Publié le: Dec 13, 2019

Le service Amazon SES (Amazon Simple Email Service) dispose désormais d’une fonctionnalité BYODKIM (Bring Your Own DKIM), qui vous offre la possibilité d’utiliser votre propre paire de clés privées pour configurer DKIM (DomainKeys Identified Mail) pour vos domaines d’envoi d’e-mails.

DKIM est une norme de sécurité conçue pour veiller à ce que les messages e-mails ne soient pas altérés lors de leur transit entre les serveurs d’envoi et de destination. Elle utilise la cryptographie asymétrique pour signer les e-mails avec une clé privée. Les serveurs de destination peuvent ensuite employer une clé publique publiée via le serveur DNS d’un domaine pour vérifier que l’e-mail n’a pas été modifié pendant le transport. Avant la sortie de BYODKIM, vous ne pouviez utiliser que des signatures DKIM générées par Amazon SES.

Cette fonctionnalité est utile pour les clients qui envoient des e-mails dans plusieurs régions AWS ou entre comptes AWS séparés avec le même domaine. En outre, si vous utilisez Amazon SES pour envoyer des e-mails pour le compte de vos clients, ces derniers peuvent expédier des e-mails signés avec vos clés DKIM.

Aucuns frais supplémentaires ne s’appliquent à l’utilisation de la fonctionnalité BYODKIM. Cette fonctionnalité est actuellement disponible dans les régions AWS suivantes : USA Est (Virginie du Nord), USA Ouest (Oregon), Asie-Pacifique (Mumbai), Asie-Pacifique (Sydney), UE (Francfort) et Europe (Dublin). Pour en savoir plus sur BYODKIM, consultez Fournir votre propre jeton d’authentification DKIM dans le Manuel du développeur Amazon SES.

Pour en savoir plus sur Amazon SES et la création de solutions multi-locataires avec Amazon SES, rendez-vous sur https://aws.amazon.com/ses/scalable-multi-tenant-solution/.