Création et vérification d'identités sur Amazon SES - Amazon Simple Email Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création et vérification d'identités sur Amazon SES

Dans AmazonSES, vous pouvez créer une identité au niveau du domaine ou créer une identité d'adresse e-mail. Ces types d'identité ne sont pas incompatibles entre eux. Dans la plupart des cas, la création d'une identité de domaine évite de devoir créer et vérifier des identités d'adresses e-mail individuelles, sauf si vous souhaitez appliquer des configurations personnalisées à une adresse e-mail spécifique. L'approche consistant à créer un domaine et à utiliser des adresses e-mail basées sur le domaine, ou celle consistant à créer des adresses e-mail individuelles présentent toutes deux des avantages. La méthode que vous choisissez dépend de vos besoins spécifiques, comme indiqué ci-dessous.

La création et la vérification de l'identité d'une adresse e-mail constituent le moyen le plus rapide de démarrerSES, mais la vérification d'une identité au niveau du domaine présente des avantages. Lorsque vous vérifiez l'identité d'une adresse e-mail, seule cette adresse e-mail peut être utilisée pour envoyer des e-mails, mais lorsque vous vérifiez l'identité d'un domaine, vous pouvez envoyer des e-mails à partir de n'importe quel sous-domaine ou adresse e-mail du domaine vérifié sans avoir à vérifier chacun d'entre eux individuellement. Par exemple, si vous créez et vérifiez une identité de domaine appelée exemple.com, vous n'avez pas besoin de créer des identités de sous-domaine distinctes pour a.exemple.com, a.b.exemple.com, ni des identités d'adresse e-mail distinctes pour user@example.com, user@a.example.com, etc.

Cependant, gardez à l'esprit qu'une identité d'adresse e-mail qui utilise la vérification héritée de son domaine est limitée à l'envoi d'e-mails simples. Si vous voulez effectuer des envois plus avancés, vous devrez également la vérifier explicitement en tant qu'identité d'adresse e-mail. L'envoi avancé comprend l'utilisation de l'adresse e-mail avec des jeux de configuration, des autorisations de politique pour l'envoi délégué et des configurations qui remplacent les paramètres du domaine.

Pour aider à clarifier l'héritage de vérification et les capacités d'envoi d'e-mail discutés ci-dessus, le tableau suivant catégorise chaque combinaison de vérification de domaine/adresse e-mail et liste l'héritage, le niveau d'envoi et l'état d'affichage pour chacun :

Seulement le domaine vérifié Seulement l'adresse e-mail vérifiée Domaine et adresse e-mail vérifiés
Niveau d'héritage Les sous-domaines et les adresses e-mail héritent de la vérification du domaine parent. Adresse e-mail explicitement vérifiée.
  • Les sous-domaines héritent de la vérification du domaine parent.

  • Adresse e-mail explicitement vérifiée.

Niveau d'envoi Adresses e-mail limitées à l'envoi d'e-mails simples. Adresse e-mail pouvant être utilisée dans le cadre d'un envoi d'e-mails avancés*. Adresse e-mail pouvant être utilisée dans le cadre d'un envoi d'e-mails avancés*.
État affiché Console/état API :
  • Domaine/Sous-domaines = Vérifié

  • Adresse e-mail = Non vérifié.

Console/état API :
  • Adresse e-mail = Vérifié

Console/état API :
  • Domaine/Sous-domaines = Vérifié

  • Adresse e-mail = Vérifié.

*L'envoi avancé comprend l'utilisation de l'adresse e-mail avec des jeux de configuration, des autorisations de politique pour l'envoi délégué et des configurations qui remplacent les paramètres du domaine.

Pour envoyer des e-mails depuis le même domaine ou adresse e-mail dans plusieurs régions Région AWS, vous devez créer et vérifier une identité distincte pour chaque région. Vous pouvez vérifier jusqu'à 10 000 identités dans chaque région.

Lorsque vous créez et vérifiez l'identité d'une adresse e-mail, tenez compte des éléments suivants :

  • Vous pouvez envoyer des e-mails à partir de n'importe quel sous-domaine ou adresse e-mail du domaine vérifié sans avoir à vérifier chacun d'entre eux individuellement. Par exemple, si vous créez et vérifiez une identité pour example.com, vous n'avez pas besoin de créer des identités distinctes pour a.example.com, a.b.example.com, user@example.com, user@a.example.com, etc.

  • Comme spécifié dans la RFCnorme 1034, chaque DNS étiquette peut comporter jusqu'à 63 caractères, et le nom de domaine complet ne doit pas dépasser une longueur totale de 255 caractères.

  • Si vous vérifiez un domaine, un sous-domaine ou une adresse e-mail qui partage un domaine racine, les paramètres d'identité (tels que les notifications de retour) s'appliquent au niveau le plus détaillé que vous avez vérifié.

    • Les paramètres d'identité de l'adresse électronique vérifiée remplacent les paramètres d'identité du domaine vérifié.

    • Les paramètres d'identité de sous-domaine vérifiés ont priorité sur les paramètres d'identité de domaine vérifiés, les paramètres de sous-domaine de niveau inférieur étant prioritaires sur les paramètres de sous-domaine de niveau supérieur.

      Par exemple, supposons que vous vérifiez utilisateur@a.b.exemple.com, a.b.exemple.com, b.exemple.com et exemple.com. Voici les paramètres d'identité vérifiée qui seront utilisés dans les scénarios suivants :

      • Les e-mails envoyés depuis utilisateur@exemple.com (une adresse qui n'est pas vérifiée spécifiquement) utilisent les paramètres pour exemple.com.

      • Les e-mails envoyés depuis utilisateur@a.b.example.com (une adresse e-mail qui est vérifiée spécifiquement) utilisent les paramètres pour utilisateur@a.b.example.com.

      • Les e-mails envoyés depuis utilisateur@b.exemple.com (une adresse e-mail qui n'est pas vérifiée spécifiquement) utilisent les paramètres pour b.exemple.com.

