Domain-Name-System

對 CNAME 記錄的 AWS SES DKIM 問題進行故障排除

  • February 16, 2018

我正在使用 AWS 簡單電子郵件服務 (SES) 並嘗試配置 DKIM 以便為我的電子郵件添加額外的安全層。根據SES 文件,使用 DNS 設置 SES + DKIM 的過程是:

  1. 在 SES UI/控制台內生成 DKIM CNAME 記錄
  2. 通過添加這些 (3) CNAME 記錄來編輯您的 DNS 記錄
  3. 在 72 小時內,SES 將驗證您添加的 DKIM 記錄並開始向您的電子郵件添加基於 DKIM 的身份驗證

我已多次執行這些步驟,每次在 SES 中遇到驗證失敗錯誤時:

但是,每次發生這種情況時,他們都沒有給出失敗/錯誤的原因。我已經檢查並重新檢查(並重新檢查!)我正在使用 SES 為我生成的正確名稱 + 值添加 CNAME 記錄。

我想我將不得不打開 AWS 的事件,但在此之前,我想看看我是否可以使用可靠的“ DNS 查詢工具”以某種方式確認 CNAME 記錄是否已添加到我的 DNS 配置中適當地。

**這樣的工具存在嗎?**如果是這樣,我如何使用它來驗證與我的域名關聯的 CNAME 記錄?


更新:

這是我的dig命令的輸出:

dig <longstring>._domainkey.example.com CNAME

; <<>> DiG 9.10.3-P4-Ubuntu <<>> <longstring>._domainkey.example.com CNAME
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 8192
;; QUESTION SECTION:
;<longstring>._domainkey.example.com.   IN CNAME

;; ANSWER SECTION:
<longstring>._domainkey.example.com.    7200 IN CNAME <longstring>.dkim.amazonses.com.

;; Query time: 132 msec
;; SERVER: 10.0.2.3#53(10.0.2.3)
;; WHEN: Fri Feb 16 20:15:39 UTC 2018
;; MSG SIZE  rcvd: 145

您的域實際上並未將 Route 53 用於其權威 DNS 託管,因此在 Route 53 託管區域中創建的記錄對 Internet 以及其他 AWS 服務都是不可見的。

您需要做以下兩件事之一:

  • 使用您目前的 DNS 託管服務提供商在他們的控制台中創建這些記錄,而不是在 Route 53 中,或者
  • 在您的域註冊商處進行更改,將您域的權威名稱伺服器設置為分配給您的託管區域的 4 個名稱伺服器 Route 53,以便您使用 Route 53 而不是目前的 DNS 主機。

引用自:https://serverfault.com/questions/896976