Le blog de Skysnag

Comment configurer DKIM pour Amazon SES ?

11 octobre 2023  |  2 min lire
Amazon SES

DKIM est spécifié dans la RFC 6376 et est utilisé par un certain nombre de fournisseurs de services de messagerie, dont Google, Yahoo et Microsoft. DKIM est conçu pour remédier à certaines failles du système de messagerie existant, telles que l'usurpation d'identité, l'hameçonnage et la falsification des messages. Il permet aux expéditeurs de signer numériquement leurs messages d'une manière qui peut être vérifiée par les destinataires. Ces derniers peuvent ainsi vérifier que le message provient bien de l'expéditeur et qu'il n'a pas été falsifié.

Facteurs DKIM simples à prendre en compte

Lorsque vous utilisez Easy DKIM pour authentifier votre courrier électronique, les règles suivantes s'appliquent :

  • Seul le domaine qui apparaît dans votre "De" doit être configurée pour Easy DKIM. Pour les domaines que vous utilisez dans "Return-Path" (Chemin de retour) ou "Répondre à" Easy DKIM ne doit pas être configuré.
  • De nombreuses régions AWS fournissent Amazon SES. Pour vous assurer que tous vos courriels sont signés DKIM, vous devez terminer le processus de configuration Easy DKIM dans chacune des régions AWS que vous utilisez pour envoyer des courriels.
  • À moins que vous ne configuriez Easy DKIM pour certains sous-domaines, vos paramètres Easy DKIM s'appliquent également à tous ses sous-domaines lorsque vous vérifiez un domaine.
  • Amazon SES applique les paramètres Easy DKIM de la manière suivante si vous configurez Easy DKIM pour un domaine parent, un sous-domaine et une adresse e-mail :

Les paramètres DKIM d'un sous-domaine sont prioritaires sur ceux du domaine parent.
Les paramètres DKIM d'une adresse électronique sont prioritaires sur ceux du domaine parent et, le cas échéant, du sous-domaine.

Configuration simple du domaine DKIM

  • Accédez à l'interface Amazon SES.
  • Sélectionnez Domaines dans la section Gestion de l'identité du volet de navigation.
  • Sélectionnez le domaine pour lequel vous souhaitez configurer Easy DKIM dans la liste des domaines disponibles.

Remarque : Si vous n'avez pas encore lancé le processus de vérification du domaine, consultez les instructions à la page Vérifier un domaine avec Amazon SES.

  • Sélectionnez "Generate DKIM Settings" dans le menu DKIM.
  • Les trois enregistrements CNAME figurant dans cette section doivent être copiés. Pour télécharger une copie des enregistrements sur votre ordinateur, sélectionnez Télécharger le jeu d'enregistrements au format CSV.
  • L'image ci-dessous illustre la section DKIM.

La section DKIM de la page de détails d'une identité. Trois enregistrements CNAME fictifs sont représentés.

  • Incluez les enregistrements CNAME dans les paramètres DNS de votre domaine.
  • L'état de la vérification DKIM passera alors à vérifié une fois qu'elle sera terminée.

Vous pouvez utiliser l'outil gratuit DKIM Checker de Skysnag pour vérifier l'état de votre enregistrement DKIM.

Activez DMARC pour vos domaines afin de les protéger contre l'usurpation d'identité. Inscrivez-vous pour un essai gratuit dès aujourd'hui !

Pour plus d'informations sur la configuration DKIM d'Amazon SES, vous pouvez vous référer à la documentation de référence.

Vous pourriez être intéressé par la lecture de ce document :

Vérifiez la conformité de votre domaine à la norme DMARC

Appliquer DMARC, SPF et DKIM en quelques jours - et non en quelques mois

Skysnag aide les ingénieurs occupés à appliquer DMARC, répond à toute mauvaise configuration pour SPF ou DKIM, ce qui augmente la délivrabilité des e-mails, et élimine l'usurpation d'identité et l'usurpation d'identité.

commencer l'essai gratuit
planifier une démo