本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 Amazon SES 中手動執行 DKIM 簽署 做為使用 Easy DKIM 的替代方案,您可以改為手動將 DKIM 簽章新增到您的訊息,然後使用 Amazon SES 傳送那些訊息。若您選擇手動簽署您的訊息,您必須先建立 DKIM 簽章。在您建立訊息及 DKIM 簽章後,您可以使用 [SendRawEmail](https://docs.aws.amazon.com/ses/latest/APIReference/API_SendRawEmail.html) API 來傳送它。 若您決定手動簽署您的電子郵件,請考慮下列要素: + 您使用 Amazon SES *傳送的每則訊息都包含 DKIM 標頭,該標頭會參考 amazonses.com* 的簽署網域 (即包含以下字串:`d=amazonses.com`)。因此,若您手動簽署訊息,則此訊息應包含*兩個* DKIM 標頭:一個用於您的網域,另一個則是 Amazon SES 自動為 *amazonses.com* 建立的標頭。 + Amazon SES 不會驗證您手動新增到訊息的 DKIM 簽章。若訊息中的 DKIM 簽章發生錯誤,便可能會遭到電子郵件提供者拒絕。 + 當您簽署訊息時,建議您使用至少 1024 位元的位元長度。 + 請不要簽署以下欄位:訊息 ID (Message-ID)、日期 (Date)、傳回路徑 (Return-Path) 和退信至 (Bounces-To)。 **注意** 若您使用電子郵件用戶端來透過 Amazon SES SMTP 界面傳送電子郵件,您的用戶端可能會自動執行訊息的 DKIM 簽署。有些用戶端可能會簽署一部分的欄位。請參閱您電子郵件用戶端的文件,了解根據預設會簽署哪些欄位的資訊。