  • Vous pouvez ajouter des étiquettes aux adresses e-mail vérifiées sans effectuer d'autres étapes de vérification. Pour ajouter une étiquette à une adresse e-mail, ajoutez un signe plus (+) entre le nom de compte et l'arobase (@), suivis d'une étiquette de texte. Par exemple, si vous avez déjà vérifié sender@example.com, vous pouvez utiliser sender+ myLabel @example .com comme adresse « From » ou « Return-Path » pour vos e-mails. Vous pouvez utiliser cette fonctionnalité pour implémenter Variable Envelope Return Path (VERP). Vous pouvez ensuite l'utiliser VERP pour détecter et supprimer les adresses e-mail non distribuables de vos listes de diffusion.

  • Les noms de domaine ne sont pas sensibles à la casse. Si vous vérifiez exemple.com, vous pouvez également envoyer depuis EXAMPLE .com.

  • Les adresses e-mail sont sensibles à la casse. Si vous validez sender@ EXAMPLE .com, vous ne pouvez pas envoyer d'e-mail depuis sender@example.com, sauf si vous vérifiez également sender@example.com.

  • Dans chacune d'elles Région AWS, vous pouvez vérifier jusqu'à 10 000 identités (domaines et adresses e-mail, toutes combinaisons confondues).

Astuce

Si vous utilisez ce service pour la première foisSES, vous pouvez utiliser l'assistant de mise en route pour créer et vérifier votre première identité (adresse e-mail ou domaine).

Création d'une identité de domaine

La création d'une identité de domaine consiste notamment à configurer sa vérification DKIM basée sur celle-ci. DomainKeys Le courrier identifié (DKIM) est une méthode d'authentification des e-mails qu'Amazon SES utilise pour vérifier la propriété du domaine et que les serveurs de réception utilisent pour valider l'authenticité des e-mails. Vous pouvez choisir de configurer en DKIM utilisant Easy DKIM ou Bring Your Own DKIM (BYODKIM), et selon votre choix, vous devrez configurer la longueur de la clé de signature de la clé privée comme suit :

  • Facile DKIM : acceptez la SES valeur par défaut d'Amazon de 2 048 bits ou remplacez-la en sélectionnant 1 024 bits.

  • BYODKIM- la longueur de la clé privée doit être d'au moins 1024 bits et maximale de 2048 bits.

Consultez DKIMlongueur de la clé de signature pour en savoir plus sur DKIM la longueur des clés de signature et sur la manière de les modifier.

La procédure suivante explique comment créer une identité de domaine à l'aide de la SES console Amazon.

Pour créer une identité de domaine
  1. Connectez-vous à la SES console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ses/.

  2. Dans le volet de navigation, sous Configuration, choisissez Identities.

  3. Choisissez Create identity (Créer une identité).

  4. Sous Identity details (Détails relatifs à l'identité), sélectionnez Domain (Domaine) en tant que type d'identité que vous souhaitez créer. Vous devez avoir accès aux DNS paramètres du domaine pour terminer le processus de vérification du domaine.

  5. Entrez le nom de domaine ou de sous-domaine dans le champ Domain (Domaine).

    Astuce

    Si votre domaine est www.example.com, saisissez example.com comme domaine. N'incluez pas le « www. » Si vous le faites, le processus de vérification du domaine ne réussira pas.

  6. (Facultatif) Si vous souhaitez attribuer un jeu de configuration par défaut, cochez la case.

    1. Pour jeu de configuration par défaut, sélectionnez le jeu de configurations existant que vous souhaitez attribuer à votre identité. Si vous n'avez pas encore créé de jeux de configuration, consultez Utilisation des jeux de configuration dans Amazon SES.

      Note

      Amazon utilise par défaut le jeu de configuration attribué SES uniquement lorsqu'aucun autre ensemble n'est spécifié au moment de l'envoi. Si un ensemble de configuration est spécifié, Amazon SES applique le jeu spécifié à la place de l'ensemble par défaut.

  7. (Facultatif) Si vous souhaitez utiliser un MAIL FROM domaine personnalisé, cochez la case et effectuez les étapes suivantes. Pour de plus amples informations, veuillez consulter Utilisation d'un MAIL FROM domaine personnalisé.

    1. Pour le MAILFROMdomaine, entrez le sous-domaine que vous souhaitez utiliser comme MAIL FROM domaine. Ce doit être un sous-domaine de l'identité de domaine que vous vérifiez. Le MAIL FROM domaine ne doit pas être un domaine à partir duquel vous envoyez des e-mails.

    2. Pour le comportement en cas d'échec de MX, indiquez les mesures qu'Amazon SES doit prendre s'il ne trouve pas l'enregistrement MX requis au moment de l'envoi. Choisissez l’une des options suivantes :

      • Utiliser le MAIL FROM domaine par défaut : si l'enregistrement MX du MAIL FROM domaine personnalisé n'est pas correctement configuré, Amazon SES utilisera un sous-domaine d'amazonses.com. Le sous-domaine varie en fonction du domaine Région AWS dans lequel vous utilisez AmazonSES.

      • Message de rejet : si l'enregistrement MX du MAIL FROM domaine personnalisé n'est pas correctement configuré, Amazon SES renvoie un MailFromDomainNotVerified message d'erreur. Si vous choisissez cette option, les e-mails que vous essayez d'envoyer à partir de ce domaine sont automatiquement rejetés.

    3. Pour publier DNS des enregistrements sur Route53, si votre domaine est hébergé via Amazon Route 53, vous avez la possibilité d'autoriser la SES publication des enregistrements MX TXT et des enregistrements associés au moment de la création en laissant la case Activé cochée. Si vous préférez publier ces enregistrements ultérieurement, décochez la case Enabled (Activé). (Vous pouvez revenir ultérieurement pour publier les enregistrements sur Route 53 en modifiant l'identité – veuillez consulter la section Modifier une identité à l'aide de la console SES.)

