Gestion facile DKIM et BYODKIM - Amazon Simple Email Service
Obtenir DKIM des enregistrements pour une identitéDésactiver Easy DKIM pour une identitéActiver Easy DKIM pour une identitéAnnulation de l'DKIMadresse e-mail de connexion

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion facile DKIM et BYODKIM

Vous pouvez gérer les DKIM paramètres de vos identités authentifiées soit avec Easy, DKIM soit à l'aide BYODKIM de la SES console Web Amazon, soit à l'aide d'Amazon SESAPI. Vous pouvez utiliser l'une de ces méthodes pour obtenir les DKIM enregistrements d'une identité, ou pour activer ou désactiver DKIM la signature d'une identité.

Obtenir DKIM des enregistrements pour une identité

Vous pouvez obtenir les DKIM enregistrements de votre domaine ou de votre adresse e-mail à tout moment à l'aide de la SES console Amazon.

Pour obtenir les DKIM enregistrements d'une identité à l'aide de la console

  1. Connectez-vous à la SES console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ses/.

  2. Dans le panneau de navigation, sous Configuration, choisissez Verified identities (Identités vérifiées).

  3. Dans la liste des identités, choisissez l'identité pour laquelle vous souhaitez obtenir DKIM des enregistrements.

  4. Dans l'onglet Authentification de la page des informations d'identité, développez Afficher DNS les enregistrements.

  5. Copiez soit les trois CNAME enregistrements si vous avez utilisé EasyDKIM, soit l'TXTenregistrement si vous l'avez utiliséBYODKIM, qui apparaissent dans cette section. Sinon, vous pouvez choisir Download Record Set as CSV (Télécharger le jeu de registres au format .csv) pour enregistrer une copie des registres sur votre ordinateur.

    L'image suivante montre un exemple de la section Afficher DNS les enregistrements étendue révélant CNAME les enregistrements associés à EasyDKIM.

    DKIMSection d'une page de détails relative à une identité. Trois CNAME enregistrements fictifs sont présentés.

Vous pouvez également obtenir les DKIM enregistrements d'une identité en utilisant Amazon SESAPI. Une méthode courante pour interagir avec le API est d'utiliser le AWS CLI.

Pour obtenir les DKIM informations relatives à une identité en utilisant le AWS CLI

  1. Sur la ligne de commande, entrez la commande suivante :

    aws ses get-identity-dkim-attributes --identities "example.com"

    Dans l'exemple précédent, remplacez example.com avec l'identité pour laquelle vous souhaitez obtenir DKIM des enregistrements. Vous pouvez spécifier une adresse e-mail ou un domaine.

  2. La sortie de cette commande contient une section DkimTokens, comme illustré dans l'exemple suivant :

    {
    "DkimAttributes": {
        "example.com": {
            "DkimEnabled": true,
            "DkimVerificationStatus": "Success",
            "DkimTokens": [
                "hirjd4exampled5477y22yd23ettobi",
                "v3rnz522czcl46quexamplek3efo5o6x",
                "y4examplexbhyhnsjcmtvzotfvqjmdqoj"
            ]
        }
    }
}

    Vous pouvez utiliser les jetons pour créer les CNAME enregistrements que vous ajoutez aux DNS paramètres de votre domaine. Pour créer les CNAME enregistrements, utilisez le modèle suivant :

    token1._domainkey.example.com CNAME token1.dkim.amazonses.com
token2._domainkey.example.com CNAME token2.dkim.amazonses.com
token3._domainkey.example.com CNAME token3.dkim.amazonses.com

    Remplacez chaque instance de token1 avec le premier jeton de la liste que vous avez reçu lorsque vous avez exécuté la get-identity-dkim-attributes commande, remplacez toutes les instances de token2 avec le deuxième jeton de la liste, et remplacez toutes les instances de token3 avec le troisième jeton de la liste.

    Par exemple, l'application de ce modèle aux jetons présentés dans l'exemple précédent génère les registres suivants :

    hirjd4exampled5477y22yd23ettobi._domainkey.example.com CNAME hirjd4exampled5477y22yd23ettobi.dkim.amazonses.com
v3rnz522czcl46quexamplek3efo5o6x._domainkey.example.com CNAME v3rnz522czcl46quexamplek3efo5o6x.dkim.amazonses.com
y4examplexbhyhnsjcmtvzotfvqjmdqoj._domainkey.example.com CNAME y4examplexbhyhnsjcmtvzotfvqjmdqoj.dkim.amazonses.com
Note

Tous n' Régions AWS utilisent pas le SES DKIM domaine par défaut. dkim.amazonses.com Pour voir si votre région utilise un DKIM domaine spécifique à une région, consultez le tableau DKIM des domaines dans le Références générales AWS.

