Domain-Name-System

Amazon SES 域驗證 TXT DNS 記錄

  • December 9, 2012

我目前正在嘗試在亞馬遜的 SES 上驗證我的域,並遇到一個問題,Google搜尋並沒有幫助我更接近解決。

根據 SES,我必須在我的 DNS 中為我要驗證的域創建一個 TXT 記錄。亞馬遜為您提供以下內容(出於安全目的更改了值);

TYPE: TXT
NAME: _amazonses.somedomain.com
VALUE: M2sXTycXkgZXXuMuWI8TczngaPIDDMToPefzGhZ3uYA=

我在註冊商的 DNS 管理器中嘗試了許多條目,但 SES 仍然無法找到它要查找的內容。我不是 DNS 專家,因此,我嘗試從非常稀疏的範例中建構 TXT 記錄,充其量是為了嘗試做到這一點。

我現在的TXT記錄是這樣的;

"v=DKIM1 s=_domainkey d=_amazonses.somedomain.com p=M2sXTycXkgZXXuMuWI8TczngaPIDDMToPefzGhZ3uYA="

這是您正確製作TXT記錄的方式嗎?我做錯了什麼嗎?

謝謝

您目前的記錄與DKIM 核心規範TXT的記錄非常相似,它是DKIM 的簡化子集。我不太確定您如何按照Authenticating Email with DKIM中的說明來達到該結果,因此可能會誤解您想要實現的目標,但以下是這些記錄的外觀,只需按照設置 Easy DKIM中記錄的步驟進行操作對於 New Domain,即Amazon SES自動化後端為我們各自的Amazon Route 53託管域配置的內容,以及您需要使用外部註冊商相應地複制自己的內容:

  • 域驗證記錄集- 實際上與 DKIM 無關,而是驗證域的方法,即確認您擁有它並防止其他人使用它並允許任何具有該域電子郵件地址的人通過 SES 發送。

類型:TXT

名稱:_amazonses.example.com

值:“M2sXTycXkgZXXuMuWI8TczngaPIDDMToPefzGhZ3uYA=”

注意:引號對於記錄很重要,請查看我對如何正確設置 DNS SPF 記錄TXT的回答有關此常見陷阱的詳細資訊。

  • DKIM 記錄集- 這是實際的 DKIM 相關記錄,即允許 SES 代表您自動處理 DKIM 簽名的記錄。

類型:CNAME

名稱:TycXkgZXXuMuWI8TczngaPIDDMToPefzGhZ3u._domainkey.example.com。

值:TycXkgZXXuMuWI8TczngaPIDDMToPefzGhZ3u.dkim.amazonses.com

[還有 2CNAME條這樣的記錄……]

注意:我只是部分複制了上面的散列,這些在由 SES 生成時都會有所不同。

最後,要使用 DKIM 簽名對您的郵件進行簽名,您必須為適當的已驗證發送身份啟用 Easy DKIM,有關詳細資訊,請參閱為新域設置 Easy DKIM 中的步驟 8 。

引用自:https://serverfault.com/questions/456411