Skip to main content
Guide des sources : Amazon SES

Guide des sources : Amazon SES

- 31 octobre 2022
Conseils techniques

Ce guide décrit le processus de configuration d'Amazon SES pour envoyer des e-mails conformes à la norme DMARC. Vous devrez configurer cette source, et d'autres qui envoient en votre nom, avant de faire évoluer vos politiques DMARC vers un état plus restrictif, par exemple la mise en quarantaine et/ou le rejet.

Pour mettre cette source en conformité avec DMARC, vous devez avoir accès au compte administratif d'Amazon SES et à la console de gestion DNS du domaine.

De temps en temps, ces instructions changent avec très peu de préavis. Veuillez toujours vous référer à la documentation hébergée par Amazon SES pour obtenir les informations les plus complètes et les plus précises.

Informations générales
Amazon Simple Email Service (SES) est un service de courrier électronique qui permet aux développeurs d'envoyer des messages depuis n'importe quelle application. Les cas d'utilisation courants sont les courriels transactionnels, les courriels de marketing et les courriels de masse. Ce service est susceptible d'être géré par des équipes de développement. Amazon SES prend en charge la conformité DMARC grâce à l'alignement de DKIM et SPF.

DKIM
Les étapes suivantes expliquent comment configurer EasyDKIM, où Amazon SES gère la signature DKIM pour votre domaine. Pour configurer DKIM:

  • Connectez-vous à l'AWS Management Console et ouvrez la console Amazon SES à l'adresse https://console.aws.amazon.com/ses/.
  • Dans le volet de navigation, sous Configuration, choisissez Identités vérifiées.
  • Dans la liste des identités, choisissez une identité dont le type d'identité est Domaine. Remarque : si vous devez créer ou vérifier un domaine, consultez la section Créer une identité de domaine.
  • Sous l'onglet Authentification, dans le conteneur DomainKeys Identified Mail (DKIM), sélectionnez Traiter.
  • Dans le conteneur Advanced DKIM settings, cliquez sur le bouton Easy DKIM dans le champ Identity type.
Ceci est une capture d'écran de l'écran Amazon SES Verify Domain.
  • Dans le champ Longueur de la clé de signature DKIM, choisissez RSA_2048_BIT ou RSA_1024_BIT. (Nous recommandons 2048 BIT).
  • Dans le champ Signatures DKIM, cochez la case Activé.
  • Sélectionnez Sauvegarder les modifications.
  • Maintenant que vous avez configuré l'identité de votre domaine avec Easy DKIM, vous devez terminer le processus de vérification auprès de votre fournisseur DNS. Passez à la section Vérification de l'identité d'un domaine DKIM auprès de votre fournisseur DNS et suivez les procédures d'authentification DNS pour Easy DKIM.

Référence: Directives DKIM d'Amazon

SPF (facultatif)
Amazon SES exige l'utilisation d'un sous-domaine dédié pour réaliser l'alignement SPF. Vous devez également publier un enregistrement MX afin que votre domaine puisse recevoir les notifications de rebond et de plainte que les fournisseurs de messagerie vous envoient.

Pour configurer le SPF:

  • Ouvrez la console Amazon SES à l'adresse https://console.aws.amazon.com/ses/.
  • Dans le volet de navigation de gauche, sous Configuration, choisissez Identités vérifiées.
  • Dans la liste des identités, choisissez l'identité que vous voulez configurer où le type d'identité est Domaine et le Statut est Vérifié.
  • Au bas de l'écran, dans le volet personnalisé du domaine MAIL FROM, choisissez Modifier.
  • Dans le volet des détails généraux, procédez comme suit :
    • Cochez la case Utiliser un domaine personnalisé MAIL FROM.
    • Pour le domaine MAIL FROM, entrez le sous-domaine que vous voulez utiliser comme domaine MAIL FROM.
    • Pour le comportement en cas d'échec du MX, choisissez l'une des options suivantes :
      • Utiliser le domaine MAIL FROM par défaut - Si l'enregistrement MX du domaine MAIL FROM personnalisé n'est pas configuré correctement, Amazon SES utilise un sous-domaine de amazonses.com. Le sous-domaine varie en fonction de la région AWS dans laquelle vous utilisez Amazon SES.
      • Message de rejet - Si l'enregistrement MX du domaine personnalisé MAIL FROM n'est pas configuré correctement, Amazon SES renvoie une erreur MailFromDomainNotVerified. Les e-mails que vous tentez d'envoyer à partir de ce domaine sont automatiquement rejetés.
  • Choisissez Sauvegarder les modifications, et vous reviendrez à l'écran précédent.
Capture d'écran de Amazon SES personnalisé à partir du panneau de domaine
  • Publiez les enregistrements MX et SPF (type TXT) sur le serveur DNS du domaine personnalisé MAIL FROM :
    • Dans le volet Custom MAIL FROM domain, le tableau Publish DNS records affiche maintenant les enregistrements MX et SPF (type TXT) que vous devez publier (ajouter) à la configuration DNS de votre domaine.
Capture d'écran de Amazon SES personnalisé à partir du panneau de domaine - panneau des résultats

Référence: Instructions SPF d'Amazon

Si vous avez un compte dmarcian, cela peut prendre quelques jours pour voir ces changements reflétés dans la plateforme dmarcian. Vous pouvez regarder dans le Visualiseur de détails (montré ci-dessous) pour vérifier l'alignement de SPF et DKIM requis pour DMARC.

capture d'écran de la visionneuse de détails dmarcian pour les guides sources

Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.

Protégez les personnes qui dépendent de votre courrier électronique

Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.

sources

Postes connexes