Administrar de forma fácil DKIM y BYODKIM - Amazon Simple Email Service
Obtener DKIM los registros de una identidadDesactivar Easy DKIM para una identidadHabilitar Easy DKIM para una identidadAnular el inicio de DKIM sesión en una dirección de correo electrónico

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administrar de forma fácil DKIM y BYODKIM

Puede gestionar la DKIM configuración de sus identidades autenticadas con Easy DKIM o BYODKIM mediante la SES consola de Amazon basada en la web, o mediante Amazon SESAPI. Puede utilizar cualquiera de estos métodos para obtener los DKIM registros de una identidad o para activar o desactivar la DKIM firma de una identidad.

Obtener DKIM los registros de una identidad

Puedes obtener los DKIM registros de tu dominio o dirección de correo electrónico en cualquier momento mediante la SES consola de Amazon.

Para obtener los DKIM registros de una identidad mediante la consola

  1. Inicia sesión en la SES consola de Amazon AWS Management Console y ábrela en https://console.aws.amazon.com/ses/.

  2. En el panel de navegación, en Configuration (Configuración), elija Verified identities (Identidades verificadas).

  3. En la lista de identidades, elige la identidad de la que deseas obtener DKIM los registros.

  4. En la pestaña Autenticación de la página de detalles de identidad, expanda Ver DNS registros.

  5. Copie los tres CNAME registros, si utilizó EasyDKIM, o el TXT registro, si utilizóBYODKIM, que aparecen en esta sección. También puede elegir Download .csv record set (Descargar el conjunto de registro .csv) para guardar una copia de los registros en su computadora.

    La siguiente imagen muestra un ejemplo de la sección ampliada Ver DNS registros que muestra CNAME los registros asociados a EasyDKIM.

    La DKIM sección de una página de detalles de una identidad. Se muestran tres CNAME registros ficticios.

También puedes obtener los DKIM registros de una identidad utilizando Amazon SESAPI. Un método común de interactuar con el API es utilizar el AWS CLI.

Para obtener los DKIM registros de una identidad mediante el AWS CLI

  1. En la línea de comando, escriba el comando siguiente:

    aws ses get-identity-dkim-attributes --identities "example.com"

    En el ejemplo anterior, sustituya example.com con la identidad de la que desea obtener DKIM los registros. Puede especificar una dirección de correo electrónico o un dominio.

  2. El resultado de este comando contiene una sección de DkimTokens, tal y como se muestra en el siguiente ejemplo:

    {
    "DkimAttributes": {
        "example.com": {
            "DkimEnabled": true,
            "DkimVerificationStatus": "Success",
            "DkimTokens": [
                "hirjd4exampled5477y22yd23ettobi",
                "v3rnz522czcl46quexamplek3efo5o6x",
                "y4examplexbhyhnsjcmtvzotfvqjmdqoj"
            ]
        }
    }
}

    Puede usar los tokens para crear los CNAME registros que agrega a la DNS configuración de su dominio. Para crear los CNAME registros, usa la siguiente plantilla:

    token1._domainkey.example.com CNAME token1.dkim.amazonses.com
token2._domainkey.example.com CNAME token2.dkim.amazonses.com
token3._domainkey.example.com CNAME token3.dkim.amazonses.com

    Sustituya cada instancia de token1 por el primer token de la lista que recibió al ejecutar el get-identity-dkim-attributes comando, sustituya todas las instancias de token2 por el segundo token de la lista y reemplaza todas las instancias de token3 con el tercer token de la lista.

    Por ejemplo, la aplicación de esta plantilla a los tokens que se muestran en el anterior ejemplo produce los siguientes registros:

    hirjd4exampled5477y22yd23ettobi._domainkey.example.com CNAME hirjd4exampled5477y22yd23ettobi.dkim.amazonses.com
v3rnz522czcl46quexamplek3efo5o6x._domainkey.example.com CNAME v3rnz522czcl46quexamplek3efo5o6x.dkim.amazonses.com
y4examplexbhyhnsjcmtvzotfvqjmdqoj._domainkey.example.com CNAME y4examplexbhyhnsjcmtvzotfvqjmdqoj.dkim.amazonses.com
nota

No todos Regiones de AWS usan el SES DKIM dominio predeterminado. dkim.amazonses.com Para ver si tu región usa un DKIM dominio específico de la región, consulta la tabla de DKIM dominios de. Referencia general de AWS

Desactivar Easy DKIM para una identidad

Puedes deshabilitar rápidamente la DKIM autenticación de una identidad mediante la SES consola de Amazon.

