Comment activer DKIM pour Amazon SES?

Dernière mise à jour: 25/01/2021

Je souhaite activer la norme DomainKeys Identified Mail (DKIM) pour les messages que j'envoie à l'aide d'Amazon Simple Email Service (Amazon SES). Comment faire ?

Brève description

DKIM est une méthode qui permet aux serveurs de messagerie destinataires de valider l'authenticité de l'e-mail reçu. Avec DKIM, les expéditeurs signent numériquement les e-mails à l'aide d'une clé privée. Les serveurs de messagerie destinataires valident ensuite les e-mails en mettant en correspondance la signature numérique avec la clé publique publiée dans les enregistrements DNS du domaine de l’expéditeur.

Important : avant d'activer DKIM, vous devez exécuter le processus de vérification d'une identité Amazon SES.

Résolution

Utilisez Amazon SES Easy DKIM ou Bring Your Own DKIM (BYODKIM) pour signer vos e-mails Amazon SES avec une clé DKIM de 1 024 bits.

Remarque : si vous recevez des erreurs lors de l'exécution de commandes depuis l'interface de ligne de commande AWS (AWS CLI), assurez-vous d'utiliser la version la plus récente d'AWS CLI.

Configurer Easy DKIM

Easy DKIM vous permet de configurer l'authentification DKIM pour les e-mails envoyés à l'aide d'une identité vérifiée Amazon SES (domaine ou adresse e-mail). Pour obtenir les instructions, consultez Configuration d'Easy DKIM pour un domaine ou Configuration d'Easy DKIM pour une adresse e-mail.

Une fois qu'Amazon SES a vérifié vos enregistrements DNS, le statut de vérification DKIM affiché dans la console Amazon SES devient vérifié. Pour résoudre le problème lié au statut de vérification échec, consultez Pourquoi la vérification de mon domaine DKIM échoue-t-elle sur Amazon SES ?

Fournir votre propre paire de clés publique-privée (BYODKIM)

Vous pouvez utiliser votre propre jeton d'authentification DKIM pour les e-mails envoyés à l'aide d'un domaine vérifié Amazon SES. Pour configurer BYODKIM, installez et configurez d'abord l'AWS CLI. Ensuite, à l'aide de l'API v2 Amazon SES, procédez aux étapes pour configurer un domaine vérifié Amazon SES avec BYODKIM.

Une fois que vous avez terminé les étapes de configuration de BYODKIM, le statut de DKIM peut prendre jusqu'à 72 heures pour être remplacé par SUCCÈS.

Si le statut de DKIM est ÉCHEC, vérifiez votre paire de clés publique-privée et l'enregistrement TXT. Vérifiez les éléments suivants :

  • Recherchez toutes les erreurs dans la clé mise à jour.
  • Vérifiez qu'il n'existe pas de sauts de ligne dans la clé.
  • Vérifiez que votre domaine n'est pas répertorié deux fois.
  • Vérifiez que la clé est de 1 024 bits.
    Remarque : si vous avez besoin d'une clé de plus de 1024 bits, configurez la signature DKIM manuelle dans Amazon SES.

Une fois que vous avez éliminé les erreurs ou vérifié qu’il n’existe pas d'erreurs, réessayez le processus de configuration BYODKIM.

Ajouter manuellement une signature DKIM

Vous pouvez également ajouter manuellement des signatures DKIM à vos messages, puis utiliser Amazon SES pour envoyer les messages. Pour plus d'informations, consultez Signature DKIM manuelle dans Amazon SES.

Remarque : Lorsque vous signez vos messages, il est recommandé d'utiliser une longueur de bits d'au moins 1024 bits.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?