如何为 Amazon SES 启用 DKIM?

上次更新时间:2020 年 4 月 28 日

我想要为我使用 Amazon Simple Email Service (Amazon SES) 发送的消息启用 DomainKeys Identified Mail (DKIM)。该如何操作?

简短描述

DKIM 是允许接收邮件服务器对所接收电子邮件的真实性进行验证的一种方法。使用 DKIM,通过私有密钥对电子邮件进行数字签名的发件人和接收邮件服务器可以通过将数字签名与发件人域的 DNS 记录中发布的公有密钥进行匹配来验证电子邮件。

重要提示:在启用 DKIM 之前,您必须完成 Amazon SES 身份的验证过程

解决方法

使用 Amazon SES Easy DKIM 或自带 DKIM (BYODKIM) 来使用 1024 位 DKIM 密钥对 Amazon SES 电子邮件进行签名。

设置 Easy DKIM

您可以使用 Easy DKIM 为使用经过验证的特定 Amazon SES 身份(域或电子邮件地址)发送的电子邮件配置 DKIM 身份验证。有关说明,请参阅为域设置 Easy DKIM为电子邮件地址设置 Easy DKIM

当 Amazon SES 验证您的 DNS 记录后,Amazon SES 控制台中显示的 DKIM 验证状态将变为已验证。要排查失败的验证状态,请参阅为什么我的 DKIM 域无法在 Amazon SES 上进行验证?

提供您自己的公有-私有密钥对 (BYODKIM)

您可以将自己的 DKIM 身份验证令牌用于使用经验证的 Amazon SES 域发送的电子邮件。要配置 BYODKIM,您必须先安装配置 AWS 命令行界面 (AWS CLI)。然后,使用 Amazon SES API v2,您可以继续执行使用 BYODKIM 配置经验证的 Amazon SES 域的步骤

当您完成设置 BYODKIM 的步骤后,DKIM 状态最多需要 72 小时变为 SUCCESS

如果 DKIM 状态为 FAILED,则查看您的公有-私有密钥对和 TXT 记录,然后检查以下各项:

  • 查找更新的密钥中的任何错误。
  • 确认密钥中没有任何换行符。
  • 确认域没有列出两次。
  • 确认密钥为 1024 位。
    注意:如果您需要大于 1024 位的密钥,则考虑在 Amazon SES 中设置手动 DKIM 签名

当您更正任何错误或确认没有错误后,您可以重试 BYODKIM 配置过程

手动添加 DKIM 签名

您还可以将 DKIM 签名手动添加到消息中,然后使用 Amazon SES 发送消息。有关更多信息,请参阅 Amazon SES 中的手动 DKIM 签名

注意:当您对消息进行签名后,最佳实践是使用至少为 1024 位的位长度。


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?