Comment activer la norme DKIM pour Amazon SES ?

Résolution

Important : l'authentification DKIM peut uniquement être configurée au niveau du domaine. Lorsque vous envoyez un e-mail depuis une adresse qui utilise un domaine vérifié par la norme DKIM, Amazon SES authentifie l'e-mail avec les propriétés DKIM héritées du domaine. Vous pouvez remplacer ces propriétés et envoyer des e-mails sans authentification DKIM. Vous pouvez aussi activer ces propriétés ultérieurement. Avant d'activer DKIM, vous devez suivre le processus de vérification d'une identité de domaine Amazon SES.

Pour pouvoir signer votre e-mail Amazon SES avec une clé DKIM de 1024 bits ou de 2048 bits, appliquez l'une des méthodes suivantes :

• Configuration d'Amazon SES Easy DKIM
• Utilisation de votre propre authentification DKIM
• Ajout manuel d'une signature DKIM

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la page Résolution des erreurs liées à AWS CLI. Vérifiez également que vous utilisez la version la plus récente de l'interface AWS CLI.

Configuration d'Easy DKIM

Lorsque vous configurez Easy DKIM pour une identité de domaine, Amazon SES ajoute une clé DKIM de 2048 bits à chaque e-mail que vous envoyez à partir de cette identité. Pour configurer Easy DKIM, vous devez utiliser l'API ou la console Amazon SES. Pour obtenir des instructions, consultez la page Configuration d'Easy DKIM pour une identité de domaine vérifiée.

Une fois qu'Amazon SES a vérifié vos enregistrements DNS, le statut de vérification DKIM dans la console Amazon SES passe à vérifié.

Pour résoudre les problèmes liés à l'échec de la vérification, consultez la page Pourquoi la vérification de mon domaine DKIM sur Amazon SES échoue-t-elle ?

Utilisation de votre propre authentification DKIM

Pour les e-mails envoyés depuis un domaine vérifié par Amazon SES, vous pouvez fournir votre propre DomainKeys Identified Mail (un processus connu sous le nom de BYODKIM). Pour configurer BYODKIM, commencez par installer et configurer AWS CLI. Utilisez ensuite l'API Amazon SES v2 pour configurer un domaine vérifié Amazon SES avec BYODKIM.

Une fois la configuration de BYODKIM terminée, le passage du statut DKIM à SUCCÈS peut prendre jusqu'à 72 heures.

Si le statut DKIM indique ÉCHEC, vérifiez votre paire de clés publique-privée et l'enregistrement TXT. Recherchez les problèmes suivants :

• La clé mise à jour contient des erreurs.
• La clé contient des sauts de ligne.
• Le domaine est répertorié deux fois.
• La clé a un cryptage RSA inférieur à 1 024 bits ou supérieur à 2 048 bits.
  Remarque : la clé doit avoir un cryptage RSA d'au moins 1 024 bits, mais qui ne doit pas dépasser 2 048 bits. Vous devez également encoder la clé en base64 (PEM).

Une fois le problème résolu, tentez à nouveau de configurer BYODKIM.

Ajout manuel d'une signature DKIM

Vous pouvez ajouter manuellement des signatures DKIM à vos messages et utiliser Amazon SES pour envoyer les messages. Pour en savoir plus, consultez la page Signature DKIM manuelle dans Amazon SES.

Remarque : lorsque vous signez vos messages, il est recommandé d'utiliser une longueur de bit d'au moins 1 024.