本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon SES 中的手动 DKIM 签名 作为使用 Easy DKIM 的替代方案,您可以手动将 DKIM 签名添加到您的邮件,然后使用 Amazon SES 发送这些邮件。如果您选择手动对邮件进行签名,则必须首先创建 DKIM 签名。在创建邮件和 DKIM 签名后,可以使用 [SendRawEmail](https://docs.aws.amazon.com/ses/latest/APIReference/API_SendRawEmail.html) API 来发送它。 如果您决定手动对电子邮件进行签名,请考虑以下因素: + 您使用 Amazon SES 发送的每封邮件均包含引用 *amazonses.com* 的签名域的 DKIM 标头(即,它包含以下字符串:`d=amazonses.com`)。因此,如果您手动对邮件进行签名,邮件将包括*两个* DKIM 标头:一个用于您的域,一个由 Amazon SES 自动创建用于 *amazonses.com*。 + Amazon SES 不验证您手动添加到邮件中的 DKIM 签名。如果邮件中的 DKIM 签名出现错误,则它可能会被电子邮件提供商拒绝。 + 在对邮件进行签名时,应使用至少为 1024 位的位长度。 + 不要对以下字段进行签名:Message-ID (邮件 ID)、Date (日期)、Return-Path (退回路径)、Bounces-To (退回到)。 **注意** 如果您使用电子邮件客户端通过 Amazon SES SMTP 接口发送电子邮件,则您的客户端可能会自动对邮件进行 DKIM 签名。某些客户端可能会对其中一些字段进行签名。有关预设情况下对哪些字段进行签名的信息,请参阅您的电子邮件客户端文档。