Comment activer DKIM pour Amazon SES ?

Date de la dernière mise à jour : 28/04/2020

Je souhaite activer DomainKeys Identified Mail (DKIM) pour les messages que j'envoie à l'aide d'Amazon Simple Email Service (Amazon SES). Comment procéder ?

Brève description

DKIM est une méthode qui permet aux serveurs de messagerie destinataires de valider l'authenticité de l'e-mail reçu. Avec DKIM, les expéditeurs signent numériquement les e-mails à l'aide d'une clé privée et les serveurs de messagerie destinataires valident les e-mails en mettant en correspondance la signature numérique avec la clé publique publiée dans les enregistrements DNS du domaine de l’expéditeur.

Important : avant d'activer DKIM, vous devez exécuter le processus de vérification d'une identité Amazon SES.

Solution

Utilisez Amazon SES Easy DKIM ou Bring Your Own DKIM (BYODKIM) pour signer vos e-mails Amazon SES avec une clé DKIM de 1 024 bits.

Configurer Easy DKIM

Easy DKIM vous permet de configurer l'authentification DKIM pour les e-mails envoyés à l'aide d'une identité vérifiée Amazon SES (domaine ou adresse e-mail). Pour obtenir les instructions, consultez Configuration d'Easy DKIM pour un domaine ou Configuration d'Easy DKIM pour une adresse e-mail.

Une fois qu'Amazon SES a vérifié vos enregistrements DNS, le statut de vérification DKIM affiché dans la console Amazon SES devient vérifié. Pour résoudre le problème lié au statut de vérification échec, consultez Pourquoi la vérification de mon domaine DKIM échoue-t-elle sur Amazon SES ?

Fournir votre propre paire de clés publique-privée (BYODKIM)

Vous pouvez utiliser votre propre jeton d'authentification DKIM pour les e-mails envoyés à l'aide d'un domaine vérifié Amazon SES. Pour configurer BYODKIM, vous devez d'abord installer et configurer l'interface de ligne de commande AWS (AWS CLI). Ensuite, à l'aide de l'API v2 mazon SES, vous pouvez procéder à la configuration d'un domaine vérifié Amazon SES avec BYODKIM.

Une fois que vous avez terminé les étapes de configuration de BYODKIM, le statut de DKIM peut prendre jusqu'à 72 heures pour être remplacé par SUCCÈS.

Si le statut de DKIM est ÉCHEC, vérifiez votre paire de clés publique-privée et l'enregistrement TXT, et :

  • Recherchez toutes les erreurs dans la clé mise à jour.
  • Vérifiez qu'il n'existe pas de sauts de ligne dans la clé.
  • Vérifiez que votre domaine n'est pas répertorié deux fois.
  • Vérifiez que la clé est de 1 024 bits.
    Remarque : si vous avez besoin d'une clé de plus de 1 024 bits, configurez la signature DKIM manuelle dans Amazon SES.

Une fois que vous avez éliminé les erreurs ou vérifié qu’il n’existe pas d'erreurs, vous pouvez réessayer le processus de configuration BYODKIM.

Ajout manuel d'une signature DKIM

Vous pouvez également ajouter manuellement des signatures DKIM à vos messages, puis utiliser Amazon SES pour envoyer les messages. Pour plus d'informations, consultez Signature DKIM manuelle dans Amazon SES.

Remarque : lorsque vous signez vos messages, une bonne pratique consiste à utiliser une longueur de bits d'au moins 1 024 bits.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?