我正在考虑一个用例,其中 SaaS 提供商使用 Amazon SES 作为其客户的域发送电子邮件。为了正确执行此操作,需要为该域配置 DKIM。一种方法是 SaaS 提供商登录 Amazon SES 控制台,启动 Easy DKIM 配置过程,并向客户提供 DNS 记录,以便客户添加到其域,然后返回到 SES 控制台验证域名
理想情况下,此流程应集成到 SaaS 中,以便对用户透明。我在 AWS API 中查找了用于部署 Easy DKIM 的 API,但找不到任何内容,但我从未使用过任何 AWS API,因此我很容易忽略某些内容。
AWS SES API 不公开特定的 API 方法来自动执行 DomainKeys Identified Mail 配置过程。但是,您可以使用 SES 客户端创建类似的逻辑。
以下是使用 SesClient 可以执行的步骤的概述:
验证客户的域:使用 VerifyDomainIdentity 方法在 Amazon SES 中验证客户的域。这将允许您启动该域的 DKIM 配置过程。
生成 DKIM 密钥:使用 GetIdentityDkimAttributes 方法检索 Amazon SES 将为已验证的域生成的 DKIM 密钥。然后,您可以将这些 DKIM 密钥提供给您的客户,以便他们可以添加必要的 DNS 记录。
监控 DKIM 状态:使用 GetIdentityDkimAttributes 方法检查客户域的 DKIM 验证状态。一旦 DKIM 验证成功,您就可以更新客户的帐户。
有关 SES 客户端公开的更多方法,请参阅 https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/services/ses/SesClient.html。