Gestione semplice DKIM e BYODKIM - Amazon Simple Email Service
Ottenere DKIM record per un'identitàDisattivazione di Easy for an identity DKIMAttivazione di Easy DKIM for an identityIgnorare la DKIM firma sull'indirizzo e-mail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione semplice DKIM e BYODKIM

Puoi gestire le DKIM impostazioni per le tue identità autenticate con Easy DKIM o BYODKIM utilizzando la console SES Amazon basata sul Web o utilizzando Amazon. SES API Puoi utilizzare uno di questi metodi per ottenere i DKIM record di un'identità o per abilitare o disabilitare la DKIM firma di un'identità.

Ottenere DKIM record per un'identità

Puoi ottenere i DKIM record relativi al tuo dominio o indirizzo e-mail in qualsiasi momento utilizzando la SES console Amazon.

Per ottenere i DKIM record di un'identità utilizzando la console

  1. Accedi a AWS Management Console e apri la SES console Amazon all'indirizzo https://console.aws.amazon.com/ses/.

  2. Nel pannello di navigazione, in Configuration (Configurazione), scegli Verified identities (Identità verificate).

  3. Nell'elenco delle identità, scegli l'identità per la quale desideri ottenere i DKIM record.

  4. Nella scheda Autenticazione della pagina dei dettagli dell'identità, espandi Visualizza DNS record.

  5. Copia i tre CNAME record se hai usato Easy o il TXT recordDKIM, se hai usatoBYODKIM, che appaiono in questa sezione. In alternativa, puoi scegliere Download .csv record set (Scarica il set di record .csv) per salvare una copia dei record sul tuo computer.

    L'immagine seguente mostra un esempio della sezione espansa Visualizza DNS i record che mostra i CNAME record associati a EasyDKIM.

    La DKIM sezione di una pagina dei dettagli per un'identità. Vengono mostrati tre CNAME record fittizi.

Puoi anche ottenere i DKIM record per un'identità utilizzando Amazon SESAPI. Un metodo comune per interagire con API è utilizzare il AWS CLI.

Per ottenere i DKIM record relativi a un'identità utilizzando il AWS CLI

  1. Nella riga di comando, digita il comando seguente:

    aws ses get-identity-dkim-attributes --identities "example.com"

    Nell'esempio precedente, sostituire example.com con l'identità per cui desideri ottenere DKIM i record. Puoi specificare un indirizzo e-mail o un dominio.

  2. L'output di questo comando contiene una sezione DkimTokens, come nell'esempio seguente:

    {
    "DkimAttributes": {
        "example.com": {
            "DkimEnabled": true,
            "DkimVerificationStatus": "Success",
            "DkimTokens": [
                "hirjd4exampled5477y22yd23ettobi",
                "v3rnz522czcl46quexamplek3efo5o6x",
                "y4examplexbhyhnsjcmtvzotfvqjmdqoj"
            ]
        }
    }
}

    Puoi usare i token per creare i CNAME record da aggiungere alle DNS impostazioni del tuo dominio. Per creare i CNAME record, utilizza il seguente modello:

    token1._domainkey.example.com CNAME token1.dkim.amazonses.com
token2._domainkey.example.com CNAME token2.dkim.amazonses.com
token3._domainkey.example.com CNAME token3.dkim.amazonses.com

    Sostituisci ogni istanza di token1 con il primo token dell'elenco ricevuto quando hai eseguito il get-identity-dkim-attributes comando, sostituisci tutte le istanze di token2 con il secondo token nell'elenco e sostituisci tutte le istanze di token3 con il terzo token nell'elenco.

    Ad esempio, applicando questo modello ai token mostrati nell'esempio precedente otterrai i seguenti record:

    hirjd4exampled5477y22yd23ettobi._domainkey.example.com CNAME hirjd4exampled5477y22yd23ettobi.dkim.amazonses.com
v3rnz522czcl46quexamplek3efo5o6x._domainkey.example.com CNAME v3rnz522czcl46quexamplek3efo5o6x.dkim.amazonses.com
y4examplexbhyhnsjcmtvzotfvqjmdqoj._domainkey.example.com CNAME y4examplexbhyhnsjcmtvzotfvqjmdqoj.dkim.amazonses.com
Nota

Non tutti Regioni AWS utilizzano il SES DKIM dominio predefinito, dkim.amazonses.com —per vedere se la tua regione utilizza un DKIM dominio specifico della regione, controlla la tabella dei DKIM domini in. Riferimenti generali di AWS

Disattivazione di Easy for an identity DKIM

Puoi disabilitare rapidamente DKIM l'autenticazione per un'identità utilizzando la SES console Amazon.

