As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Easy DKIM no Amazon SES
Quando você configura o Easy DKIM para uma identidade de domínio, o Amazon SES adiciona automaticamente uma chave DKIM de 2.048 bits a cada e-mail enviado dessa identidade. Você pode configurar o Easy DKIM usando o console ou a API do Amazon SES.
**nota**
Para configurar o Easy DKIM, é necessário modificar as configurações de DNS do seu domínio. Se você usa o Route 53 como seu provedor de DNS, o Amazon SES pode criar automaticamente os registros apropriados para você. Se você usa outro provedor de DNS, consulte a documentação do provedor para saber mais sobre como alterar as configurações de DNS do seu domínio.
**Atenção**
Se, no momento, você tiver o BYODKIM habilitado e estiver fazendo a transição para Easy DKIM, esteja ciente de que o Amazon SES não usará o BYODKIM para assinar seus e-mails enquanto o Easy DKIM estiver sendo configurado e seu status do DKIM estiver marcado como pendente. Entre o momento em que você faz a chamada para habilitar o Easy DKIM (por meio da API ou do console) e o momento em que o SES pode confirmar sua configuração de DNS, os e-mails podem ser enviados pelo SES sem uma assinatura do DKIM. Portanto, é aconselhável usar uma etapa intermediária para migrar de um método de assinatura do DKIM para o outro (por exemplo, usando um subdomínio do seu domínio com o BYODKIM habilitado e excluí-lo depois que a verificação do Easy DKIM tiver sido aprovada), ou realizar essa atividade durante o tempo de inatividade da aplicação, se houver.
## Configuração do Easy DKIM para uma identidade verificada existente
O procedimento nesta seção é simplificado para mostrar apenas as etapas necessárias para configurar o Easy DKIM em uma identidade de domínio que você já criou. Se você ainda não criou uma identidade de domínio ou se deseja ver todas as opções disponíveis para personalizar a identidade de domínio, como usar um conjunto de configurações padrão, domínio MAIL FROM personalizado e etiquetas, consulte [Criar uma identidade de domínio](creating-identities.md#verify-domain-procedure).
Parte da criação de uma identidade de domínio Easy DKIM é configurar sua verificação baseada em DKIM, quando você terá a opção de aceitar o padrão de 2.048 bits do Amazon SES ou substituir o padrão selecionando 1.024 bits. Consulte [Comprimento da chave de assinatura DKIM](send-email-authentication-dkim.md#send-email-authentication-dkim-1024-2048) para saber mais sobre comprimentos de chave de assinatura DKIM e como alterá-los.
**Para configurar o Easy DKIM para um domínio**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon SES em [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. No painel de navegação, em **Configuração**, selecione **Identidades verificadas**.
1. Na lista de identidades, escolha uma identidade na qual o **Identity type (Tipo de identidade)** é *Domain (Domínio)*.
**nota**
Se precisar criar ou verificar um domínio, consulte [Criar uma identidade de domínio](creating-identities.md#verify-domain-procedure).
1. Na guia **Autenticação**, no contêiner **Correio DomainKeys Identificado (DKIM)**, escolha **Editar**.
1. No contêiner **Advanced DKIM settings (Configurações avançadas de DKIM)**, escolha o botão **Easy DKIM** no campo **Identity type (Tipo de identidade)**.
1. No campo **DKIM signing key length (Comprimento da chave de assinatura DKIM)**, escolha [**RSA\$12048\$1BIT** ou **RSA\$11024\$1BIT**](send-email-authentication-dkim.md#send-email-authentication-dkim-1024-2048).
1. No campo **DKIM signatures (Assinaturas do DKIM)**, marque a caixa de seleção **Enabled (Habilitado)**.
1. Escolha **Salvar alterações**.
1. Agora que você configurou sua identidade de domínio com o Easy DKIM, é necessário concluir o processo de verificação com seu provedor de DNS. Continue para [Verificar uma identidade de domínio DKIM com seu provedor DNS](creating-identities.md#just-verify-domain-proc) e siga os procedimentos de autenticação de DNS para Easy DKIM.
## Alterar o comprimento da chave de assinatura Easy DKIM para uma identidade
O procedimento nesta seção mostra como você pode facilmente alterar os bits do Easy DKIM necessários para o algoritmo de assinatura. Embora um comprimento de assinatura de 2048 bits seja sempre preferível por causa da segurança maior que oferece, pode haver situações que exijam que você use o comprimento de 1024 bits, como ter que usar um provedor de DNS que suporte apenas o DKIM 1024.
Para preservar a capacidade de entrega dos e-mails em trânsito, há restrições sobre a frequência com que você pode alterar o comprimento da chave DKIM.
Quando seu e-mail está em trânsito, o DNS está usando sua chave pública para autenticá-lo; portanto, se você alterar as chaves com muita rapidez ou frequência, o DNS pode não conseguir autenticar seu e-mail com DKIM, pois a chave anterior já pode estar invalidada, as restrições a seguir protegem contra isso:
+ Você não pode alternar para o mesmo comprimento de chave que já está configurado.
+ Você não pode alternar um comprimento de chave diferente mais de uma vez em um período de 24 horas (a menos que seja a primeira redução para 1024 nesse período).
Ao usar os procedimentos a seguir para alterar o comprimento da chave, se você violar uma dessas restrições, o console retornará um banner de erro informando que *the input you provided is invalid*, juntamente com a razão de por que ela é inválida.
**Para alterar os bits de comprimento da chave de assinatura DKIM**
1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon SES em [https://console.aws.amazon.com/ses/](https://console.aws.amazon.com/ses/).
1. No painel de navegação, em **Configuration (Configuração)**, escolha **Verified identities (Identidades verificadas)**.
1. Na lista de identidades, selecione a identidade para a qual você deseja alterar o comprimento da chave de assinatura DKIM.
1. Na guia **Autenticação**, no contêiner **Correio DomainKeys Identificado (DKIM)**, escolha **Editar**.
1. No contêiner **Configurações avançadas do DKIM**, escolha [**RSA\$12048\$1BIT** ou **RSA\$11024\$1BIT**](send-email-authentication-dkim.md#send-email-authentication-dkim-1024-2048) no campo **Tamanho da chave de assinatura DKIM**.
1. Escolha **Salvar alterações**.