die Adresse richtig eingegeben haben.

  • Stellen Sie sicher, dass die E-Mail-Adresse, die Sie bestätigen möchten, E-Mails empfangen kann. Sie können dies testen, indem Sie eine andere E-Mail-Adresse verwenden, um eine Test-E-Mail an die zu bestätigende Adresse zu senden.

  • Überprüfen Sie Ihren Junk-Mail-Ordner.

  • Der Link in der Bestätigungs-E-Mail läuft nach 24 Stunden ab. Um eine neue Bestätigungs-E-Mail zu senden, wählen Sie Resend (Erneut senden) oben auf der Seite mit Identitätsdetails.

Erstellen und überprüfen Sie eine Identität und weisen Sie gleichzeitig eine Standardkonfiguration zu

Sie können den CreateEmailIdentityVorgang in Amazon SES API v2 verwenden, um eine neue E-Mail-Identität zu erstellen und gleichzeitig deren Standardkonfiguration festzulegen.

Anmerkung

Bevor Sie die Verfahren in diesem Abschnitt abschließen, müssen Sie zunächst die AWS CLI installieren und konfigurieren. Weitere Informationen finden Sie im AWS Command Line Interface -Benutzerhandbuch.

Um einen Standardkonfigurationssatz festzulegen, verwenden Sie AWS CLI

  • Geben Sie in der Befehlszeile den folgenden Befehl ein, um den CreateEmailIdentityVorgang zu verwenden.

aws sesv2 create-email-identity --email-identity ADDRESS-OR-DOMAIN --configuration-set-name CONFIG-SET

Ersetzen Sie es in den vorherigen Befehlen ADDRESS-OR-DOMAIN durch die E-Mail-Identität, die Sie überprüfen möchten. CONFIG-SETErsetzen Sie es durch den Namen des Konfigurationssatzes, den Sie als Standardkonfigurationssatz für die Identität festlegen möchten.

Bei erfolgreicher Ausführung wird der Befehl ohne Ausgabe beendet.

So verifizieren Sie Ihre E-Mail-Adresse

  1. Überprüfen Sie den Posteingang der von Ihnen verifizierten E-Mail-Adresse. Sie erhalten eine Nachricht mit der folgenden Betreffzeile: „Amazon Web Services — Anfrage zur Überprüfung der E-Mail-Adresse in der Region“RegionName, wobei der Name der Person angegeben RegionName ist AWS-Region , in der Sie versucht haben, die E-Mail-Adresse zu verifizieren.

    Öffnen Sie die Nachricht, und klicken Sie dann auf den darin enthaltenen Link.

    Anmerkung

    Der Link in der Verifizierungsnachricht läuft 24 Stunden nach dem Senden der Nachricht ab. Wenn seit dem Eingang der Verifizierungs-E-Mail 24 Stunden vergangen sind, wiederholen Sie die Schritte 1 bis 5, um eine Verifizierungs-E-Mail mit einem gültigen Link zu erhalten.

  2. Wählen Sie in der SES Amazon-Konsole unter Identity Management die Option E-Mail-Adressen aus. Suchen Sie in der Liste der E-Mail-Adressen die E-Mail-Adresse, die Sie verifizieren möchten. Wenn die E-Mail-Adresse verifiziert wurde, lautet der Wert in der Spalte Status „verified“ (bestätigt).

Um Ihre Domäne zu verifizieren

Wenn Sie im oben beschriebenen Befehlszeilenverfahren einen Domainnamen für den Parameter --email-identity eingegeben haben, finden Sie unter Verifizieren einer Domänenidentität weitere Informationen.

Verwenden von benutzerdefinierten Vorlagen zur E-Mail-Verifizierung

Wenn Sie versuchen, eine E-Mail-Adresse zu verifizieren, SES sendet Amazon eine E-Mail an diese Adresse, die dem Beispiel in der folgenden Abbildung ähnelt.

Email verification request from Amazon SES and Pinpoint with confirmation link and instructions.

Mehrere SES Amazon-Kunden entwickeln Anwendungen (wie E-Mail-Marketing-Suites oder Ticketsysteme), die im Namen ihrer eigenen Kunden E-Mails SES über Amazon versenden. Für die Endbenutzer dieser Anwendungen kann der E-Mail-Bestätigungsprozess verwirrend sein: Die Bestätigungs-E-Mail verwendet das SES Amazon-Branding und nicht das Branding der Anwendung, und diese Endbenutzer haben sich nie SES direkt für Amazon angemeldet.