DKIMPara inhabilitar una identidad

  1. Inicia sesión en la SES consola de Amazon AWS Management Console y ábrela en https://console.aws.amazon.com/ses/.

  2. En el panel de navegación, en Configuration (Configuración), elija Verified identities (Identidades verificadas).

  3. En la lista de identidades, elige la identidad que deseas deshabilitarDKIM.

  4. En la pestaña Autenticación, en el contenedor de correo DomainKeys identificado (DKIM), selecciona Editar.

  5. En DKIMConfiguración avanzada, desactive la casilla Activado en el campo de DKIMfirmas.

También puedes inhabilitar DKIM una identidad mediante Amazon SESAPI. Un método común de interactuar con el API es utilizar el AWS CLI.

DKIMPara deshabilitar una identidad mediante el AWS CLI

  • En la línea de comando, escriba el comando siguiente:

    aws ses set-identity-dkim-enabled --identity example.com --no-dkim-enabled

    En el ejemplo anterior, sustituya example.com con la identidad DKIM para la que desee deshabilitar. Puede especificar una dirección de correo electrónico o un dominio.

Habilitar Easy DKIM para una identidad

Si anteriormente DKIM inhabilitaste una identidad, puedes volver a habilitarla mediante la SES consola de Amazon.

DKIMPara habilitar una identidad

  1. Inicia sesión en la SES consola de Amazon AWS Management Console y ábrela en https://console.aws.amazon.com/ses/.

  2. En el panel de navegación, en Configuration (Configuración), elija Verified identities (Identidades verificadas).

  3. En la lista de identidades, elige la identidad para la que quieres activarlaDKIM.

  4. En la pestaña Autenticación, en el contenedor de correo DomainKeys identificado (DKIM), selecciona Editar.

  5. En DKIMConfiguración avanzada, marca la casilla Activado en el campo de DKIMfirmas.

También puedes habilitar DKIM una identidad mediante Amazon SESAPI. Un método común de interactuar con el API es utilizar el AWS CLI.

DKIMPara habilitar una identidad mediante el AWS CLI

  • En la línea de comando, escriba el comando siguiente:

    aws ses set-identity-dkim-enabled --identity example.com --dkim-enabled

    En el ejemplo anterior, sustituya example.com con la identidad DKIM para la que desee habilitar. Puede especificar una dirección de correo electrónico o un dominio.

Sustituir la identidad de inicio de DKIM sesión heredada en una dirección de correo electrónico

En esta sección, aprenderás a anular (deshabilitar o habilitar) las propiedades de DKIM firma heredadas del dominio principal en una identidad de dirección de correo electrónico específica que ya hayas verificado con AmazonSES. Solo puedes hacer esto con las identidades de direcciones de correo electrónico que pertenezcan a dominios que ya poseas, ya que los DNS ajustes se configuran a nivel de dominio.

importante

No puedes activar o desactivar la DKIM firma para las identidades de direcciones de correo electrónico...

  • en dominios que no le pertenecen Por ejemplo, no puedes cambiar la DKIM firma en una dirección de gmail.com o hotmail.com,

  • en dominios de tu propiedad, pero que aún no se han verificado en AmazonSES,

  • en dominios de tu propiedad, pero que no han habilitado el inicio de DKIM sesión en el dominio.

Esta sección contiene los siguientes temas:

Descripción de las propiedades de DKIM firma heredadas

En primer lugar, es importante entender que la identidad de una dirección de correo electrónico hereda sus propiedades de DKIM firma del dominio principal si se configuró con ese dominioDKIM, independientemente de si se utilizó Easy DKIM o si BYODKIM se utilizó. Por lo tanto, deshabilitar o habilitar el inicio de DKIM sesión en la identidad de la dirección de correo electrónico está en efecto anulando las propiedades de DKIM firma del dominio en función de los siguientes factores clave:

  • Si ya has configurado DKIM el dominio al que pertenece una dirección de correo electrónico, no necesitas habilitar también la DKIM firma para la identidad de la dirección de correo electrónico.

