管理简单DKIM而且 BYODKIM - Amazon Simple Email Service
获取身份DKIM记录禁用 DKIM Easy 获取身份为身份启DKIM用 Easy改写电子邮件地址上的DKIM签名

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理简单DKIM而且 BYODKIM

您可以管理通过 Easy DKIM、使用基于 Web BYODKIM 的 Amazon SES 控制台或使用亚马逊进行身份验证的身份的DKIM设置SESAPI。您可以使用这两种方法中的任何一种来获取身份DKIM记录,也可以启用或禁用身份DKIM签名。

获取身份DKIM记录

您可以随时使用 Amazon SES 控制台获取您的域名或电子邮件地址的DKIM记录。

使用控制台获取身份DKIM记录

  1. 登录 AWS Management Console 并打开 Amazon SES 控制台,网址为https://console.aws.amazon.com/ses/

  2. 在导航窗格中的配置下,选择已验证身份

  3. 在身份列表中,选择要获取DKIM记录的身份。

  4. 身份详细信息页面的身份验证选项卡上,展开查看DNS记录

  5. 如果您使用了 Easy,请复制本节中显示的三CNAME条TXT记录DKIM,或者复制该记录(如果您使用BYODKIM了 Easy)。或者,您可以选择下载 .csv 记录集以将记录副本保存到您的电脑中。

    下图显示了扩展的 “查看DNS记录” 部分的示例,其中显示了与 Easy 相关的CNAME记录DKIM。

    身份详细信息页面的DKIM部分。显示了三CNAME条虚构的记录。

您也可以使用 Amazon 获取身份DKIM记录SESAPI。与交互的常用方法API是使用 AWS CLI.

要获取身份DKIM记录,请使用 AWS CLI

  1. 在命令行处,键入以下命令:

    aws ses get-identity-dkim-attributes --identities "example.com"

    在前面的示例中,替换 example.com 使用您要获取DKIM记录的身份。您可以指定电子邮件地址或域。

  2. 此命令的输出包含一个 DkimTokens 部分,如以下示例所示:

    {
    "DkimAttributes": {
        "example.com": {
            "DkimEnabled": true,
            "DkimVerificationStatus": "Success",
            "DkimTokens": [
                "hirjd4exampled5477y22yd23ettobi",
                "v3rnz522czcl46quexamplek3efo5o6x",
                "y4examplexbhyhnsjcmtvzotfvqjmdqoj"
            ]
        }
    }
}

    您可以使用令牌创建CNAME记录,然后将其添加到您的域的DNS设置中。要创建CNAME记录,请使用以下模板:

    token1._domainkey.example.com CNAME token1.dkim.amazonses.com
token2._domainkey.example.com CNAME token2.dkim.amazonses.com
token3._domainkey.example.com CNAME token3.dkim.amazonses.com

    替换的每个实例 token1 使用运行get-identity-dkim-attributes命令时收到的列表中的第一个令牌,替换所有实例 token2 使用列表中的第二个标记,并替换所有实例 token3 列表中包含第三个标记。

    例如,对上述示例中所示的令牌应用此模板会生成以下记录:

    hirjd4exampled5477y22yd23ettobi._domainkey.example.com CNAME hirjd4exampled5477y22yd23ettobi.dkim.amazonses.com
v3rnz522czcl46quexamplek3efo5o6x._domainkey.example.com CNAME v3rnz522czcl46quexamplek3efo5o6x.dkim.amazonses.com
y4examplexbhyhnsjcmtvzotfvqjmdqoj._domainkey.example.com CNAME y4examplexbhyhnsjcmtvzotfvqjmdqoj.dkim.amazonses.com
注意

并非所有域都 AWS 区域 使用默认SESDKIM域名dkim.amazonses.com,要查看您的地区是否使用特定区域的DKIM域名,请查看中的DKIMAWS 一般参考域名表

禁用 DKIM Easy 获取身份

您可以使用 Amazon SES 控制台快速禁用DKIM身份验证。

DKIM为某一身份禁用

  1. 登录 AWS Management Console 并打开 Amazon SES 控制台,网址为https://console.aws.amazon.com/ses/

  2. 在导航窗格中的配置下,选择已验证身份

  3. 在身份列表中,选择要禁用的身份DKIM。

  4. 在 “身份验证” 选项卡下的 “DomainKeys已识别邮件” (DKIM) 容器中,选择 “编辑”

  5. DKIM“高级设置” 中,清除 “DKIM签名” 字段中的 “启用” 复选框。

您也可以使用 Amazon 禁用DKIM身份SESAPI。与交互的常用方法API是使用 AWS CLI.

要禁DKIM用某一身份,请使用 AWS CLI

  • 在命令行处,键入以下命令:

    aws ses set-identity-dkim-enabled --identity example.com --no-dkim-enabled

    在前面的示例中,替换 example.com 使用您要禁用的身DKIM份。您可以指定电子邮件地址或域。

为身份启DKIM用 Easy

如果您之前禁DKIM用了某个身份,则可以使用 Amazon SES 控制台再次启用该身份。

DKIM为身份启用

  1. 登录 AWS Management Console 并打开 Amazon SES 控制台,网址为https://console.aws.amazon.com/ses/

  2. 在导航窗格中的配置下,选择已验证身份

  3. 在身份列表中,选择要为其启用的身份DKIM。

  4. 在 “身份验证” 选项卡下的 “DomainKeys已识别邮件” (DKIM) 容器中,选择 “编辑”

  5. DKIM“高级设置” 中,选中 “DKIM签名” 字段中的 “启用” 复选框。

您也可以使用 Amazon 启用DKIM身份SESAPI。与交互的常用方法API是使用 AWS CLI.