Wenn Ihr SES Amazon-Anwendungsfall erfordert, dass Ihre Kunden ihre E-Mail-Adressen für die Verwendung mit Amazon verifizieren lassenSES, können Sie benutzerdefinierte Bestätigungs-E-Mails erstellen. Diese angepassten E-Mails reduzieren die Kundenverwirrung und erhöhen die Raten, mit denen Ihre Kunden die Registrierung abschließen.

Anmerkung

Um diese Funktion nutzen zu können, muss sich Ihr SES Amazon-Konto außerhalb der Sandbox befinden. Weitere Informationen finden Sie unter Produktionszugriff anfordern (Verlassen der Amazon SES SES-Sandbox).

Erstellen einer benutzerdefinierten Vorlage zur E-Mail-Verifizierung

Verwenden Sie den CreateCustomVerificationEmailTemplate API Vorgang, um eine benutzerdefinierte Bestätigungs-E-Mail zu erstellen. Diese Operation akzeptiert die folgenden Eingaben:

Attribut Beschreibung
TemplateName Der Name der Vorlage. Der angegebene Name muss eindeutig sein.
FromEmailAddress Die E-Mail-Adresse, von der die Verifizierungs-E-Mail gesendet wird. Die von Ihnen angegebene Adresse oder Domain muss für die Verwendung mit Ihrem SES Amazon-Konto verifiziert werden.
Anmerkung

Das FromEmailAddress-Attribut unterstützt keine Anzeigenamen (auch bekannt als "friendly from"-Namen).
TemplateSubject Die Betreffzeile der Verifizierungs-E-Mail.
TemplateContent Der Text der E-Mail. Der E-Mail-Text kann mit bestimmten Einschränkungen Folgendes enthaltenHTML. Weitere Informationen finden Sie unter Benutzerdefinierte Verifizierungs-E-Mail – Häufig gestellte Fragen.
SuccessRedirectionURL Die AdresseURL, an die Benutzer gesendet werden, wenn ihre E-Mail-Adressen erfolgreich verifiziert wurden.
FailureRedirectionURL An URL die Benutzer gesendet werden, wenn ihre E-Mail-Adressen nicht erfolgreich verifiziert wurden.

Sie können das AWS SDKs oder das verwenden AWS CLI , um während des CreateCustomVerificationEmailTemplate Vorgangs eine benutzerdefinierte E-Mail-Vorlage für die Bestätigung zu erstellen. Weitere Informationen zu finden Sie AWS SDKs unter Tools für Amazon Web Services. Weitere Informationen zu finden Sie AWS CLI unter AWS Befehlszeilenschnittstelle.

Der folgende Abschnitt enthält Verfahren zum Erstellen einer benutzerdefinierten Verifizierungs-E-Mail mit der AWS CLI. Diese Verfahren setzen voraus, dass Sie die AWS CLI bereits installiert und konfiguriert haben. Weitere Informationen zur Installation und Konfiguration von finden Sie im AWS Command Line Interface Benutzerhandbuch. AWS CLI

Anmerkung

Um das Verfahren in diesem Abschnitt abzuschließen, müssen Sie Version 1.14.6 oder höher der AWS CLI verwenden. Um die besten Ergebnisse zu erzielen, führen Sie ein Upgrade auf die neueste Version der AWS CLI aus. Weitere Informationen zur Aktualisierung von finden Sie unter Installation von AWS Command Line Interface im AWS Command Line Interface Benutzerhandbuch. AWS CLI

  1. Erstellen Sie in einem Texteditor eine neue Datei. Fügen Sie folgenden Inhalt in den Editor ein:

    {
  "TemplateName": "SampleTemplate",
  "FromEmailAddress": "sender@example.com",
  "TemplateSubject": "Please confirm your email address",
  "TemplateContent": "<html>
                      <head></head>
                      <body style='font-family:sans-serif;'>
                        <h1 style='text-align:center'>Ready to start sending 
                        email with ProductName?</h1>
                        <p>We here at Example Corp are happy to have you on
                          board! There's just one last step to complete before
                          you can start sending email. Just click the following
                          link to verify your email address. Once we confirm that 
                          you're really you, we'll give you some additional 
                          information to help you get started with ProductName.</p>
                      </body>
                      </html>",
  "SuccessRedirectionURL": "https://www.example.com/verifysuccess",
  "FailureRedirectionURL": "https://www.example.com/verifyfailure"
}
    Wichtig

    Damit das vorherige Beispiel besser lesbar ist, enthält das TemplateContent-Attribut Zeilenumbrüche. Wenn Sie das vorherige Beispiel in Ihre Textdatei einfügen, entfernen Sie die Zeilenumbrüche, bevor Sie fortfahren.