  8. (Facultatif) Pour configurer DKIM la vérification personnalisée, autre que le paramètre SES par défaut qui utilise Easy DKIM avec une longueur de chant de 2048 bits, sous Vérifier votre domaine, développez DKIMles paramètres avancés et choisissez le type que DKIM vous souhaitez configurer :

    1. Facile DKIM :

      1. Sous Type d'identité, choisissez Facile DKIM.

      2. Dans le champ Longueur de la clé de DKIM signature, sélectionnez RSA_2048_ ou _1024_ BIT. RSA BIT

      3. Pour Publier DNS des enregistrements sur Route53, si votre domaine est hébergé via Amazon Route 53, vous avez la possibilité d'autoriser la SES publication des CNAME enregistrements associés au moment de leur création en laissant la case Activé cochée. Si vous préférez publier ces enregistrements ultérieurement, décochez la case Enabled (Activé). (Vous pouvez revenir ultérieurement pour publier les enregistrements sur Route 53 en modifiant l'identité – veuillez consulter la section Modifier une identité à l'aide de la console SES.)

    2. Déterministe facile DKIM () DEED :

      Astuce

      Ce formulaire DKIM de doit être utilisé si vous créez une identité globale (réplique). DEEDutilisera la DKIM configuration facile d'une identité existante du même nom provenant d'une région parent et signera la nouvelle identité sans que vous ayez à effectuer de DNS configuration supplémentaire. Pour de plus amples informations, veuillez consulter DEED.

      1. Sous Type d'identité, choisissez Deterministic Easy. DKIM

      2. Dans le menu déroulant Région parent, sélectionnez une région parent dans laquelle réside une identité Easy DKIM Signed portant le même nom que celui que vous avez saisi pour votre identité globale (réplique). (La région de votre réplique correspond par défaut à la région avec laquelle vous vous êtes connecté à la SES console.)

    3. Fournissez un jeton DKIM d'authentification (BYODKIM) :

      1. Assurez-vous d'avoir déjà généré une paire de clés publique-privée et d'avoir ajouté la clé publique à votre fournisseur DNS d'hébergement. Pour de plus amples informations, veuillez consulter Fournissez votre propre jeton d'authentification DKIM (BYODKIM) dans Amazon SES.

      2. Sous Type d'identité, choisissez Fournir un jeton DKIM d'authentification (BYODKIM).

      3. Pour Private key (Clé privée), collez la clé privée que vous avez générée à partir de votre paire de clés publique-privée. La clé privée doit utiliser un RSA cryptage d'au moins 1024 bits et jusqu'à 2048 bits, et doit être encodée à l'aide du codage base64 (). PEM

        Note

        Vous devez supprimer les première et dernière lignes (respectivement -----BEGIN PRIVATE KEY----- et -----END PRIVATE KEY-----) de la clé privée générée. En outre, vous devez supprimer les sauts de ligne dans la clé privée générée. La valeur résultante est une chaîne de caractères sans espace ni saut de ligne.

      4. Dans Nom du sélecteur, entrez le nom du sélecteur à spécifier dans les paramètres de DNS votre domaine.

  9. Assurez-vous que la case Activé est cochée dans le champ DKIMdes signatures.

  10. (Facultatif) Ajoutez une ou plusieurs balises à votre identité de domaine en incluant une clé de balise et une valeur facultative pour la clé :

    1. Choisissez Add new tag (Ajouter une nouvelle balise) et entrez la Clé. Vous pouvez aussi ajouter une valeur pour la balise.

    2. Répétez la procédure pour que les balises supplémentaires ne dépassent pas 50, ou choisissez Remove (Supprimer) pour supprimer des balises.

  11. Choisissez Create identity (Créer une identité).

Maintenant que vous avez créé et configuré votre identité de domaine avecDKIM, vous devez terminer le processus de vérification auprès de votre DNS fournisseur. Procédez Vérifier l'identité d'un DKIM domaine auprès de votre DNS fournisseur et suivez les procédures DNS d'authentification correspondant au type de domaine avec DKIM lequel vous avez configuré votre identité.

Note

Vérifier l'identité d'un DKIM domaine auprès de votre DNS fournisseur

Après avoir créé votre identité de domaine configurée avecDKIM, vous devez terminer le processus de vérification auprès de votre DNS fournisseur en suivant les procédures d'authentification respectives pour le type de domaine DKIM que vous avez choisi.

Si vous n'avez pas créé d'identité de domaine, consultez Création d'une identité de domaine.

Note
  • La vérification de l'identité d'un domaine nécessite l'accès aux DNS paramètres du domaine. La propagation de ces paramètres peut prendre jusqu'à 72 heures.

  • Si vous avez créé une identité globale (réplique) à l'aide de Deterministic Easy DKIM (DEED), aucune DNS configuration supplémentaire n'est requise. Vous pouvez ignorer cette étape. Pour de plus amples informations, veuillez consulter DEED.

Pour vérifier l'identité d'un DKIM domaine auprès de votre DNS fournisseur
  1. Depuis la table Loaded identities (Identités chargées), sélectionnez le domaine que vous souhaitez vérifier.

  2. Dans l'onglet Authentification de la page des informations d'identité, développez Publier DNS des enregistrements.

  3. En fonction de la version avec laquelle DKIM vous avez configuré votre domaine, Easy DKIM ou Easy BYODKIM, suivez les instructions correspondantes :

    Easy DKIM
    Pour vérifier un domaine configuré avec Easy DKIM
    1. Dans le tableau Publier les DNS enregistrements, copiez les trois CNAME enregistrements qui apparaissent dans cette section pour les publier (ajouter) à votre DNS fournisseur. Sinon, vous pouvez choisir Download Record Set as CSV (Télécharger le jeu de registres au format .csv) pour enregistrer une copie des registres sur votre ordinateur.

      L'image suivante montre un exemple des CNAME enregistrements à publier auprès de votre DNS fournisseur.

      DKIMSection d'une page de détails relative à une identité. Trois CNAME enregistrements fictifs sont présentés.
    2. Ajoutez les CNAME enregistrements aux DNS paramètres de votre domaine correspondant à ceux de votre fournisseur DNS d'hébergement :

      • Tous les fournisseurs DNS d'hébergement (sauf Route 53) : connectez-vous au fournisseur d'hébergement Web DNS ou de domaine de votre domaine, puis ajoutez les CNAME enregistrements contenant les valeurs que vous avez copiées ou enregistrées précédemment. Les procédures de mise à jour des DNS dossiers varient d'un fournisseur à l'autre. Consultez le tableau DNS /Hosting provider en suivant ces procédures.

