20
亚马逊的SES邮件服务需要DKIM认证。身份验证的一个步骤是将CNAME记录添加到您的域的DNS。注册服务商不允许SES所需的CEND下划线
不幸的是,CNAME记录有一个下划线。我的注册商Network Solutions不允许在CNAME记录中使用下划线。
是否有解决方法?转移到不同的注册商是一种选择,但显然是一个可怕的选择。
A
回答
7
DKIM用TXT记录完成。当然,您可以有一个指向TXT记录的CNAME记录(或链),但直接创建TXT记录更为常见。
您的DNS权威名称服务提供商应让您将带有下划线(需要DKIM)的标签放入您的域的区域文件中。如果没有,请选择一个不同的DNS名称服务提供商或使用您自己的名称服务器。
你使用什么DNS 注册商与它无关。注册服务商不控制域名的内容,他们甚至不会意识到这一点。
这可能是您的注册服务商和DNS名称服务提供商碰巧是同一个组织,但它们是分开的角色,应单独考虑。
-1
亚马逊论坛(https://forums.aws.amazon.com/thread.jspa?threadID=119464)说,你可以使用一个TXT记录,如果CNAME记录不起作用:
“设置我的DNS设置的TXT条目,该条目是这样的: 名称:。 _domainkey.mydomain.com 类型:TXT 值:“p = AAZZZZZZEEEEEERRRRRRRRTTTTTTTYYYYYYYYY ..”,”
我一直没能得到这个工作还没有,但我认为这是正确的方向,因为它是极不可能的,我将能够雅虎et.al.改变他们的DNS策略。
+0
不,你不能。那家伙不知道他在说什么。 DKIM不能像那样工作。它看起来像可以工作,但如果AMazon旋转钥匙它会打破 –
17
在使用Network Solutions客户服务电话两个多小时后,他们为我手动输入Amazon SES DKIM身份验证记录。
首先,他们不允许在他们的CNAME下划线的事实是不正确的行为。
按照RFC 1034:未主机名可以由任何可打印的ASCII字符的
名称。
DKIM标准要求下划线,按照RFC 4871:
所有DKIM密钥存储在一个名为 “_domainkey” 子域。给定 具有“example.com”的“d =”标记和“foo.bar”的“s =”标记012xx的DKIM-签名字段,DNS查询将用于 “foo.bar._domainkey.example .COM”。
RFC 1034描述了CNAME记录,并表示该CNAME RR不是(必然)一hostname,所以任何可打印的ASCII字符应该被允许。网络解决方案是错误的。
虽然DKIM记录可以存储为TXT记录,但Amazon SES使用CNAME记录以便它们可以轮换密钥。如果不是Network Solution的无用策略,这应该是可能的。
有关此信息最多,我建议this site,这也解释了那些虽不是hostnames(这在CNAME领域可以,但不一定)应该被允许下划线的任何DNS条目。
为了最终让他们手动输入记录,他们需要升级票证。它必须在电话上完成,我最初的电子邮件票据回复了令人失望的回应:“您需要打电话。”
我不得不多次解释其他名称服务器允许CNAME中的下划线,并且如果它们无法容纳我们,我们将立即切换。
为了“确认”这些DNS记录应该到位,他们必须与主帐户持有人(不是我,也不是技术人员)通话。尽管他只是打电话来“确认”,但他们还是给了他70分钟的通话时间。此确认似乎完全没有必要,因为我的帐户已被授权编辑DNS记录。
这是一个相当令人沮丧的经历,我打算尽快从网络解决方案中迁移出去。过去所需的停机时间阻碍了我们,但在这一点上我相信这是合理的。
尽管您可能能够说服他们手动输入记录,但如果可能的话,我会建议切换名称服务器。
+0
在这篇文章中的良好信息,并学到了新的东西。 => – L84
2
DKIM要求名为_domainkey(RFC 4871)(和underscores are completely valid for subdomains)的子域。
如果您的DNS提供商不允许他们?
- 联系他们,他们应该修复它,如果可以的话,考虑改变提供者。
- 作为临时液直接拷贝的TXT记录(这是暂时的,因为它很可能在某些点改变,你就必须更新),见下图:
例如,对于SendGrid它会问你点CNAME s1._domainkey.example.com到s1.domainkey.u1234567.00000.sendgrid.net,所以通过得到TXT记录:
$ host -t txt s1.domainkey.u1234567.00000.sendgrid.net
s1.domainkey.u1234567.00000.sendgrid.net descriptive text "k=rsa\; t=s\; p=SOMETHING+VERY+LOOOOOOOONG"
现在您可以创建子域s1._domainkey TXT记录以作为内容(记得联合国亚太经社Ë\为例):
k=rsa; t=s; p=SOMETHING+VERY+LOOOOOOOONG
+0
这是一个很好的建议,但是mailchimp的服务器长度为259个字符。网络解决方案将其限制为253个字符。 – Scott
相关问题
- 1. NGINX允许带下划线的标头
- 2. 下划线1.6模板,允许运营商
- 3. Modrewrite允许数字,字母,下划线
- 4. 发现 “GET /用户/注册” 没有路线:不允许的方法(允许:POST)
- 5. 只允许注册表格
- 6. 允许用户使用OpenLDAP注册Openfire服务器
- 7. 不允许“假电子邮件”注册
- 8. 注册前 - 不允许为零
- 9. 请求注册表不允许
- 10. binfmt-support - 不允许我回显注册
- 11. htaccess RewriteRule - 不允许在URL中使用下划线(_)
- 12. SPARQL更新:语言标记中不允许下划线
- 13. SES不允许进行身份验证
- 14. 不需要下划线的文本下
- 15. 处理所有注册的服务?
- 16. 如何让注册符号不显示下划线?
- 17. 如何自动注册Web服务器控件所需的HttpHandler?
- 18. 供应商找不到下划线
- 19. 允许注册页面的用户尚未注册
- 20. Web服务是否需要注册?
- 21. 服务人员离线时未注册
- 22. 注册成就:对象基本域不允许的,即使域允许
- 23. 允许下划线“_”作为一个特殊的字符
- 24. JQuery允许数字和短划线
- 25. 在codeigniter中允许注册吗?
- 26. Rails Devise允许1人注册
- 27. CakePHP:允许用户注册课程
- 28. asp.net web服务器所需的许可
- 29. 注册broadcastReceiver服务
- 30. 注册Windows服务
看起来永远不会与网络解决方案发生 –
经办人GoDaddy的用户:对于CNAMES你需要点击链接'使用传统DNS Manager'因为新的DNS管理者不知道与亚马逊SES DKIM CNAMES合作 –
Hi @Simon_Weaver,我与Godaddy有同样的问题,能否请您提供经典DNS管理员的链接?谢谢! –