    Ersetzen Sie die Werte von TemplateName, FromEmailAddress, TemplateSubject, TemplateContent, SuccessRedirectionURL und FailureRedirectionURL mit Ihren eigenen Werten.

    Anmerkung

    Die E-Mail-Adresse, die Sie für dasFromEmailAddress-Parameter angeben, muss verifiziert sein, oder es muss sich um eine Adresse in einer verifizierten Domäne handeln. Weitere Informationen finden Sie unter Verifizierte Identitäten in Amazon SES.

    Wenn Sie fertig sind, speichern Sie die Datei unter customverificationemail.json.

  2. Geben Sie in der Befehlszeile den folgenden Befehl ein, um eine benutzerdefinierte Verifizierungs-E-Mail-Vorlage zu erstellen: 

    aws sesv2 create-custom-verification-email-template --cli-input-json file://customverificationemail.json

  3. Optional können Sie bestätigen, dass die Vorlage erstellt wurde, indem Sie den folgenden Befehl eingeben: 

    aws sesv2 list-custom-verification-email-templates

Bearbeiten einer benutzerdefinierten Vorlage zur E-Mail-Verifizierung

Sie können eine benutzerdefinierte Verifizierungs-E-Mail-Vorlage unter Verwendung der UpdateCustomVerificationEmailTemplate-Operation bearbeiten. Diese Operation akzeptiert die gleichen Eingaben wie die CreateCustomVerificationEmailTemplate-Operation (d. h. die TemplateName, FromEmailAddress, TemplateSubject, TemplateContent, SuccessRedirectionURL und FailureRedirectionURL-Attribute). Jedoch sind bei der UpdateCustomVerificationEmailTemplate-Operation keine dieser Attribute erforderlich. Wenn Sie einen Wert für TemplateName übergeben, der identisch mit dem einer vorhandenen benutzerdefinierten Verifizierungs-E-Mail-Vorlage ist, überschreiben die angegebenen Attribute diejenigen, die ursprünglich in der Vorlage waren.

Senden von Verifizierungs-E-Mails mit benutzerdefinierten Vorlagen

Nachdem Sie mindestens eine benutzerdefinierte Vorlage für Bestätigungs-E-Mails erstellt haben, können Sie diese an Ihre Kunden senden, indem Sie den SendCustomVerificationEmailAPIBetrieb anrufen. Sie können den SendCustomVerificationEmail Vorgang aufrufen, indem Sie eine der Optionen AWS SDKs oder die verwenden AWS CLI. Die SendCustomVerificationEmail-Operation akzeptiert die folgenden Eingaben:

Attribut Beschreibung
EmailAddress Die E-Mail-Adresse, die überprüft wird.
TemplateName Der Name der benutzerdefinierten Verifizierungs-E-Mail-Vorlage, der an die E-Mail-Adresse gesendet wird, die überprüft wird.
ConfigurationSetName (Optional) Der Name eines Konfigurationssatzes, der verwendet wird, wenn die Verifizierungs-E-Mail gesendet wird.

Angenommen, Ihre Kunden registrieren sich für Ihren Service mit einem Formular in Ihrer Anwendung. Wenn der Kunde das Formular ausfüllt und absendet, ruft Ihre Anwendung die SendCustomVerificationEmail-Operation auf, wodurch die E-Mail-Adresse des Kunden und der Name der Vorlage, die Sie verwenden möchten, weitergeleitet werden.

Der Kunde erhält eine E-Mail, welche die angepasste E-Mail-Vorlage verwendet, die Sie erstellt haben. Amazon fügt dem Empfänger SES automatisch einen eindeutigen Link sowie einen kurzen Haftungsausschluss hinzu. Die folgende Abbildung zeigt ein Beispiel für eine Verifizierungs-E-Mail, welche die in Erstellen einer benutzerdefinierten Vorlage zur E-Mail-Verifizierung erstellte Vorlage verwendet.

Email verification message with instructions and a link to confirm the recipient's address.

Benutzerdefinierte Verifizierungs-E-Mail – Häufig gestellte Fragen

Dieser Abschnitt enthält Antworten auf häufig gestellte Fragen zu der Funktion der benutzerdefinierten Verifizierungs-E-Mail-Vorlage.

F1. Wie viele benutzerdefinierte Verifizierungs-E-Mail-Vorlagen können erstellt werden?

Sie können bis zu 50 benutzerdefinierte E-Mail-Vorlagen für die Bestätigung pro SES Amazon-Konto erstellen.