        Note

        Un petit nombre de DNS fournisseurs ne vous autorisent pas à inclure des traits de soulignement (_) dans les noms des enregistrements. Toutefois, le trait de soulignement dans le nom de l'DKIMenregistrement est obligatoire. Si votre DNS fournisseur ne vous autorise pas à saisir un trait de soulignement dans le nom de l'enregistrement, contactez l'équipe du support client du fournisseur pour obtenir de l'aide.

      • Route 53 en tant que fournisseur d'DNShébergement — Si vous utilisez Route 53 sur le même compte que celui que vous utilisez pour envoyer des e-mailsSES, et que le domaine est enregistré, met SES automatiquement à jour les DNS paramètres de votre domaine si vous avez activé leur publication SES au moment de la création. Sinon, vous pouvez facilement les publier sur Route 53 en cliquant sur un bouton après leur création : veuillez consulter Modifier une identité à l'aide de la console SES. Si vos DNS paramètres ne sont pas mis à jour automatiquement ou si vous souhaitez ajouter à Route 53 CNAME des enregistrements qui ne se trouvent pas sur le même compte que celui que vous utilisez pour envoyer des e-mailsSES, suivez les procédures décrites dans Modifier des enregistrements.

      • Si vous ne savez pas qui est votre DNS fournisseur, demandez plus d'informations à votre administrateur système.

    BYODKIM
    Pour vérifier un domaine configuré avec BYODKIM
    1. Pour récapituler, lorsque vous avez créé votre domaine avecBYODKIM, ou que vous avez configuré un domaine existant avecBYODKIM, vous avez ajouté la clé privée (à partir de votre paire de clés publique-privée auto-générée) et le préfixe du nom du sélecteur dans leurs champs respectifs sur la page des paramètres avancés de la SES console. DKIM Vous devez maintenant terminer le processus de vérification en mettant à jour les enregistrements suivants pour votre fournisseur DNS d'hébergement.

    2. Dans le tableau Publier DNS les enregistrements, copiez l'enregistrement du nom du sélecteur qui apparaît dans la colonne Nom à publier (ajouter) à votre DNS fournisseur. Sinon, vous pouvez choisir Download .csv record set (Télécharger le jeu de registres .csv) pour en enregistrer une copie sur votre ordinateur.

      L'image suivante montre un exemple de l'enregistrement du nom du sélecteur à publier auprès de votre DNS fournisseur.

      DKIMSection d'une page de détails relative à une identité. Trois CNAME enregistrements fictifs sont présentés.
    3. Connectez-vous à votre domaine DNS ou à votre fournisseur d'hébergement Web, puis ajoutez le nom du sélecteur que vous avez copié ou enregistré précédemment. Les procédures de mise à jour des DNS dossiers varient d'un fournisseur à l'autre. Consultez le tableau DNS /Hosting provider en suivant ces procédures.

      Note

      Un petit nombre de DNS fournisseurs ne vous autorisent pas à inclure des traits de soulignement (_) dans les noms des enregistrements. Toutefois, le trait de soulignement dans le nom de l'DKIMenregistrement est obligatoire. Si votre DNS fournisseur ne vous autorise pas à saisir un trait de soulignement dans le nom de l'enregistrement, contactez l'équipe du support client du fournisseur pour obtenir de l'aide.

    4. Si vous ne l'avez pas déjà fait, veillez à ajouter la clé publique provenant de votre paire de clés publique-privée auto-générée à celle de votre domaine DNS ou de votre fournisseur d'hébergement Web.

      Notez que dans le tableau Publier les DNS enregistrements, l'enregistrement de clé publique qui apparaît dans la colonne Valeur affiche uniquement, « p= customerProvidedPublicKey », comme espace réservé pour la valeur de clé publique que vous avez enregistrée sur votre ordinateur ou fournie à votre DNS fournisseur.

      Note

      Lorsque vous publiez (ajoutez) votre clé publique auprès de votre DNS fournisseur, elle doit être formatée comme suit :

      • Vous devez supprimer les première et dernière lignes (respectivement -----BEGIN PUBLIC KEY----- et -----END PUBLIC KEY-----) de la clé publique générée. En outre, vous devez supprimer les sauts de ligne dans la clé publique générée. La valeur résultante est une chaîne de caractères sans espace ni saut de ligne.

      • Vous devez inclure le p= préfixe comme indiqué dans la colonne Valeur du tableau Publier les DNS enregistrements.

  4. La propagation des modifications apportées aux DNS paramètres peut prendre jusqu'à 72 heures. Dès qu'Amazon SES détecte tous les DKIM enregistrements requis dans les DNS paramètres de votre domaine, le processus de vérification est terminé. La DKIMconfiguration de votre domaine apparaît comme Réussite et le statut de l'identité comme Vérifié.

  5. Si vous souhaitez configurer et vérifier un MAILFROMdomaine personnalisé, suivez les procédures décrites dansConfiguration de votre MAIL FROM domaine personnalisé.

Le tableau suivant inclut des liens vers la documentation de quelques DNS fournisseurs largement utilisés. Cette liste n'est pas exhaustive et ne signifie pas une approbation ; de même, si votre DNS fournisseur n'y figure pas, cela ne signifie pas que vous ne pouvez pas utiliser le domaine avec AmazonSES.

Résolution des problèmes de vérification de domaine

Si vous avez appliqué les étapes ci-dessus mais que votre domaine n'est pas vérifié au bout de 72 heures, vérifiez les points suivants :

  • Assurez-vous d'avoir saisi les valeurs des DNS enregistrements dans les champs appropriés. Certains DNS fournisseurs désignent le champ Nom/hôte par Host ou Hostname. De plus, certains fournisseurs font référence au champ Record value (Valeur de registre) en tant que champ Points to (Pointe vers) ou Result (Résultat).

