張貼日期: Dec 13, 2019
Amazon Simple Email Service (Amazon SES) 現包括一項稱為使用自有 DKIM (BYODKIM) 的功能,這項功能可讓您使用自己的公有私有金鑰對,為您用來傳送電子郵件的網域設定網域金鑰識別郵件 (DKIM)。
DKIM 是一項電子郵件安全標準,旨在確保訊息在傳送伺服器與收件者伺服器之間傳輸時,不會遭到竄改。這項功能使用公有金鑰加密法,以私有金鑰簽署電子郵件。收件者伺服器便可使用發佈至網域 DNS 的公有金鑰來驗證電子郵件在傳輸過程中是否遭到修改。在 BYODKIM 推出前,您只能使用 Amazon SES 產生的 DKIM 簽章。
對於使用同一網域在多個 AWS 區域或個別 AWS 帳戶之間傳送電子郵件的客戶來說,這是一項實用的功能。此外,如果您使用 Amazon SES 並代表您的客戶傳送電子郵件,您的客戶可以傳送使用您自有 DKIM 金鑰簽署的電子郵件。
使用 BYODKIM 功能無須支付額外的費用。這項功能目前開放下列 AWS 區域使用:美國東部 (維吉尼亞北部)、美國西部 (奧勒岡)、亞太區域 (孟買)、亞太區域 (雪梨)、歐洲 (法蘭克福) 和歐洲 (都柏林)。如需進一步了解 BYODKIM,請參閱 Amazon SES 開發人員指南中的提供您自有的 DKIM 身份驗證字符。
如需進一步了解 Amazon SES 以及如何使用 Amazon SES 建立多租用戶解決方案,請參閱 https://aws.amazon.com/ses/scalable-multi-tenant-solution/。