努力載入中

設定電子郵件 DKIM

2024-06-30

DKIM (DomainKeys Identified Mail) 的原理是對發出去的郵件進行簽署,並且將簽署用的公鑰設定於 DNS 中,使郵件在發送時,讓伺服器可以利用 DNS 查詢來確定簽署是有效的。

本文只介紹 AWS SES 和 Gmail 的 DKIM 設定。若您是用 AWS SES 來發送郵件的話,則需要設定 AWS SES 的 DKIM。若您是用 gmail 的服務以公司電子網域來發送電子郵件,例如寄件者為 xxxx@5fpro.com ,則需要設定 Gmail 的 DKIM。

AWS SES 的 DKIM 設定非常簡單,只要選 easyDKIM 即可,若 DNS 也是透過 route53 設定的話,在 SES console 內一鍵就可以完成 route53(DNS) 設定。

Gmail 的 DKIM 則可參考此篇官方教學。必須先在 Google workspace 後台內產生好簽署用的金鑰,產生完畢後再將公鑰內容設定到 DNS 中,這裡需要注意,google 後台產生的 DNS 設定內容會有斷行的情況,設定到 DNS (TXT record) 的過程中可能會因為格式問題發生錯誤,只要將斷行的部份都連成一行即可,另外 TXT 的 DNS 會有長度限制,因此產生 2048 長度的金鑰可能會無法設定,參考官方提供的問題排解方式,或直接產生 1024 長度的金鑰即可。

DKIM 和 SPF 都是發送郵件不可或缺的設定,有關 SPF 的設定可參考此篇文章

DKIM 檢測工具:

相關文章

正念冥想使用心得

正念冥想使用心得

在實行正念冥想後一年半的日子裡,所獲得的體悟,以及對生活和工作上的改變,同時分享正念冥想的一些小技巧。
用 AWS Transfer + S3 架設 FTP

用 AWS Transfer + S3 架設 FTP

本篇文章將一步步教學如何利用 AWS 架設 FTP,使用的服務包含 AWS Transfer 、S3、SNS(Simple Notification Service)。實現檔案傳輸,以及被動獲得檔案上傳的通知。
Sidekiq 介面壞掉

Sidekiq 介面壞掉

很久以前修過的問題,再次出現時,又忘了為何如此,所以這次完整把 Sidekiq web 介面遇到的壞掉問題修復方式完整記錄起來。