  • Assurez-vous que votre fournisseur n'a pas automatiquement ajouté votre nom de domaine au nom/valeur d'hôte que vous avez saisi dans l'enregistrement. DNS Certains fournisseurs ajoutent le nom de domaine sans indiquer qu’ils le font. Si votre fournisseur a ajouté votre nom de domaine à la fin de la valeur Name/host (Nom/hôte), supprimez le nom de domaine à la fin de la valeur. Vous pouvez également essayer d'ajouter un point à la fin de la valeur de l'DNSenregistrement. Ce point indique au fournisseur que le nom de domaine est complet.

  • Le caractère de soulignement (_) est obligatoire dans le nom/la valeur d'hôte de chaque enregistrement. DNS Si votre fournisseur n'autorise pas les soulignements dans les noms des DNS enregistrements, contactez le service clientèle du fournisseur pour obtenir une assistance supplémentaire.

  • Les enregistrements de validation que vous devez ajouter aux DNS paramètres de votre domaine sont différents pour chacun Région AWS. Si vous souhaitez utiliser un domaine pour envoyer des e-mails depuis plusieurs régions Régions AWS, vous devez créer et vérifier une identité de domaine distincte pour chacune de ces régions.

Création d'une identité d'adresse e-mail

Suivez la procédure ci-dessous pour créer une identité d'adresse e-mail à l'aide de la SES console Amazon.

Pour créer une identité d'adresse e-mail (console)
  1. Connectez-vous à la SES console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ses/.

  2. Dans le panneau de navigation, sous Configuration, choisissez Verified identities (Identités vérifiées).

  3. Choisissez Create identity (Créer une identité).

  4. Sous Identity details (Détails relatifs à l'identité), sélectionnez Domain (Domaine) en tant que type d'identité que vous souhaitez créer.

  5. Pour Email address (Adresse e-mail), saisissez l'adresse e-mail à utiliser. L'adresse e-mail doit être une adresse pouvant recevoir du courrier et à laquelle vous avez accès.

  6. (Facultatif) Si vous souhaitez attribuer un jeu de configuration par défaut, cochez la case.

    1. Pour jeu de configuration par défaut, sélectionnez le jeu de configurations existant que vous souhaitez attribuer à votre identité. Si vous n'avez pas encore créé de jeux de configuration, consultez Utilisation des jeux de configuration dans Amazon SES.

      Note

      Amazon utilise par défaut le jeu de configuration attribué SES uniquement lorsqu'aucun autre ensemble n'est spécifié au moment de l'envoi. Si un ensemble de configuration est spécifié, Amazon SES applique le jeu spécifié à la place de l'ensemble par défaut.

  7. (Facultatif) Ajoutez une ou plusieurs balises à votre identité de domaine en incluant une clé de balise et une valeur facultative pour la clé :

    1. Choisissez Add new tag (Ajouter une nouvelle balise) et entrez la Clé. Vous pouvez aussi ajouter une valeur pour la balise.

    2. Répétez la procédure pour que les balises supplémentaires ne dépassent pas 50, ou choisissez Remove (Supprimer) pour supprimer des balises.

  8. Pour créer votre identité d'adresse e-mail, choisissez Create identity (Créer une identité). Une fois qu'il a été créé, vous devez recevoir un e-mail de vérification dans les cinq minutes. L'étape suivante consiste à vérifier votre adresse e-mail en suivant la procédure de vérification dans la section suivante.

    Note

    Vous pouvez personnaliser les messages qui sont envoyés aux adresses e-mail que vous essayez de vérifier. Pour de plus amples informations, veuillez consulter Utilisation de modèles d'e-mail de vérification personnalisé.

Maintenant que vous avez créé l'identité de votre adresse e-mail, vous devez terminer le processus de vérification. Passez à Vérification d'une identité d'adresse e-mail.

Vérification d'une identité d'adresse e-mail

Une fois que vous avez créé l'identité de votre adresse e-mail, vous devez terminer le processus de vérification.

Si vous n'avez pas créé d'identité d'adresse e-mail, consultez Création d'une identité d'adresse e-mail.

Pour vérifier l'identité d'une adresse e-mail
  1. Vérifiez la boîte de réception de l'adresse e-mail utilisée pour créer votre identité et recherchez un e-mail provenant de no-reply-aws @amazon .com.

  2. Ouvrez cet e-mail et cliquez sur le lien qui y est fourni pour terminer le processus de vérification de l'adresse e-mail. Une fois qu'il est terminé, le Identity status (Statut d'identité) passe à Verified (Vérifié).

Résoudre les problèmes de vérification d'adresses e-mail

Si vous ne recevez pas l'e-mail de vérification dans les cinq minutes suivant la création de votre identité, essayez les étapes suivantes pour résoudre le problème :

  • Vérifiez que l'adresse saisie est correcte.

  • Vérifiez que l'adresse e-mail que vous tentez de vérifier peut recevoir des e-mails. Vous pouvez tester cela en utilisant une autre adresse e-mail pour envoyer un e-mail de test à l’adresse à vérifier.

  • Vérifiez dans le dossier du courrier indésirable.

  • Le lien fourni dans l'e-mail de vérification expire après 24 heures. Pour envoyer un nouvel e-mail de vérification, choisissez Renvoi en haut de la page des détails d'identité.

Créez et vérifiez une identité et attribuez un jeu de configuration par défaut en même temps

Vous pouvez utiliser l'CreateEmailIdentityopération dans Amazon SES API v2 pour créer une nouvelle identité e-mail et définir sa configuration par défaut en même temps.

Note

Avant d'effectuer la procédure complète décrite dans cette section, vous devez installer et configurer l' AWS CLI. Pour plus d’informations, consultez le AWS Command Line Interface Guide de l’utilisateur .

