Easy DKIM in Amazon SES - Amazon Simple Email Service
Abilitazione su un dominioModifica della lunghezza della chiave DKIM Easy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Easy DKIM in Amazon SES

Quando imposti Easy DKIM per un'identità di dominio, Amazon SES aggiunge automaticamente una chiave DKIM a 2048 bit per ogni e-mail che invii da quell'identità. Puoi configurare Easy DKIM usando la console Amazon SES oppure usando l'API.

Nota

Per configurare Easy DKIM, devi modificare le impostazioni DNS per il tuo dominio. Se utilizzi Route 53 come provider di DNS, Amazon SES è in grado di creare automaticamente i registri appropriati per te. Se utilizzi un altro provider di DNS, consulta la documentazione del provider per ulteriori informazioni sulla modifica delle impostazioni DNS per il tuo dominio.

avvertimento

Se attualmente è abilitato BYODKIM e stai passando a Easy DKIM, tieni presente che Amazon SES non utilizzerà BYODKIM per firmare le tue e-mail mentre Easy DKIM è in fase di configurazione e il tuo stato DKIM è in sospeso. Tra il momento in cui effettui la chiamata per abilitare Easy DKIM (tramite l'API o la console) e il momento in cui SES può confermare la configurazione DNS, le e-mail potrebbero essere inviate da SES senza una firma DKIM. Pertanto, si consiglia di utilizzare un passaggio intermedio per migrare da un metodo di firma DKIM all'altro (ad esempio, utilizzando un sotto dominio del dominio con BYODKIM abilitato e quindi eliminarlo una volta superata la verifica Easy DKIM) o eseguire questa attività durante l'eventuale tempo di inattività dell'applicazione.

Configurazione di Easy DKIM per un'identità di dominio verificata

La procedura di questa sezione è semplificata per mostrare solo i passaggi necessari per configurare Easy DKIM su un'identità di dominio che hai già creato. Se non hai ancora creato un'identità del dominio o vuoi visualizzare tutte le opzioni disponibili per personalizzare l'identità di un dominio, ad esempio l'utilizzo di un set di configurazione predefinito, del dominio MAIL FROM personalizzato e dei tag, consulta Creazione di un'identità dominio.

Parte della creazione di un'identità di dominio Easy DKIM consiste nella configurazione della verifica basata su DKIM, in cui avrai la possibilità di accettare il valore predefinito di Amazon SES di 2.048 bit o di modificarlo selezionando 1.024 bit. Consulta Lunghezza della chiave di firma DKIM per ulteriori informazioni sulla lunghezza delle chiavi di firma DKIM e su come modificarle.

Configurazione di Easy DKIM per un dominio

  1. Accedere alla AWS Management Console e aprire la console Amazon SES all'indirizzo https://console.aws.amazon.com/ses/.

  2. Nel pannello di navigazione, in Configuration (Configurazione), scegli Verified identities (Identità verificate).

  3. Nell'elenco di identità scegli un'identità in cui l'opzione Identity type (Tipo di identità) è Domain (Dominio).

    Nota

    Per creare o verificare un dominio, consulta Creazione di un'identità dominio.

  4. Nella scheda Authentication (Autenticazione), nel container DomainKeys Identified Mail (DKIM), scegli Edit (Modifica).

  5. Nel container Advanced DKIM settings (Impostazioni avanzate di DKIM), scegli il pulsante Easy DKIM nel campo Identity type (Tipo di identità).

  6. Nel campo DKIM signing key length (Lunghezza chiave di firma DKIM), scegli RSA_2048_BIT o RSA_1024_BIT.

  7. Nel campo DKIM signatures (Firme DKIM), seleziona la casella Enabled (Abilitate).

  8. Scegliere Save changes (Salva modifiche).

  9. Ora che hai configurato la tua identità di dominio con Easy DKIM, devi completare il processo di verifica con il tuo provider DNS: a tale scopo, vvai su Verifica dell'identità di un dominio DKIM con il provider DNS e segui le procedure di autenticazione DNS per Easy DKIM.

Modifica della lunghezza della chiave di firma DKIM Easy per un'identità

La procedura descritta in questa sezione mostra come modificare facilmente i bit DKIM Easy necessari per l'algoritmo di firma. Mentre una lunghezza di firma di 2048 bit è sempre preferibile per la protezione avanzata che offre, potrebbero verificarsi situazioni che richiedono l'utilizzo della lunghezza di 1024 bit, ad esempio la necessità di utilizzare un provider DNS che supporta solo DKIM 1024.

Per preservare la capacità di recapitare i messaggi di posta elettronica in transito, esistono restrizioni sulla frequenza con cui è possibile modificare o ripristinare la lunghezza della chiave DKIM.

Quando la tua e-mail è in transito, DNS utilizza la tua chiave pubblica per autenticare la tua e-mail; pertanto, se cambi le chiavi troppo rapidamente o frequentemente, il DNS potrebbe non essere in grado di effettuare l'autenticazione DKIM della tua e-mail in quanto la chiave precedente potrebbe già essere invalidata, quindi le seguenti restrizioni impediscono che ciò accada:

  • Non puoi passare alla stessa lunghezza della chiave già configurata.

  • Non è possibile passare a una lunghezza di chiave diversa più di una volta in un periodo di 24 ore (a meno che non si tratti del primo downgrade a 1024 in quel periodo).

Utilizzando le procedure seguenti per modificare la lunghezza della chiave, se violi una di queste restrizioni, la console restituirà un banner di errore che indica che l'input fornito non è valido, insieme al motivo per cui non è valido.

Modifica dei bit di lunghezza della chiave di firma DKIM

  1. Accedere alla AWS Management Console e aprire la console Amazon SES all'indirizzo https://console.aws.amazon.com/ses/.

  2. Nel pannello di navigazione, in Configuration (Configurazione), scegli Verified identities (Identità verificate).

  3. Nell'elenco di identità, scegli l'identità per la quale desideri modificare la lunghezza della chiave di firma Easy DKIM.

  4. Nella scheda Authentication (Autenticazione), nel container DomainKeys Identified Mail (DKIM), scegli Edit (Modifica).

  5. Nel container Advanced DKIM settings (Impostazioni avanzate di DKIM), scegli RSA_2048_BIT o RSA_1024_BIT nel campo DKIM signing key length (Lunghezza della chiave di firma DKIM).

  6. Scegliere Save changes (Salva modifiche).