本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Amazon DKIM中輕鬆 SES
當您DKIM為網域身分設定 Easy 時,Amazon SES會自動將 2048 位元DKIM金鑰新增至您從該身分傳送的每個電子郵件。您可以使用 Amazon DKIM SES主控台或使用 來設定 EasyAPI。
注意
若要設定 Easy DKIM,您必須修改網域DNS的設定。如果您使用 Route 53 做為DNS提供者,Amazon SES可以自動為您建立適當的記錄。如果您使用其他DNS提供者,請參閱提供者的文件,以進一步了解變更網域DNS的設定。
警告
如果您目前BYODKIM已啟用 ,並正在轉換至 Easy DKIM,請注意,Amazon SES不會在設定 Easy DKIM 且DKIM您的狀態為待定狀態時BYODKIM,使用 來簽署您的電子郵件。在您呼叫 以啟用 Easy DKIM(透過 API或 主控台) 的那一刻到 SES可以確認您的DNS組態的那一刻之間,您的電子郵件可能會由 傳送,SES而不需要DKIM簽章。因此,建議您使用中介步驟,從一個DKIM簽署方法遷移到另一個簽署方法 (例如,在BYODKIM啟用的情況下使用網域的子網域,然後在簡易DKIM驗證通過後將其刪除),或在應用程式停機時間期間執行此活動,如果有的話。
DKIM 為已驗證的網域身分設定簡易
本節中的程序經過簡化,只顯示在您已經建立的網域身分DKIM上設定 Easy 所需的步驟。如果您尚未建立網域身分,或想要查看自訂網域身分的所有可用選項,例如使用預設組態設定、自訂MAILFROM網域和標籤,請參閱 建立網域身分。
建立 Easy DKIM網域身分的一部分是設定以 DKIM為基礎的驗證,您可以選擇接受 Amazon SES 預設值 2048 位元,或選擇 1024 位元覆寫預設值。請參閱 DKIM 簽署金鑰長度 以進一步了解DKIM簽署金鑰長度以及如何變更金鑰長度。
DKIM 為網域設定簡易
登入 AWS Management Console 並在 開啟 Amazon SES主控台https://console.aws.amazon.com/ses/
。 -
在導覽窗格中的組態下,選擇身分。
-
在身分清單中,選擇 Identity type (身分類型) 是 Domain (網域) 的身分。
注意
如果您需要建立或驗證網域,請參閱 建立網域身分。
-
在身分驗證索引標籤下,於DomainKeys識別郵件 (DKIM) 容器中,選擇編輯。
-
在進階DKIM設定容器中,選擇身分類型欄位中的簡易DKIM按鈕。
-
在DKIM簽署金鑰長度欄位中,選擇 RSA_2048_BIT 或 RSA_1024_BIT。
-
在DKIM簽章欄位中,勾選已啟用方塊。
-
選擇 Save changes (儲存變更)。
-
現在您已使用 Easy 設定網域身分DKIM,您必須與DNS提供者完成驗證程序 - 繼續與您的DNS提供者驗證DKIM網域身分並遵循 Easy 的DNS身分驗證程序DKIM。
變更身分的簡易DKIM簽署金鑰長度
本節中的程序說明如何輕鬆變更簽署演算法所需的簡易DKIM位元。雖然簽署長度為 2048 位元一律優先於其提供的增強型安全性,但在某些情況下,您可能需要使用 1024 位元長度,例如必須使用僅支援 1024 DKIM 的DNS提供者。
為了保留傳輸中電子郵件的可交付性,您可以變更或翻轉DKIM金鑰長度的頻率有所限制。
當您的電子郵件在傳輸中時, DNS 會使用您的公有金鑰來驗證您的電子郵件;因此,如果您太快或太頻繁地變更金鑰, DNS 可能無法DKIM驗證您的電子郵件,因為前一個金鑰可能已經失效,因此,下列限制可防範這種情況:
-
您無法切換到與已設定的金鑰長度相同的金鑰長度。
-
您無法在 24 小時內多次切換至不同的金鑰長度 (除非是該期間的第一次降級至 1024)。
在使用以下程序變更您的金鑰長度時,如果您刪除其中一個限制,主控台將返回一個錯誤橫幅,指出您提供的輸入無效以及無效的原因。
變更DKIM簽署金鑰長度位元
登入 AWS Management Console ,並在 開啟 Amazon SES主控台https://console.aws.amazon.com/ses/
。 -
在導覽窗格中的 Configuration (組態) 下,選擇 Verified identities (已驗證身分)。
-
在身分清單中,選擇您要變更DKIM簽署金鑰長度的身分。
-
在身分驗證索引標籤下,在DomainKeys識別郵件 (DKIM) 容器中,選擇編輯。
-
在進階DKIM設定容器中,選擇DKIM簽署金鑰長度欄位中的 RSA_2048BIT_ RSA或 _1024_BIT。
-
選擇 Save changes (儲存變更)。