Pour définir un ensemble de configuration par défaut à l'aide du AWS CLI

  • Sur la ligne de commande, entrez la commande suivante pour utiliser l'CreateEmailIdentityopération.

aws sesv2 create-email-identity --email-identity ADDRESS-OR-DOMAIN --configuration-set-name CONFIG-SET

Dans les commandes précédentes, remplacez ADDRESS-OR-DOMAIN par l'identité e-mail que vous souhaitez vérifier. CONFIG-SETRemplacez-le par le nom du jeu de configuration que vous souhaitez définir comme jeu de configuration par défaut pour l'identité.

Si la commande s'exécute correctement, elle se termine sans fournir de sortie.

Pour vérifier votre adresse e-mail

  1. Contrôlez la boîte de réception pour l'adresse e-mail que vous êtes en train de vérifier. Vous recevrez un message dont l'objet est le suivant : « Amazon Web Services - Demande de vérification d'adresse e-mail dans la région »RegionName, où RegionName est le nom de la personne dans Région AWS laquelle vous avez tenté de vérifier l'adresse e-mail.

    Ouvrez le message, puis cliquez sur le lien qui s'y trouve.

    Note

    Le lien du message de vérification expire 24 heures après l'envoi du message. Si 24 heures se sont écoulées depuis que vous avez reçu l'e-mail de vérification, répétez les étapes 1 à 5 pour recevoir un e-mail de vérification contenant un lien valide.

  2. Dans la SES console Amazon, sous Identity Management, choisissez Email Addresses. Dans la liste des adresses e-mail, recherchez l'adresse e-mail que vous vérifiez. Si l'adresse e-mail a été vérifiée, la valeur dans la colonne Status indique « verified ».

Pour vérifier votre domaine

Si vous avez saisi un nom de domaine pour le paramètre --email-identity dans la procédure de ligne de commande ci-dessus, consultez Vérification d'une identité de domaine pour en savoir plus.

Utilisation de modèles d'e-mail de vérification personnalisé

Lorsque vous essayez de vérifier une adresse e-mail, Amazon SES envoie un e-mail à cette adresse qui ressemble à l'exemple illustré dans l'image suivante.

Email verification request from Amazon SES and Pinpoint with confirmation link and instructions.

Plusieurs SES clients d'Amazon créent des applications (telles que des suites de marketing par e-mail ou des systèmes de billetterie) qui envoient des e-mails via Amazon pour SES le compte de leurs propres clients. Pour les utilisateurs finaux de ces applications, le processus de vérification des e-mails peut être source de confusion : l'e-mail de vérification utilise la SES marque Amazon, plutôt que la marque de l'application, et ces utilisateurs finaux ne se sont jamais inscrits pour utiliser Amazon SES directement.

Si votre cas SES d'utilisation d'Amazon nécessite la vérification de l'adresse e-mail de vos clients pour une utilisation avec AmazonSES, vous pouvez créer des e-mails de vérification personnalisés. Ces e-mails personnalisés vous aident à réduire la confusion du client et à augmenter la vitesse à laquelle vos clients finalisent le processus d'inscription.

Note

Pour utiliser cette fonctionnalité, votre SES compte Amazon doit être sorti du bac à sable. Pour de plus amples informations, veuillez consulter Demande d'accès à la production (sortie du sandbox d'Amazon SES).

Création d'un modèle d'e-mail de vérification personnalisé

Pour créer un e-mail de vérification personnalisé, utilisez l'CreateCustomVerificationEmailTemplateAPIopération. Cette opération utilise les entrées suivantes :

Attribut Description
TemplateName Nom du modèle. Le nom que vous spécifiez doit être unique.
FromEmailAddress Adresse e-mail à partir de laquelle l'e-mail de vérification est envoyé. L'adresse ou le domaine que vous spécifiez doit être vérifié pour être utilisé avec votre SES compte Amazon.
Note

L'attribut FromEmailAddress ne prend pas en charge les noms d'affichage (également appelés « noms d'expéditeur convivial »).

TemplateSubject Ligne d'objet de l'e-mail de vérification.
TemplateContent Corps de l'e-mail. Le corps de l'e-mail peut contenirHTML, avec certaines restrictions. Pour de plus amples informations, veuillez consulter Questions fréquentes sur l'e-mail de vérification personnalisé.
SuccessRedirectionURL L'adresse à URL laquelle les utilisateurs sont envoyés, si leurs adresses e-mail sont vérifiées avec succès.
FailureRedirectionURL L'adresse à URL laquelle les utilisateurs sont envoyés, si leurs adresses e-mail ne sont pas vérifiées avec succès.

Vous pouvez utiliser le AWS SDKs ou le AWS CLI pour créer un modèle d'e-mail de vérification personnalisé avec l'CreateCustomVerificationEmailTemplateopération. Pour en savoir plus AWS SDKs, consultez la section Outils pour Amazon Web Services. Pour plus d'informations sur le AWS CLI, voir Interface de ligne de AWS commande.

La section suivante inclut des procédures pour la création d'un e-mail de vérification personnalisé à l'aide de l' AWS CLI. Ces procédures supposent que vous avez installé et configuré l' AWS CLI. Pour plus d'informations sur l'installation et la configuration du AWS CLI, consultez le guide de AWS Command Line Interface l'utilisateur.

Note

Pour effectuer la procédure décrite dans cette section, vous devez utiliser la version 1.14.6 ou ultérieure de l' AWS CLI. Pour de meilleurs résultats, passez à la dernière version de l' AWS CLI. Pour plus d'informations sur la mise à jour du AWS CLI, consultez la section Installation du AWS Command Line Interface dans le guide de AWS Command Line Interface l'utilisateur.

  1. Dans un éditeur de texte, créez un fichier. Collez le contenu suivant dans l'éditeur :

    { "TemplateName": "SampleTemplate", "FromEmailAddress": "sender@example.com", "TemplateSubject": "Please confirm your email address", "TemplateContent": "<html> <head></head> <body style='font-family:sans-serif;'> <h1 style='text-align:center'>Ready to start sending email with ProductName?</h1> <p>We here at Example Corp are happy to have you on board! There's just one last step to complete before you can start sending email. Just click the following link to verify your email address. Once we confirm that you're really you, we'll give you some additional information to help you get started with ProductName.</p> </body> </html>", "SuccessRedirectionURL": "https://www.example.com/verifysuccess", "FailureRedirectionURL": "https://www.example.com/verifyfailure" }
    Important

    Pour faciliter la lecture de l'exemple précédent, l'attribut TemplateContent contient des sauts de ligne. Si vous collez l'exemple précédent dans votre fichier texte, supprimez les sauts de ligne avant de continuer.