要启用DKIM身份,请使用 AWS CLI

  • 在命令行处,键入以下命令:

    aws ses set-identity-dkim-enabled --identity example.com --dkim-enabled

    在前面的示例中,替换 example.com 使用您要为其启DKIM用的身份。您可以指定电子邮件地址或域。

在电子邮件地址身份上覆盖继承的DKIM签名

在本节中,您将学习如何覆盖(禁用或启用)已通过亚马逊验证的特定电子邮件地址身份从父域继承的DKIM签名属性SES。由于DNS设置是在域级别配置的,因此只能对属于您已拥有的域的电子邮件地址身份执行此操作。

重要

您无法禁用/启用对电子邮件地址DKIM身份的签名...

  • 在您不拥有的域上。例如,你无法切换DKIM签名 gmail.com 或 h ot mail.com 地址,

  • 对于您拥有但尚未在 Amazon 中进行验证的域名SES,

  • 在您拥有但尚未在该域上启用DKIM签名的域上。

本节包含以下主题:

了解继承的DKIM签名属性

首先要明白,无论是使用 Easy 还是使用了 Easy,电子邮件地址身份都会从其父域继承其DKIM签名属性(如果该域名配置为 “简单DKIM”)。DKIM BYODKIM因此,根据以下关键事实,禁用或启用DKIM对电子邮件地址身份的DKIM签名实际上会覆盖域名的签名属性:

  • 如果您已经DKIM为电子邮件地址所属的域名进行了设置,则无需为电子邮件地址身份启用DKIM签名。

    • 在您设置DKIM域名时,Amazon SES 会自动通过从父域继承的DKIM属性对来自该域中每个地址的每封电子邮件进行身份验证。

  • DKIM特定电子邮件地址身份的设置会自动覆盖该地址所属的父域或子域名(如果适用)的设置

由于电子邮件地址身份的DKIM签名属性继承自父域,因此如果您打算覆盖这些属性,则必须牢记下表中所述的重写分层规则。

父域未启用DKIM签名 父域已启用DKIM签名

您无法启用对电子邮件地址身份的DKIM签名。

 您可以禁用对电子邮件地址身份的DKIM签名。
您可以重新启用对电子邮件地址身份的DKIM签名。

通常不建议您禁用DKIM签名,因为这可能会损害您的发件人声誉,并且会增加您发送的邮件进入垃圾邮件或垃圾邮件文件夹或域名被欺骗的风险。

但是,对于任何特定的用例或偏远的业务决策,您可能需要永久或暂时禁用DKIM签名,或者稍后重新启用签名,可以覆盖域继承的电子邮件地址身份上的DKIM签名属性。

重写对电子邮件地址身份的DKIM签名(控制台)

以下SES控制台过程说明了如何覆盖(禁用或启用)从父域继承的DKIM签名属性,这些属性已通过亚马逊验证的特定电子邮件地址身份SES。

使用控制台禁用/启用对电子邮件地址身份的DKIM签名

  1. 登录 AWS Management Console 并打开 Amazon SES 控制台,网址为https://console.aws.amazon.com/ses/

  2. 在导航窗格中的配置下,选择已验证身份

  3. 在身份列表中,选择 Identity type(身份类型)为 Email address(电子邮件地址)并且属于已验证域之一的身份。

  4. 在 “身份验证” 选项卡下的 “DomainKeys 已识别邮件” (DKIM) 容器中,选择 “编辑”

    注意

    仅当所选电子邮件地址身份属于已通过验证的域时,才会显示 “身份验证” 选项卡SES。如果您尚未验证域,请参阅 创建域身份

  5. DKIM“高级设置” 下的 “DKIM签名” 字段中,清除 “启用” 复选框以禁用DKIM签名,或者选中该复选框以重新启用DKIM签名(如果之前已被覆盖)。

  6. 选择 Save changes(保存更改)

改写对电子邮件地址身份的DKIM签名 ()AWS CLI

以下示例使用 AWS CLI 带有SESAPI命令和参数,这些命令和参数将覆盖(禁用或启用)从父域继承的DKIM签名属性,这些属性对您已经验证过的特定电子邮件地址身份SES。

要禁用/启用对电子邮件地址身份的DKIM签名,请使用 AWS CLI

  • 假设您拥有 e xample.com 域名,并且想要禁用该域的其中一个电子邮件地址的DKIM签名,则在命令行中键入以下命令:

    aws sesv2 put-email-identity-dkim-attributes --email-identity marketing@example.com --no-signing-enabled

    1. Replace(替换) marketing@example.com 使用您要禁用DKIM签名的电子邮件地址身份。

    2. --no-signing-enabled将禁用DKIM签名。要重新启用DKIM签名,请使用--signing-enabled