DKIMPer disabilitare un'identità

  1. Accedi a AWS Management Console e apri la SES console Amazon all'indirizzo https://console.aws.amazon.com/ses/.

  2. Nel pannello di navigazione, in Configuration (Configurazione), scegli Verified identities (Identità verificate).

  3. Nell'elenco delle identità, scegli l'identità per cui desideri DKIM disabilitare.

  4. Nella scheda Autenticazione, nel contenitore DomainKeysIdentified Mail (DKIM), scegli Modifica.

  5. In DKIMImpostazioni avanzate, deseleziona la casella Abilitato nel campo delle DKIMfirme.

Puoi anche disabilitare DKIM un'identità utilizzando Amazon SESAPI. Un metodo comune per interagire con API è utilizzare il AWS CLI.

DKIMPer disabilitare un'identità utilizzando il AWS CLI

  • Nella riga di comando, digita il comando seguente:

    aws ses set-identity-dkim-enabled --identity example.com --no-dkim-enabled

    Nell'esempio precedente, sostituire example.com con l'identità DKIM per cui desideri disabilitare. Puoi specificare un indirizzo e-mail o un dominio.

Attivazione di Easy DKIM for an identity

Se in precedenza hai disabilitato DKIM un'identità, puoi riattivarla utilizzando la SES console Amazon.

DKIMPer abilitare un'identità

  1. Accedi a AWS Management Console e apri la SES console Amazon all'indirizzo https://console.aws.amazon.com/ses/.

  2. Nel pannello di navigazione, in Configuration (Configurazione), scegli Verified identities (Identità verificate).

  3. Nell'elenco delle identità, scegli l'identità per cui desideri abilitare. DKIM

  4. Nella scheda Autenticazione, nel contenitore DomainKeysIdentified Mail (DKIM), scegli Modifica.

  5. Nelle DKIMimpostazioni avanzate, seleziona la casella Abilitato nel campo delle DKIMfirme.

Puoi anche abilitare DKIM un'identità utilizzando Amazon SESAPI. Un metodo comune per interagire con API è utilizzare il AWS CLI.

DKIMPer abilitare un'identità utilizzando il AWS CLI

  • Nella riga di comando, digita il comando seguente:

    aws ses set-identity-dkim-enabled --identity example.com --dkim-enabled

    Nell'esempio precedente, sostituire example.com con l'identità DKIM per cui desideri abilitare. Puoi specificare un indirizzo e-mail o un dominio.

Sovrascrivere la DKIM firma ereditata sull'identità di un indirizzo e-mail

In questa sezione imparerai come sovrascrivere (disabilitare o abilitare) le proprietà di DKIM firma ereditate dal dominio principale sull'identità di un indirizzo email specifico che hai già verificato con Amazon. SES Puoi farlo solo per le identità degli indirizzi e-mail che appartengono a domini che già possiedi, perché DNS le impostazioni sono configurate a livello di dominio.

Importante

Non puoi disabilitare/abilitare la DKIM firma per le identità degli indirizzi e-mail...

  • su domini che non sono di tua proprietà; Ad esempio, non puoi attivare la DKIM firma per un indirizzo gmail.com o hotmail.com,

  • su domini di tua proprietà, ma non ancora verificati in AmazonSES,

  • sui domini di tua proprietà, ma che non hanno abilitato l'DKIMaccesso al dominio.

Questa sezione contiene i seguenti argomenti:

Comprensione delle proprietà di firma ereditate DKIM

È importante comprendere innanzitutto che l'identità di un indirizzo e-mail eredita le proprietà di DKIM firma dal dominio principale se tale dominio è stato configurato conDKIM, indipendentemente dal fatto che sia BYODKIM stato utilizzato DKIM o Easy. Pertanto, disabilitare o abilitare la DKIM firma sull'identità dell'indirizzo e-mail significa in effetti annullare le proprietà di DKIM firma del dominio in base a questi fatti chiave:

  • Se hai già configurato DKIM il dominio a cui appartiene un indirizzo e-mail, non è necessario abilitare anche la DKIM firma per l'identità dell'indirizzo e-mail.