    Remplacez les valeurs de TemplateName, FromEmailAddress, TemplateSubject, TemplateContent, SuccessRedirectionURL et FailureRedirectionURL par vos propres valeurs.

    Note

    L'adresse e-mail que vous spécifiez pour le paramètre FromEmailAddress doit être vérifiée, ou doit être une adresse sur un domaine vérifié. Pour plus d'informations, consultez Identités vérifiées dans Amazon SES.

    Lorsque vous avez terminé, enregistrez le fichier sous customverificationemail.json.

  2. Sur la ligne de commande, entrez la commande suivante pour créer le modèle d'e-mail de vérification personnalisé :

    aws sesv2 create-custom-verification-email-template --cli-input-json file://customverificationemail.json
  3. (Facultatif) Si vous le souhaitez, vous pouvez confirmer que le modèle a été créé en entrant la commande suivante :

    aws sesv2 list-custom-verification-email-templates

Modification d'un modèle d'e-mail de vérification personnalisé

Vous pouvez modifier un modèle d'e-mail de vérification personnalisé à l'aide de l'opération UpdateCustomVerificationEmailTemplate. Cette opération accepte les mêmes entrées que l'opération CreateCustomVerificationEmailTemplate (c'est-à-dire, les attributs TemplateName, FromEmailAddress, TemplateSubject, TemplateContent, SuccessRedirectionURL et FailureRedirectionURL). Toutefois, avec l'opération UpdateCustomVerificationEmailTemplate, aucun de ces attributs n'est obligatoire. Lorsque vous transmettez une valeur pour TemplateName identique au nom d'un modèle d'e-mail de vérification personnalisé, les attributs que vous spécifiez remplacent les attributs initiaux du modèle.

Envoi d'e-mails de vérification à l'aide de modèles personnalisés

Après avoir créé au moins un modèle d'e-mail de vérification personnalisé, vous pouvez l'envoyer à vos clients en appelant l'SendCustomVerificationEmailAPIopération. Vous pouvez appeler l'SendCustomVerificationEmailopération à l'aide de l' AWS SDKsun AWS CLI des L'opération SendCustomVerificationEmail utilise les entrées suivantes :

Attribut Description
EmailAddress Adresse e-mail faisant l'objet de la vérification.
TemplateName Nom du modèle d'e-mail de vérification personnalisé envoyé à l'adresse e-mail faisant l'objet de la vérification.
ConfigurationSetName (Facultatif) Nom d'un jeu de configurations à utiliser lors de l'envoi de l'e-mail de vérification.

Par exemple, supposons que vos clients s'inscrivent à votre service en utilisant un formulaire de votre application. Lorsque le client a rempli et envoyé le formulaire, votre application appelle l'opération SendCustomVerificationEmail en transmettant l'adresse e-mail du client et le nom du modèle que vous souhaitez utiliser.

Votre client reçoit un e-mail qui utilise le modèle d'e-mail personnalisé que vous avez créé. Amazon ajoute SES automatiquement un lien unique vers le destinataire, ainsi qu'un bref avertissement. L'image suivante illustre un exemple d'e-mail de vérification qui utilise le modèle créé dans Création d'un modèle d'e-mail de vérification personnalisé.

Email verification message with instructions and a link to confirm the recipient's address.

Questions fréquentes sur l'e-mail de vérification personnalisé

Cette section contient les réponses aux questions fréquentes sur la fonction de modèle d'e-mail de vérification personnalisé.

Q1. Combien de modèles d'e-mail de vérification personnalisé puis-je créer ?

Vous pouvez créer jusqu'à 50 modèles d'e-mails de vérification personnalisés par SES compte Amazon.

Q2. Sous quelle forme les e-mails de vérification personnalisés apparaissent-ils aux destinataires ?

Les e-mails de vérification personnalisés incluent le contenu que vous avez spécifié lors de la création du modèle, suivi d'un lien sur lequel les destinataires doivent cliquer pour vérifier leurs adresses e-mail.

Q3. Puis-je afficher un aperçu de l'e-mail de vérification personnalisé ?

Pour afficher l'aperçu d'un e-mail de vérification personnalisé, utilisez l'opération SendCustomVerificationEmail pour envoyer un e-mail de vérification à l'une de vos adresses. Si vous ne cliquez pas sur le lien de validation, Amazon SES ne crée pas de nouvelle identité. Si vous cliquez sur le lien de vérification, vous pouvez, si vous le souhaitez, supprimer la nouvelle identité créée à l'aide de l'opération DeleteIdentity.

Q4. Puis-je inclure des images dans mes modèles d'e-mail de vérification personnalisé ?

Vous pouvez intégrer des images dans vos modèles HTML en utilisant le codage base64. Lorsque vous intégrez des images de cette manière, Amazon les convertit SES automatiquement en pièces jointes. Vous pouvez encoder une image à partir de la ligne de commande en entrant l'une des commandes suivantes :

Linux, macOS, or Unix
base64 -i imagefile.png | tr -d '\n' > output.txt
Windows
certutil -encodehex -f imagefile.png output.txt 0x40000001

Remplacez imagefile.png par le nom du fichier que vous souhaitez encoder. Dans les deux commandes ci-dessus, l'image encodée en base64 est enregistrée dans output.txt.

Vous pouvez intégrer l'image codée en base64 en incluant les éléments suivants dans le modèle HTML : <img src="data:image/png;base64,base64EncodedImage"/>

Dans l'exemple ci-dessus, remplacez png par le type de fichier de l'image encodée (par exemple, .jpg ou .gif) et remplacez base64EncodedImage par l'image encodée en base64 (c'est-à-dire, le contenu de output.txt résultant de l'une des commandes précédentes).

