Domain-Name-System

DKIM cname 記錄名稱(由 AWS SES 生成)大於 63 個字元,超出 DNS 限制

  • September 10, 2020

我正在一個具有長域名(25 個字元)的客戶站點上工作。設置 AWS SES 時,我無法更新 DNS 提供商上的 CNAME DKIM 記錄,因為名稱欄位允許的最大長度為 63 個字元(根據 DNS 規範)。

AWS SES 生成名稱欄位為 69 個字元 (XXX._domainkey.DOMAIN-NAME.COM) 的 CNAME 記錄。再加上客戶想要一個子域電子郵件帳戶設置,這將使長度達到 75 個字元。

有沒有人遇到過這個?有解決方法嗎?需要明確的是,我不是在談論 CNAME 值(我理解它可以用引號分開)。我說的是 CNAME 名稱欄位本身。

我昨天也遇到了同樣的問題,試圖將 AWS SES DKIM 字元串插入到 enom 主機記錄中,特別是 CNAME 名稱欄位,並遇到了 enom 自行設置的 60 個字元的限制。

對我有用的解決方案是通過刪除字元串末尾的域名來截斷名稱欄位。具體來說,如果您的域是“foo.com”,AWS 會發出一個名稱欄位,例如:

"

$$ key $$._domainkey.foo.com" 我將我的替換為:

"

$$ key $$._domainkey" 並且我的域已成功驗證。DKIM 解析器似乎不需要(或推斷)域名,我只是在猜測邏輯,但它對我有用。希望它也適用於其他人。

引用自:https://serverfault.com/questions/980070