Veröffentlicht am: Dec 13, 2019

Amazon Simple Email Service (Amazon SES) beinhaltet jetzt eine Funktion namens "Bring Your Own DKIM (BYODKIM)", die es erlaubt, DomainKeys Identified Mail (DKIM) mit einem eigenen öffentlich-privaten Schlüsselpaar für E-Mail versendende Domänen zu konfigurieren.

DKIM ist ein E-Mail-Sicherheitsstandard, mit dem sichergestellt werden kann, dass Nachrichten auf dem Übertragungsweg zwischen den sendenden und empfangenden Servern nicht manipuliert werden. DKIM basiert auf der Public-Key-Kryptografie und der Signierung von E-Mails mit einem privaten Schlüssel. Der empfangende Server verwendet einen öffentlichen Schlüssel, der auf einem DNS der Domäne bereitgestellt wird, und überprüft damit, dass die E-Mail während der Übertragung nicht verändert wurde. Vor BYODKIM war es ausschließlich möglich, von Amazon SES generierte DKIM-Signaturen zu verwenden.

Diese Funktion ist für Kunden interessant, die über dieselbe Domäne E-Mails über mehrere AWS-Regionen oder von mehreren AWS-Konten versenden. Wenn Sie Amazon SES zum Versenden von E-Mails im Namen Ihrer Kunden verwenden, können diese jetzt außerdem E-Mails versenden, die mit Ihren eigenen DKIM-Schlüsseln signiert sind.

Für die Verwendung der BYODKIM-Funktion fallen keine zusätzlichen Kosten an. Die Funktion ist derzeit in folgenden AWS-Regionen verfügbar: USA Ost (Nord-Virginia), USA West (Oregon), Asien-Pazifik (Mumbai), Asien-Pazifik (Sydney), EU (Frankfurt) und EU (Irland). Weitere Informationen zu BYODKIM finden Sie auf der Seite Provide Your Own DKIM Authentication Token (Bereitstellen eines eigenen DKIM-Authentifizierungstokens) im Amazon SES-Entwicklerhandbuch.

Weitere Informationen zu Amazon SES und zur Erstellung mandantenfähiger Lösungen mithilfe von Amazon SES finden Sie unter https://aws.amazon.com/ses/scalable-multi-tenant-solution/.