Désactiver Easy DKIM pour une identité

Vous pouvez rapidement désactiver DKIM l'authentification pour une identité à l'aide de la SES console Amazon.

DKIMPour désactiver une identité

  1. Connectez-vous à la SES console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ses/.

  2. Dans le panneau de navigation, sous Configuration, choisissez Verified identities (Identités vérifiées).

  3. Dans la liste des identités, choisissez l'identité que vous souhaitez désactiverDKIM.

  4. Sous l'onglet Authentification, dans le conteneur DomainKeysIdentified Mail (DKIM), choisissez Modifier.

  5. Dans DKIMles paramètres avancés, décochez la case Activé dans le champ DKIMdes signatures.

Vous pouvez également désactiver DKIM une identité en utilisant Amazon SESAPI. Une méthode courante pour interagir avec le API est d'utiliser le AWS CLI.

DKIMPour désactiver une identité à l'aide du AWS CLI

  • Sur la ligne de commande, entrez la commande suivante :

    aws ses set-identity-dkim-enabled --identity example.com --no-dkim-enabled

    Dans l'exemple précédent, remplacez example.com avec l'identité que vous souhaitez désactiverDKIM. Vous pouvez spécifier une adresse e-mail ou un domaine.

Activer Easy DKIM pour une identité

Si vous avez déjà désactivé DKIM une identité, vous pouvez la réactiver à l'aide de la SES console Amazon.

DKIMPour activer une identité

  1. Connectez-vous à la SES console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ses/.

  2. Dans le panneau de navigation, sous Configuration, choisissez Verified identities (Identités vérifiées).

  3. Dans la liste des identités, choisissez l'identité pour laquelle vous souhaitez activerDKIM.

  4. Sous l'onglet Authentification, dans le conteneur DomainKeysIdentified Mail (DKIM), choisissez Modifier.

  5. Dans DKIMles paramètres avancés, cochez la case Activé dans le champ DKIMdes signatures.

Vous pouvez également activer DKIM une identité à l'aide d'Amazon SESAPI. Une méthode courante pour interagir avec le API est d'utiliser le AWS CLI.

DKIMPour activer une identité à l'aide du AWS CLI

  • Sur la ligne de commande, entrez la commande suivante :

    aws ses set-identity-dkim-enabled --identity example.com --dkim-enabled

    Dans l'exemple précédent, remplacez example.com avec l'identité que vous souhaitez activerDKIM. Vous pouvez spécifier une adresse e-mail ou un domaine.

Annulation de la DKIM signature héritée sur l'identité d'une adresse e-mail

Dans cette section, vous découvrirez comment remplacer (désactiver ou activer) les propriétés de DKIM signature héritées du domaine parent sur une identité d'adresse e-mail spécifique que vous avez déjà vérifiée auprès d'AmazonSES. Vous ne pouvez le faire que pour les identités d'adresses e-mail appartenant à des domaines que vous possédez déjà, car DNS les paramètres sont configurés au niveau du domaine.

Important

Vous ne pouvez pas désactiver/activer DKIM la signature pour les identités d'adresses e-mail...

  • sur des domaines dont vous n'êtes pas le propriétaire. Par exemple, vous ne pouvez pas activer la DKIM signature pour une adresse gmail.com ou hotmail.com,

  • sur des domaines que vous possédez, mais qui n'ont pas encore été vérifiés sur AmazonSES,

  • sur les domaines que vous possédez, mais que vous n'avez pas activé la DKIM signature sur le domaine.

Cette section contient les rubriques suivantes :

Comprendre les propriétés de DKIM signature héritées

Il est important de comprendre d'abord que l'identité d'une adresse e-mail hérite de ses propriétés de DKIM signature de son domaine parent si ce domaine a été configuré avecDKIM, que ce soit Easy DKIM ou BYODKIM utilisé. Par conséquent, la désactivation ou l'activation de la DKIM signature sur l'identité de l'adresse e-mail a pour effet de remplacer les propriétés de DKIM signature du domaine sur la base de ces informations essentielles :

  • Si vous avez déjà configuré DKIM le domaine auquel appartient une adresse e-mail, vous n'avez pas besoin d'activer également la DKIM signature pour l'identité de l'adresse e-mail.

