Configuración de SPF y DKIM en Amazon SES

Para permitir que Amazon SES envíe correo autenticado desde tu dominio, es necesario activar la configuración SPF y DKIM.

1. Configuración de SPF en Amazon SES 

Ten en cuenta que los siguientes cambios de SPF solo deben aplicarse al registro de Sendmarc dentro de Sendmarc y no al proveedor de alojamiento.

2. Configuración de DKIM en Amazon SES

DKIM firma digitalmente los correos electrónicos de tu servicio Amazon SES con el nombre de tu dominio y construye la identidad de tu marca en todas tus comunicaciones con clientes. Amazon SES admite DKIM (DomainKeys Identified Mail), lo que lo hace compatible con DMARC (Domain-based, Message Authentication, Reporting, and Conformance) y permite que tu organización autentique tu comunicación con tus clientes.

Una guía rápida para configurar DKIM en Amazon SES

Para configurar DKIM, primero debes actualizar tus registros DNS con la clave de dominio de Amazon SES para que pueda ser localizada y utilizada para verificar las firmas.

Los términos y la interfaz pueden variar según los registradores de dominio, pero la configuración esencial permanecerá más o menos igual. Sigue el procedimiento a continuación para proteger tus correos electrónicos contra suplantaciones.

Para configurar Easy DKIM para un dominio: 

1. Inicia sesión en la Consola de administración de AWS y abre la consola de Amazon SES en https://console.aws.amazon.com/ses/.
2. En el panel de navegación, bajo Configuración (Configuration), elige Identidades verificadas (Verified identities).
3. En la lista de identidades, elige una identidad donde el tipo de identidad sea Dominio (Domain).
4. En la pestaña de Autenticación (Authentication), en el contenedor de DomainKeys Identified Mail (DKIM), elige Editar (Edit).
5. En el contenedor de configuración avanzada de DKIM, elige el botón Easy DKIM en el campo de tipo de identidad.
6. En el campo de longitud de la clave de firma DKIM, elige RSA_2048_BIT o RSA_1024_BIT.
7. En el campo de firmas DKIM, marca la casilla Habilitado (Enabled).
8. Elige Guardar (Save) cambios.

Ahora que has configurado tu identidad de dominio con Easy DKIM, debes completar el proceso de verificación con tu proveedor de DNS. Continúa con la verificación de una identidad de dominio DKIM con tu proveedor de DNS y sigue los procedimientos de autenticación de DNS para Easy DKIM.

3. Identidades basadas en dominio con Amazon SES

Crear una identidad de dominio

Parte de la creación de una identidad de dominio es configurar su verificación basada en DKIM. DKIM es un método de autenticación de correo electrónico que Amazon SES utiliza para verificar la propiedad del dominio y que los servidores de recepción de correo utilizan para validar la autenticidad del correo electrónico. Puedes elegir configurar DKIM utilizando Easy DKIM o Bring Your Own DKIM (BYODKIM), y dependiendo de tu elección, tendrás que configurar la longitud de la clave de firma de la clave privada de la siguiente manera.

Para crear una identidad de dominio

1. Inicia sesión en la Consola de administración de AWS y abre la consola de Amazon SES en https://console.aws.amazon.com/ses/.
2. En el panel de navegación, bajo Configuración (Configuration), elige Identidades verificadas (Verified identities).
3. Elige Crear identidad (Create identity).
4. En Detalles de la identidad, selecciona Dominio (Domain) como el tipo de identidad que deseas crear. Debes tener acceso a la configuración DNS del dominio para completar el proceso de verificación del dominio.
5. Ingresa el nombre del dominio o subdominio en el campo de Dominio (Domain).
6. If you want to use a custom MAIL FROM domain, select the check box and complete the following steps.
7. Si deseas utilizar un dominio MAIL FROM personalizado, selecciona la casilla de verificación y completa los siguientes pasos.
   • Para el dominio MAIL FROM, ingresa el subdominio que deseas usar como dominio MAIL FROM. Este debe ser un subdominio de la identidad de dominio que estás verificando.
   • El dominio MAIL FROM no debe ser un dominio desde el cual envíes correos electrónicos.
8. Para el Comportamiento (Behavior) en caso de fallo de MX, indica qué acción debe tomar Amazon SES si no puede encontrar el registro MX requerido en el momento del envío. Elige una de las siguientes opciones:
   
   • Usar dominio MAIL FROM predeterminado - Si el registro MX del dominio MAIL FROM personalizado no está configurado correctamente, Amazon SES utilizará un subdominio de amazonses.com. El subdominio varía según la Región de AWS en la que uses Amazon SES.
   • Rechazar mensaje - Si el registro MX del dominio MAIL FROM personalizado no está configurado correctamente, Amazon SES devolverá un error MailFromDomainNotVerified. Si eliges esta opción, los correos electrónicos que intentes enviar desde este dominio se rechazarán automáticamente.
9. Asegúrate de que la casilla Habilitado (Enabled) esté marcada en el campo de firmas DKIM.
10. (Opcional) Agrega una o más etiquetas a la identidad de tu dominio incluyendo una clave de etiqueta y un valor opcional para la clave:
    
    • Elige Agregar nueva etiqueta (Add new tag) e ingresa la Clave (Key). Opcionalmente, puedes agregar un Valor (Value) para la etiqueta.
    • Repite para etiquetas adicionales que no excedan las 50, o elige Quitar (Remove) para eliminar etiquetas.
11. Elige Crear identidad (Create identity).

Una vez que hayas completado la creación de la identidad de dominio, tu configuración debería verse similar a la siguiente: 

Una vez que hayas completado todas estas tareas, tendrás DKIM y alineación completa en tu entorno de Amazon SES.