Domain Identity II - 验证DKIM

上节提到Domain identity这种方式可以使用DKIM等邮件验证手段,提高邮件的reputation和到达率。本节将配置Domain Identity,并完成DKIM验证

什么是DKIM

DKIM让收件人确保邮件是发送人所发送的,它给每封发送的邮件都绑定一个域名。DKIM 帮助接收电子邮件服务器回答以下问题:

1、 离开发件人后,电子邮件的标题是否被修改过?

2、 离开发件人后,电子邮件的正文是否被篡改过?

DKIM验证的步骤:

  1. 签名:电子邮件使用私钥签名。这个签名被添加到电子邮件头中。
  2. 发送:签名的电子邮件发送给收件人。
  3. 接收和验证:收件人的服务器从发件人的DNS记录中检索公钥并验证电子邮件的签名。

DKIM 系统提供了一种方法来验证电子邮件是真实的、未经修改的并且是由您的服务器实际发送的。当 DKIM 检查失败时,接收服务器会将电子邮件视为不可信。由服务器决定如何处理电子邮件,它很可能最终会出现在收件人的垃圾邮件文件夹中。

为了进行Domain Identity的验证,需要将DKIM token添加到域名的DNS中,使用以下格式的DKIM 记录:

  • Name: <dkim-token-1>._domainkey.example.com Value: <dkim-token-1>.dkim.amazonses.com
  • Name: <dkim-token-2>._domainkey.example.com Value: <dkim-token-2>.dkim.amazonses.com
  • Name: <dkim-token-3>._domainkey.example.com Value: <dkim-token-3>.dkim.amazonses.com

但是AWS提供了Easy DKIM的方式,可以自动将上面的验证域名添加到record中

创建Domain Identity

在SES中创建identity:

image-20231005050218708

选择domain类型,并输入domain:

image-20231005050515860

选择Easy DKIM,选择Publish DNS records to Route53,这样会自动将上面提到的三条验证记录添加到route 53

image-20231005050552600

点击创建。等待一段时间后,identity状态验证完成:

image-20231005050849393

在右上角点击send test email, 发送测试邮件:

image-20231005051439365

成功收件:

image-20231005051457934

参考: https://docs.aws.amazon.com/ses/latest/dg/creating-identities.html#verify-domain-procedure