AmazonSES SPF- und DKIM-Einrichtung | EasyDMARC
    Unkategorisiert

    AmazonSES SPF- und DKIM-Einrichtung

    4 Min Read

    Wenn Sie AmazonSES verwenden, sollten Sie SPF und DKIM einrichten, um sicherzustellen, dass Ihre E-Mails von Ihrer Domain gesendet werden. In diesem informativen Beitrag werden die Konfigurationsschritte für die Verarbeitung von Sender Policy Framework (SPF) und DomainKeys Identified Mail (DKIM)-Signaturen auf Ihrem AmazonSES demonstriert, um sicherzustellen, dass es die DMARC-Abgleichprüfung besteht.

    SPF-Einträge ermöglichen es empfangenden Servern zu überprüfen, ob eine E-Mail mit der angegebenen Quell-Domain tatsächlich von einem Server gesendet wurde, der vom Eigentümer dieser Domain autorisiert wurde. DKIM fügt zu jeder Nachricht eine digitale Signatur hinzu. Dadurch kann der empfangende Server prüfen, ob die Nachricht von einem autorisierten Absender stammt, gefälscht oder bei der Zustellung verändert wurde.

    Einrichtung der SPF- und DKIM-Einträge

    Schauen wir uns zunächst die aktuellen Einstellungen in unserem AmazonSES-Portal an und bewerten die Schritte, die erforderlich sind, um die SPF- und DKIM-Authentifizierung zu erreichen.

    AmazonSES portal

    Wie im obigen Screenshot zu sehen ist, sind unsere aktuellen Einstellungen wie folgt:

    • DKIM Signing: n/a oder Off – Hier wird angegeben, dass für AmazonsSES keine benutzerdefinierte DKIM-Signatur vorhanden ist. Dies macht DKIM ungültig und markiert es als fehlgeschlagen.
    • MAIL FROM Domain: amazonses.com – Dies besagt, dass die verwendete Return-Path-Domain amazonses.com ist und nicht unsere angepasste Domain. Dies macht DKIM ungültig und markiert es als fehlgeschlagen.

    Um dies zu beheben, müssen wir Folgendes tun:

    DKIM-Einstellungen erstellen

    Zunächst müssen Sie auf Ihren Domain-Namen klicken, woraufhin Sie zur Seite mit den Absenderangaben weitergeleitet werden:

    AmazonSES Sender Details page

    Auf dieser Seite klicken Sie auf DKIM -> DKIM-Einstellungen erstellen.

    AmazonSES Generate DKIM Settings

    AmazonSES stellt 3 CNAME-Einträge für DKIM-Einstellungen zur Verfügung. Der nächste Schritt ist die Implementierung dieser CNAME-Einträge in unserer DNS-Zone (in unserem Fall bei Cloudflare).

    1. Eintrag:

    Type: CNAME

    Host/Name: 6povzqxjf5aoyxx3nmg6n424mhlywwef._domainkey.easydmarc.me

    Value/Target: 6povzqxjf5aoyxx3nmg6n424mhlywwef.dkim.amazonses.com

    amazonSES CNAME Records for DKIM Settings

    1. Eintrag:

    Type: CNAME

    Host/Name: jyrf7vx3nvqndaj76x5jwltmfezjg2dn._domainkey.easydmarc.me

    Value/Target: jyrf7vx3nvqndaj76x5jwltmfezjg2dn.dkim.amazonses.com

    amazonSES CNAME Records for DKIM Settings

    1. Eintrag:

    Type:CNAME

    Host/Name: w6i5npku5lckyx3gbzcq3x3rmpwped6p._domainkey.easydmarc.me

    Value/Target: w6i5npku5lckyx3gbzcq3x3rmpwped6p.dkim.amazonses.com

    amazonSES CNAME Records for DKIM Settings

    Nachdem Sie alle CNAME-Einträge hinzugefügt haben, sollten Sie Ihr AWS-Portal aktualisieren. Wenn alles korrekt eingerichtet ist, werden die grünen Banner „Enabled“ und „Verified“ angezeigt.

    “Enabled” & “Verified” banners amazonSES

    MAIL FROM-Domain festlegen

    Wenn Sie eine benutzerdefinierte MAIL FROM-Domain festlegen, können Sie SPF-Abgleich und Pass-Ergebnisse erzielen. Auf der Seite mit den Absenderdetails müssen Sie auf „MAIL FROM-Domain festlegen“ klicken und einen beliebigen Subdomain-Namen für den Einrichtungsprozess wählen. In diesem Beispiel verwenden wir „notifications.easydmarc.me“:

    Mail from domain amazonSES

    set "mail from" domain amazonSES

    Nachdem Sie auf „MAIL FROM-Domain festlegen“ geklickt haben, stellt AmazonSES Ihnen 2 Einträge zur Verfügung, die in Ihrem DNS implementiert werden müssen (in diesem Beispiel werden wir Cloudflare verwenden):

    CNAME set mail from domain amazonSES

    1. Eintrag:

    Type: MX

    Host/Name: notifications.easydmarc.me

    Value/Target: feedback-smtp.us-east-1.amazonses.com

    Priority: 10

    CNAME set mail domain from amazonSES

    1. Eintrag:

    Type: TXT

    Host/Name: notifications.easydmarc.me

    Value/Target: v=spf1 include:amazonses.com ~all

    CNAME set mail domain from amazonSES

    Nachdem Sie alle erforderlichen TXT- und MX-Einträge hinzugefügt haben, sollten Sie Ihr AWS-Portal aktualisieren. Wenn alles korrekt eingerichtet ist, wird das grüne Banner „Verified“ angezeigt.

    mail from domain verified amazonSES

    Glückwunsch, so wird die AmazonSES SPF- und DKIM-Einrichtung durchgeführt!

    Zusätzliche Schritte

    MAIL FROM-Domain-Einrichtung im Abschnitt „E-Mail-Adressen“

    Neben den „Domains“ unter „Identitätsmanagement“ gibt es auch den Abschnitt „E-Mail-Adressen“:

    mail from domain amazonSES verified

    Im Gegensatz zur DKIM-Signatur übernimmt AmazonSES nicht automatisch die MAIL FROM-Domain aus dem Bereich „Domains“. Um dies zu beheben, müssen Sie die MAIL FROM-Domain manuell mit der gleichen Subdomain aktualisieren, die Sie im Abschnitt „Domains“ hinzugefügt haben.

    Klicken Sie dazu einfach auf Ihre E-Mail-Adresse und fügen Sie denselben Subdomain-Namen hinzu, den Sie in der Rubrik „Domains“ angegeben haben. In unserem Fall ist es notifications.easydmarc.me:

    manually update MAIL FROM Domain amazonSES

    Klicken Sie auf „MAIL FROM-Domain festlegen“, und das war’s! Es gibt keine zusätzlichen Implementierungen in Ihrem DNS.

    Stellen Sie sicher, dass Sie diesen Schritt mit jeder einzelnen E-Mail-Adresse in Ihrem AmazonSES-Portal durchführen.

    Verwendung von AWS in verschiedenen Regionen

    Wenn Sie mehrere AWS-Regionen verwenden, müssen Sie den SPF- und DKIM-Authentifizierungsprozess für jede Region durchführen. Wenn Sie z. B. die Regionen US East (N. Virginia) und US East (Ohio) für AmazonSES verwenden, müssen Sie die Authentifizierung für jede Region separat einrichten.

    Für weitere Schritte zur Konfiguration von Drittanbietern: