Configuración DKIM de Amazon SES

DKIM (DomainKeys Identified Mail) es una norma de autenticación que utiliza firmas criptográficas para verificar que los correos electrónicos se envían desde un dominio autorizado y no han sido alterados en tránsito.

Esta guía detalla cómo configurar DKIM utilizando Amazon Simple Email Service (SES), incluyendo Easy DKIM, verificación de dominios y gestión de identidades.

Requisitos DKIM de Amazon SES

Paso a Paso: Configurar Easy DKIM

Inicia sesión en la consola de administración de AWS y abre la consola de Amazon SES en
https://console.aws.amazon.com/ses/
En el panel de navegación izquierdo, en Configuración, click Identidades verificadas.
En la lista, seleccione la identidad (dominio) que desea configurar cuando el Tipo de identidad esté configurado como Dominio.
Vaya a la pestaña Autenticación y busque la sección DomainKeys Identified Mail (DKIM). Haga clic en Editar.
En la sección Configuración avanzada de DKIM :
- Seleccione la opción Easy DKIM en Tipo de identidad.
- Elija una Longitud de la clave de firma DKIM: o RSA_2048_BIT (recomendado) o RSA_1024_BIT.
- Asegúrese de que la opción de firmasDKIM está marcada como Activado.
Haga clic en Guardar cambios.
Una vez configurado Easy DKIM , Amazon SES generará tres registros CNAME para su dominio.
Vaya a su proveedor de DNS y añada los tres registros CNAME exactamente como se muestra en la consola de SES. Si utiliza Sendmarc para gestionar sus claves DKIM , añada las claves allí. Este paso completa el proceso de verificación.

Importante: Estos registros deben añadirse en el panel de control de tu host DNS, no en AWS.

Una vez añadidos los registros, vuelva a SES. La verificación puede tardar de varios minutos a algunas horas, dependiendo de su proveedor de DNS.

Inicie sesión en la consola de administración de AWS y abra la consola de Amazon SES:
https://console.aws.amazon.com/ses/
En el panel de navegación, en Configuración, click Identidades verificadas.
Haga clic en Crear identidad.
En Detalles de identidad, seleccione Dominio como tipo de identidad.
Nota: Debe tener acceso a la configuración DNS de su dominio para completar la verificación.
En el campo Dominio, introduzca el dominio o subdominio completo que desea verificar.
- Marque la casilla Utilizar un dominio personalizado de MAIL FROM.
- En el CORREO DE dominio introduzca un subdominio (p. ej, mail.example.com) del dominio que está verificando.
- Elija su comportamiento en caso de fallo MX:
  - Utilice el dominio MAIL FROM predeterminado: SES recurrirá a un subdominio amazonses.com si su dominio MAIL FROM no está configurado correctamente.
  - Mensaje de rechazo: SES rechazará cualquier correo electrónico procedente de este dominio si el registro MX del dominio MAIL FROM no está configurado correctamente.
    (Opcional) Si desea utilizar un dominio MAIL FROM personalizado:
Asegúrese de que la casilla de verificación FirmasDKIM está activada.
- Haga clic en Añadir nueva etiqueta, introduzca una Clave y, opcionalmente, un Valor.
- Repita la operación hasta 50 etiquetas. Utilice Eliminar para borrar cualquier etiqueta.
  (Opcional) Añada etiquetas para organizar y gestionar la identidad de su dominio:
Haga clic en Crear identidad.

Próximos pasos

Tras crear la identidad del dominio, Amazon SES proporcionará registros DNS para la verificación del dominio y la configuración DKIM . Necesitará:

Añada estos registros al panel de control de su proveedor de DNS.
Espere a que finalice la verificación y la autenticación DKIM (puede tardar entre unos minutos y varias horas, dependiendo de la propagación DNS).

Una vez completado, su dominio estará autorizado para enviar correo electrónico autenticado a través de Amazon SES utilizando DKIM.