    • Lorsque vous DKIM configurez un domaine, Amazon authentifie SES automatiquement chaque e-mail envoyé par chaque adresse de ce domaine par le biais des DKIM propriétés héritées du domaine parent.

  • DKIMles paramètres relatifs à une identité d'adresse e-mail spécifique remplacent automatiquement les paramètres du domaine parent ou du sous-domaine (le cas échéant) auquel appartient l'adresse.

Étant donné que les propriétés de DKIM signature de l'identité de l'adresse e-mail sont héritées du domaine parent, si vous envisagez de remplacer ces propriétés, vous devez garder à l'esprit les règles hiérarchiques de remplacement, comme expliqué dans le tableau ci-dessous.

La DKIM signature n'est pas activée dans le domaine parent La DKIM signature est activée sur le domaine parent

Vous ne pouvez pas activer DKIM la signature sur l'identité de l'adresse e-mail.

 Vous pouvez désactiver DKIM la signature sur l'identité de l'adresse e-mail.
Vous pouvez réactiver DKIM la signature sur l'identité de l'adresse e-mail.

Il n'est généralement jamais recommandé de désactiver votre DKIM signature, car cela risque de ternir votre réputation d'expéditeur et d'augmenter le risque que votre courrier envoyé soit envoyé dans des dossiers de courrier indésirable ou de spam ou que votre domaine soit usurpé.

Cependant, il est possible de remplacer les propriétés de DKIM signature héritées du domaine sur l'identité d'une adresse e-mail pour tout cas d'utilisation particulier ou pour toute décision commerciale exceptionnelle selon laquelle vous pourriez avoir à désactiver définitivement ou temporairement la DKIM signature, ou à la réactiver ultérieurement.

Annuler DKIM la signature sur l'identité d'une adresse e-mail (console)

La procédure de SES console suivante explique comment remplacer (désactiver ou activer) les propriétés de DKIM signature héritées du domaine parent sur une identité d'adresse e-mail spécifique que vous avez déjà vérifiée auprès d'AmazonSES.

Pour désactiver/activer DKIM la signature pour l'identité d'une adresse e-mail à l'aide de la console

  1. Connectez-vous à la SES console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ses/.

  2. Dans le panneau de navigation, sous Configuration, choisissez Verified identities (Identités vérifiées).

  3. Dans la liste des identités, choisissez une identité dont l'Identity type (Type d'identité) est Email address (Adresse e-mail) et qui appartient à l'un de vos domaines vérifiés.

  4. Sous l'onglet Authentification, dans le conteneur DomainKeys Identified Mail (DKIM), choisissez Modifier.

    Note

    L'onglet Authentification n'est présent que si l'identité de l'adresse e-mail sélectionnée appartient à un domaine déjà vérifié parSES. Si vous n'avez pas encore vérifié votre domaine, voir Création d'une identité de domaine.

  5. Sous DKIMParamètres avancés, dans le champ DKIMdes signatures, décochez la case Activé pour désactiver la DKIM signature, ou sélectionnez-la pour réactiver la DKIM signature (si elle avait déjà été remplacée).

  6. Sélectionnez Enregistrer les modifications.

Annuler DKIM la signature sur l'identité d'une adresse e-mail ()AWS CLI

L'exemple suivant utilise la SES API commande AWS CLI with et les paramètres qui remplaceront (désactiveront ou activeront) les propriétés de DKIM signature héritées du domaine parent sur une identité d'adresse e-mail spécifique avec SES laquelle vous avez déjà été vérifiée.

Pour désactiver/activer DKIM la signature pour l'identité d'une adresse e-mail à l'aide du AWS CLI

  • En supposant que vous êtes propriétaire du domaine exemple.com et que vous souhaitez désactiver la DKIM signature pour l'une des adresses e-mail du domaine, tapez la commande suivante sur la ligne de commande :

    aws sesv2 put-email-identity-dkim-attributes --email-identity marketing@example.com --no-signing-enabled

    1. Remplacez marketing@example.com avec l'identité de l'adresse e-mail pour laquelle vous souhaitez désactiver DKIM la signature.

    2. --no-signing-enableddésactivera DKIM la signature. Pour réactiver DKIM la signature, utilisez--signing-enabled.