F2. Wie werden benutzerdefinierte Verifizierungs-E-Mails dem Empfänger angezeigt?

Benutzerdefinierte Verifizierungs-E-Mails umfassen die Inhalte, die Sie beim Erstellen der Vorlage angegeben haben, gefolgt von einem Link, auf den die Empfänger klicken müssen, um ihre E-Mail-Adressen zu überprüfen.

F3. Kann ich eine Vorschau der benutzerdefinierten Verifizierungs-E-Mail sehen?

Wenn Sie eine Vorschau einer benutzerdefinierten Verifizierungs-E-Mail sehen möchten, verwenden Sie die SendCustomVerificationEmail-Operation, um eine Verifizierungs-E-Mail an eine Adresse zu senden, die Sie besitzen. Wenn Sie nicht auf den Bestätigungslink klicken, erstellt Amazon SES keine neue Identität. Wenn Sie auf den Verifizierungs-Link klicken, können Sie optional die neu erstellte Identität mithilfe der DeleteIdentity-Operation löschen.

F4. Kann ich meinen benutzerdefinierten Verifizierungs-E-Mail-Vorlagen Abbilder hinzufügen?

Sie können Bilder mithilfe der HTML Base64-Kodierung in Ihre Vorlagen einbetten. Wenn Sie Bilder auf diese Weise einbetten, konvertiert Amazon sie SES automatisch in Anlagen. Sie können ein Abbild in der Befehlszeile codieren, indem Sie einen der folgenden Befehle ausgeben:

Linux, macOS, or Unix
base64 -i imagefile.png | tr -d '\n' > output.txt
Windows
certutil -encodehex -f imagefile.png output.txt 0x40000001

Ersetzen Sie imagefile.png durch den Namen der Datei, die Sie kodieren möchten. In den beiden Befehlen oben wird das Base64-kodierte Abbild in gespeichert output.txt.

Sie können das Base64-kodierte Bild einbetten, indem Sie Folgendes in die Vorlage aufnehmenHTML: <img src="data:image/png;base64,base64EncodedImage"/>

Im obigen Beispiel ersetzen Sie png mit dem Dateityp des kodierten Abbilds (z. B. JPG oder GIF) und ersetzen base64EncodedImage mit dem Base64-kodierten Abbild (d. h., den Inhalt output.txt von einem der oben genannten Befehle).

F5. Gibt es Beschränkungen für die Inhalte, die in benutzerdefinierten Verifizierungs-E-Mail-Vorlagen enthalten sein können?

Benutzerdefinierte Verifizierungs-E-Mail-Vorlagen dürfen eine Größe von 10 MB nicht überschreiten. Darüber hinaus HTML können benutzerdefinierte E-Mail-Vorlagen zur Bestätigung, die Folgendes enthalten, nur die in der folgenden Tabelle aufgeführten Tags und Attribute verwenden.

HTMLTag Zulässige Attribute
abbr class, id, style, title
acronym class, id, style, title
address class, id, style, title
area class, id, style, title
b class, id, style, title
bdo class, id, style, title
big class, id, style, title
blockquote cite, class, id, style, title
body class, id, style, title
br class, id, style, title
button class, id, style, title
caption class, id, style, title
center class, id, style, title
cite class, id, style, title
code class, id, style, title
col class, id, span, style, title, width
colgroup class, id, span, style, title, width
dd class, id, style, title
del class, id, style, title
dfn class, id, style, title
dir class, id, style, title
div class, id, style, title
dl class, id, style, title
dt class, id, style, title
em class, id, style, title
fieldset class, id, style, title
font class, id, style, title
form class, id, style, title
h1 class, id, style, title
h2 class, id, style, title
h3 class, id, style, title
h4 class, id, style, title
h5 class, id, style, title
h6 class, id, style, title
head class, id, style, title
hr class, id, style, title
html class, id, style, title
i class, id, style, title
img align, alt, class, height, id, src, style, title, width
input class, id, style, title
ins class, id, style, title
kbd class, id, style, title
label class, id, style, title
legend class, id, style, title
li class, id, style, title
map class, id, style, title
menu class, id, style, title
ol class, id, start, style, title, type
optgroup class, id, style, title
option class, id, style, title
p class, id, style, title
pre class, id, style, title
q cite, class, id, style, title
s class, id, style, title
samp class, id, style, title
select class, id, style, title
small class, id, style, title
span class, id, style, title
strike class, id, style, title
strong class, id, style, title
sub class, id, style, title
sup class, id, style, title
table class, id, style, summary, title, width
tbody class, id, style, title
td abbr, axis, class, colspan, id, rowspan, style, title, width
textarea class, id, style, title
tfoot class, id, style, title
th abbr, axis, class, colspan, id, rowspan, scope, style, title, width
thead class, id, style, title
tr class, id, style, title
tt class, id, style, title
u class, id, style, title
ul class, id, style, title, type
var class, id, style, title
Anmerkung

Benutzerdefinierte Verifizierungs-E-Mail-Vorlagen können keine Kommentar-Tags enthalten.