Q5. Y a-t-il des limitations pour le contenu que je peux inclure dans les modèles d'e-mail de vérification personnalisé ?

La taille des modèles d'e-mail de vérification personnalisé ne doit pas dépasser 10 Mo. En outre, les modèles d'e-mails de vérification personnalisés qui contiennent ne HTML peuvent utiliser que les balises et les attributs répertoriés dans le tableau suivant.

HTMLtag Attributs autorisés
abbr class, id, style, title
acronym class, id, style, title
address class, id, style, title
area class, id, style, title
b class, id, style, title
bdo class, id, style, title
big class, id, style, title
blockquote cite, class, id, style, title
body class, id, style, title
br class, id, style, title
button class, id, style, title
caption class, id, style, title
center class, id, style, title
cite class, id, style, title
code class, id, style, title
col class, id, span, style, title, width
colgroup class, id, span, style, title, width
dd class, id, style, title
del class, id, style, title
dfn class, id, style, title
dir class, id, style, title
div class, id, style, title
dl class, id, style, title
dt class, id, style, title
em class, id, style, title
fieldset class, id, style, title
font class, id, style, title
form class, id, style, title
h1 class, id, style, title
h2 class, id, style, title
h3 class, id, style, title
h4 class, id, style, title
h5 class, id, style, title
h6 class, id, style, title
head class, id, style, title
hr class, id, style, title
html class, id, style, title
i class, id, style, title
img align, alt, class, height, id, src, style, title, width
input class, id, style, title
ins class, id, style, title
kbd class, id, style, title
label class, id, style, title
legend class, id, style, title
li class, id, style, title
map class, id, style, title
menu class, id, style, title
ol class, id, start, style, title, type
optgroup class, id, style, title
option class, id, style, title
p class, id, style, title
pre class, id, style, title
q cite, class, id, style, title
s class, id, style, title
samp class, id, style, title
select class, id, style, title
small class, id, style, title
span class, id, style, title
strike class, id, style, title
strong class, id, style, title
sub class, id, style, title
sup class, id, style, title
table class, id, style, summary, title, width
tbody class, id, style, title
td abbr, axis, class, colspan, id, rowspan, style, title, width
textarea class, id, style, title
tfoot class, id, style, title
th abbr, axis, class, colspan, id, rowspan, scope, style, title, width
thead class, id, style, title
tr class, id, style, title
tt class, id, style, title
u class, id, style, title
ul class, id, style, title, type
var class, id, style, title
Note

Les modèles d'e-mail de vérification personnalisé ne doivent pas inclure d'étiquette de commentaire.

Q6. Combien d'adresses e-mail vérifiées mon compte peut-il contenir ?

Votre SES compte Amazon peut avoir jusqu'à 10 000 identités vérifiées dans chaque AWS région. Sur AmazonSES, les identités incluent à la fois les domaines vérifiés et les adresses e-mail.

Q7. Puis-je créer des modèles d'e-mails de vérification personnalisés à l'aide de la SES console Amazon ?

Actuellement, il est uniquement possible de créer, de modifier et de supprimer des e-mails de vérification personnalisés à l'aide d'Amazon SESAPI.

Q8. Puis-je suivre les événements d'ouvertures et de clics qui se produisent lorsque les clients reçoivent des e-mails de vérification personnalisés ?

Les e-mails de vérification personnalisés ne peuvent pas inclure le suivi d'ouvertures et de clics.

Q9. Les e-mails de vérification personnalisés peuvent-ils inclure des en-têtes personnalisés ?

Les e-mails de vérification personnalisés ne peuvent pas inclure d'en-tête personnalisé.

Q10. Puis-je supprimer le texte qui s'affiche au bas des e-mails de vérification personnalisés ?

Le texte suivant est automatiquement ajouté à la fin de chaque e-mail de vérification personnalisé et ne peut pas être supprimé :

Si vous n’avez pas demandé à vérifier cette adresse e-mail, veuillez ignorer ce message.

Q11. Les e-mails de vérification personnalisés sont-ils DKIM signés ?

Pour que les e-mails de vérification soient DKIM signés, l'adresse e-mail que vous spécifiez dans l'FromEmailAddressattribut lorsque vous créez le modèle d'e-mail de vérification doit être configurée pour générer une DKIM signature. Pour plus d'informations sur la configuration DKIM des domaines et des adresses e-mail, consultezAuthentification des e-mails avec DKIM Amazon SES.

Q12. Pourquoi les API opérations du modèle d'e-mail de vérification personnalisé n'apparaissent-elles pas dans le SDK ou CLI ?

Si vous ne parvenez pas à utiliser les opérations du modèle d'e-mail de vérification personnalisé dans un SDK ou le AWS CLI, il se peut que vous utilisiez une ancienne version du SDK ouCLI. Les opérations du modèle d'e-mail de vérification personnalisé sont disponibles dans les versions suivantes SDKs et CLIs :

  • Version 1.14.6 ou ultérieure du AWS Command Line Interface

  • Version 3.3.205.0 ou ultérieure du AWS SDK for .NET

  • Version 1.3.20170531.19 ou ultérieure du pour C++ AWS SDK

  • Version 1.12.43 ou ultérieure du AWS SDK pour Go

  • Version 1.11.245 ou ultérieure du AWS SDK for Java

  • Version 2.166.0 ou ultérieure du AWS SDK for JavaScript

  • Version 3.45.2 ou ultérieure du AWS SDK for PHP

  • Version 1.5.1 ou ultérieure du AWS SDK for Python (Boto)

  • Version 1.5.0 ou ultérieure de la gem aws-sdk-ses dans AWS SDK for Ruby

Q13. Pourquoi est-ce que je reçois des erreurs ProductionAccessNotGranted lorsque j'envoie des e-mails de vérification personnalisés ?

L'ProductionAccessNotGrantederreur indique que votre compte se trouve toujours dans le SES sandbox Amazon. Vous pouvez uniquement envoyer des e-mails de vérification personnalisés si votre compte a été supprimé de l'environnement de test (sandbox). Pour plus d'informations, consultez Demande d'accès à la production (sortie du sandbox d'Amazon SES).