    • Cuando DKIM configuras un dominio, Amazon autentica SES automáticamente todos los correos electrónicos de todas las direcciones de ese dominio a través de las DKIM propiedades heredadas del dominio principal.

  • DKIMla configuración de una identidad de dirección de correo electrónico específica anula automáticamente la configuración del dominio o subdominio principal (si corresponde) al que pertenece la dirección.

Dado que las propiedades de DKIM firma de la identidad de la dirección de correo electrónico se heredan del dominio principal, si planea anular estas propiedades, debe tener en cuenta las reglas jerárquicas de anulación, tal como se explica en la siguiente tabla.

El dominio principal no tiene habilitada la firma DKIM El dominio principal tiene habilitada DKIM la firma

No puedes habilitar el inicio de DKIM sesión con la identidad de la dirección de correo electrónico.

 Puedes deshabilitar el inicio de DKIM sesión con la identidad de la dirección de correo electrónico.
Puedes volver a activar el inicio de DKIM sesión con la identidad de la dirección de correo electrónico.

Por lo general, nunca se recomienda deshabilitar la DKIM firma, ya que se corre el riesgo de empañar la reputación de los remitentes y aumenta el riesgo de que el correo enviado vaya a las carpetas de correo no deseado o de que se falsifique tu dominio.

Sin embargo, existe la posibilidad de anular las propiedades de DKIM firma heredadas del dominio en la identidad de una dirección de correo electrónico para cualquier caso de uso concreto o para tomar la decisión empresarial secundaria de deshabilitar la DKIM firma de forma permanente o temporal o volver a habilitarla más adelante.

Anular la identidad del inicio de DKIM sesión en una dirección de correo electrónico (consola)

El siguiente procedimiento de SES consola explica cómo anular (deshabilitar o habilitar) las propiedades de DKIM firma heredadas del dominio principal en una identidad de dirección de correo electrónico específica que ya hayas verificado con AmazonSES.

Para activar o desactivar la DKIM firma de una identidad de dirección de correo electrónico mediante la consola

  1. Inicia sesión en la SES consola de Amazon AWS Management Console y ábrela en https://console.aws.amazon.com/ses/.

  2. En el panel de navegación, en Configuration (Configuración), elija Verified identities (Identidades verificadas).

  3. En la lista de identidades, elija una identidad donde Identity type (Tipo de identidad) sea Email address (Dirección de correo electrónico) y pertenezca a uno de sus dominios verificados.

  4. En la pestaña Autenticación, en el contenedor DomainKeys Identified Mail (DKIM), selecciona Editar.

    nota

    La pestaña Autenticación solo está presente si la identidad de la dirección de correo electrónico seleccionada pertenece a un dominio que ya ha sido verificadaSES. Si todavía no ha verificado su dominio, consulte Creación de una identidad de dominio.

  5. En DKIMConfiguración avanzada, en el campo de DKIMfirmas, desactive la casilla Activada para deshabilitar la DKIM firma o selecciónela para volver a DKIM habilitarla (si se ha anulado anteriormente).

  6. Elija Guardar cambios.

Anular la identidad del inicio de DKIM sesión en una dirección de correo electrónico ()AWS CLI

En el siguiente ejemplo, se utiliza un SES API comando y parámetros que anularán (deshabilitarán o habilitarán) las propiedades de DKIM firma heredadas del dominio principal en una dirección de correo electrónico específica con la que ya hayas comprobado la identidad. AWS CLI SES

Para activar o desactivar la DKIM firma de una identidad de dirección de correo electrónico mediante el AWS CLI

  • Suponiendo que eres el propietario del dominio example.com y quieres deshabilitar la DKIM firma en una de las direcciones de correo electrónico del dominio, escribe el siguiente comando en la línea de comandos:

    aws sesv2 put-email-identity-dkim-attributes --email-identity marketing@example.com --no-signing-enabled

    1. Reemplazar marketing@example.com con la identidad de la dirección de correo electrónico para la que deseas deshabilitar la DKIM firma.

    2. --no-signing-enableddeshabilitará la DKIM firma. Para volver a activar la DKIM firma, utilice--signing-enabled.