F6. Wie viele bestätigte E-Mail-Adressen können in meinem Konto vorhanden sein?

Ihr SES Amazon-Konto kann bis zu 10.000 verifizierte Identitäten in jeder AWS Region haben. Bei Amazon umfassen SES Identitäten sowohl verifizierte Domains als auch E-Mail-Adressen.

F7. Kann ich mit der SES Amazon-Konsole benutzerdefinierte E-Mail-Vorlagen für die Bestätigung erstellen?

Derzeit ist es nur möglich, benutzerdefinierte Bestätigungs-E-Mails über Amazon zu erstellen, zu bearbeiten und zu löschen SESAPI.

F8. Kann ich Öffnungs- und Klickereignisse verfolgen, die auftreten, wenn Kunden benutzerdefinierte Verifizierungs-E-Mails erhalten?

Benutzerdefinierte Verifizierungs-E-Mails können keine Öffnungs- oder Klickverfolgung enthalten.

F9. Können benutzerdefinierte Verifizierungs-E-Mails benutzerdefinierte Header enthalten?

Benutzerdefinierte Verifizierungs-E-Mails können keine benutzerdefinierten Header enthalten.

F10. Kann ich den Text entfernen, der in benutzerdefinierten Verifizierungs-E-Mails unten angezeigt wird?

Der folgende Text wird automatisch an das Ende jeder benutzerdefinierten Verifizierungs-E-Mail hinzugefügt und kann nicht entfernt werden:

Wenn Sie die Verifizierung dieser E-Mail-Adresse nicht angefordert haben, ignorieren Sie diese Nachricht.

F11. Sind benutzerdefinierte DKIM Bestätigungs-E-Mails signiert?

Damit DKIM Bestätigungs-E-Mails signiert werden können, muss die E-Mail-Adresse, die Sie bei der Erstellung der Bestätigungs-E-Mail-Vorlage im FromEmailAddress Attribut angeben, so konfiguriert sein, dass eine DKIM Signatur generiert wird. Weitere Informationen DKIM zur Einrichtung von Domains und E-Mail-Adressen finden Sie unterAuthentifizierung von E-Mails mit DKIM Amazon SES.

F12. Warum werden die API Funktionen für benutzerdefinierte E-Mail-Vorlagen zur Bestätigung nicht im SDK oder angezeigtCLI?

Wenn Sie die Vorgänge für benutzerdefinierte E-Mail-Vorlagen zur Bestätigung nicht in einer SDK oder der verwenden können AWS CLI, verwenden Sie möglicherweise eine ältere Version von SDK oderCLI. Die Funktionen für benutzerdefinierte E-Mail-Vorlagen zur Bestätigung sind in den folgenden Versionen SDKs und verfügbarCLIs:

  • Version 1.14.6 oder höher von AWS Command Line Interface

  • Version 3.3.205.0 oder höher von AWS SDK for .NET

  • Version 1.3.20170531.19 oder höher von für C++ AWS SDK

  • Version 1.12.43 oder höher von AWS SDK für Go

  • Version 1.11.245 oder höher von AWS SDK for Java

  • Version 2.166.0 oder höher von AWS SDK for JavaScript

  • Version 3.45.2 oder höher von AWS SDK for PHP

  • Version 1.5.1 oder höher von AWS SDK for Python (Boto)

  • aws-sdk-ses-Gem in AWS SDK for Ruby, Version 1.5.0 oder höher

F13. Warum erhalte ich ProductionAccessNotGranted-Fehler, wenn ich benutzerdefinierte Verifizierungs-E-Mails sende?

Der ProductionAccessNotGranted Fehler weist darauf hin, dass sich Ihr Konto immer noch in der SES Amazon-Sandbox befindet. Sie können benutzerdefinierte Verifizierungs-E-Mails nur senden, wenn Ihr Konto aus der Sandbox entfernt wurde. Weitere Informationen finden Sie unter Produktionszugriff anfordern (Verlassen der Amazon SES SES-Sandbox).