    • Quando DKIM configuri un dominio, Amazon autentica SES automaticamente ogni e-mail proveniente da ogni indirizzo di quel dominio tramite le DKIM proprietà ereditate dal dominio principale.

  • DKIMle impostazioni per l'identità di uno specifico indirizzo e-mail sostituiscono automaticamente le impostazioni del dominio o sottodominio principale (se applicabile) a cui appartiene l'indirizzo.

Poiché le proprietà di DKIM firma dell'identità dell'indirizzo e-mail vengono ereditate dal dominio principale, se intendi sovrascrivere tali proprietà, devi tenere a mente le regole gerarchiche di sovrascrittura, come spiegato nella tabella seguente.

Nel dominio principale non è abilitata la firma DKIM Nel dominio principale è abilitata DKIM la firma

Non è possibile abilitare la DKIM firma sull'identità dell'indirizzo e-mail.

 È possibile disabilitare la DKIM firma sull'identità dell'indirizzo e-mail.
È possibile riattivare la DKIM firma sull'identità dell'indirizzo e-mail.

In genere non è consigliabile disattivare la DKIM firma, in quanto ciò rischia di compromettere la reputazione del mittente e aumenta il rischio che la posta inviata finisca nella cartella posta indesiderata o spam o che il dominio venga contraffatto.

Tuttavia, esiste la possibilità di sovrascrivere le proprietà di DKIM firma ereditate dal dominio sull'identità di un indirizzo e-mail per qualsiasi caso d'uso particolare o decisione aziendale periferica che potrebbe essere necessario disabilitare la DKIM firma in modo permanente o temporaneo o riattivarla in un secondo momento.

Ignorare la DKIM firma sull'identità di un indirizzo e-mail (console)

La seguente procedura della SES console spiega come sovrascrivere (disabilitare o abilitare) le proprietà di DKIM firma ereditate dal dominio principale sull'identità di un indirizzo e-mail specifico che hai già verificato con Amazon. SES

Per disabilitare/abilitare la DKIM firma per l'identità di un indirizzo e-mail utilizzando la console

  1. Accedi a AWS Management Console e apri la SES console Amazon all'indirizzo https://console.aws.amazon.com/ses/.

  2. Nel pannello di navigazione, in Configuration (Configurazione), scegli Verified identities (Identità verificate).

  3. Nell'elenco di identità scegli un'identità in cui l'opzione Identity type (Tipo di identità) è Email address (Indirizzo e-mail) e appartiene a uno dei tuoi domini verificati.

  4. Nella scheda Autenticazione, nel contenitore DomainKeys Identified Mail (DKIM), scegli Modifica.

    Nota

    La scheda Autenticazione è presente solo se l'identità dell'indirizzo e-mail selezionato appartiene a un dominio che è già stato verificato daSES. Se non hai ancora verificato il tuo dominio, consulta Creazione di un'identità dominio.

  5. In DKIMImpostazioni avanzate, nel campo DKIMFirme, deseleziona la casella di controllo Abilitato per disabilitare la DKIM firma o selezionala per riattivare la DKIM firma (se era stata sostituita in precedenza).

  6. Scegli Save changes (Salva modifiche).

Sovrascrivere l'identità della DKIM firma su un indirizzo e-mail ()AWS CLI

L'esempio seguente utilizza il comando AWS CLI con un SES API comando e parametri che sovrascriveranno (disabiliteranno o abiliteranno) le proprietà di DKIM firma ereditate dal dominio principale su uno specifico indirizzo e-mail con cui hai già verificato l'identità. SES

Per disabilitare/abilitare la DKIM firma dell'identità di un indirizzo e-mail utilizzando il AWS CLI

  • Supponendo che tu sia il proprietario del dominio example.com e desideri disabilitare la DKIM firma per uno degli indirizzi e-mail del dominio, digita il seguente comando nella riga di comando:

    aws sesv2 put-email-identity-dkim-attributes --email-identity marketing@example.com --no-signing-enabled

    1. Replace (Sostituisci) marketing@example.com con l'identità dell'indirizzo e-mail per cui desideri DKIM disabilitare la firma.

    2. --no-signing-enableddisabiliterà DKIM la firma. Per riattivare la DKIM firma, usa--signing-enabled.