Route53 的 DKIM 和 DMARC 问题
DKIM and DMARC problems with Route53
DKIM 问题:
这是我输入 DKIM 密钥值的方式:
"v=DKIM1; h=sha256; k=rsa; p=JKskfkkSLLWOFJDJFKKSLLFOxsnnisn/SnhcQp2oP1RKDYd6AdmpYf2y+0O/OayDhhLCMRHB+A3F4cYp01wXk2BF6OMuqUKGRh/5a1d8fKpW5vSCpZWf2i8rwXU0Aae11Kku742IxnPXLQFP/OUjNyWi3pZV7E6hShsKDs3Fks67Kslwoo,s+fw8z0ROCGZ9NNUQmTVf4bBmB919mrnv" "KP2n9zX3n2mty/fqv8AEWGUlMyg0EjKJtpEAt6ApdlWlfk43123m5K0UhWRH8Gf0f/v8orSwkksbmHoXX/5x7J999/EUWo+fSVjskiwk23gFcohutk85/7u4w1E9gmdnRX6C7J/Ay8fwIDAQAB"
当我尝试添加它时,AWS 不接受它,因为它太长了。
我在 Whosebug 上看到了下面的 post,评论者建议我应该用 (""):
DKIM for Mandrill on Amazon's Route 53
所以我听从了建议并做了以下事情:
"v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhki""G9w0BAQEFAAOCAQ8AMIIBCgKCAQEAthZaOcxMzOmiQx""Aw7p/SnhcQp2oP1RKDYd6AdmpYf2y+0O/Oa""yDhhLCMRHB+A3F4cYp01wXk2BF6OMuqUKGRh/5a1d8""fKpW5vSCpZWf2i8rwXU0Aae11Kku742Ix""nPXLQFP/OUjNytrytrZV7E6jlkjWkjpOETcJpeWcU34VXvRRzQQ""q+fw8z0ROCGZ9NNUQmTVf4bBmB919mrnvKP2""n9zX3n2mty/fqv8AEWGUlMy""g0EjKJtpEAt6jlkjApRg1TYdzA4m5K0""UhWRH8Gf0f/v8orS27bm""HoXX/5x7J999/EUWo+fSV0TUv""0gFtrtyeutk85/7u4w1E9""gmdnRX6C7J/Ay8fwIDAQAB"
然而,根据 https://dmarcian.com/dkim-validator/,我的记录仍然出现 DKIM 失败,我的记录格式不正确,需要 Public 密钥("p" 标签)。我直接从终端复制和粘贴所以我不知道我做错了什么?
此外,当我进行挖掘时,我会收到 DKIM TXT,但是我发现我放置 apostrophes 的位置存在空白。不确定这是否导致了我的问题?
但是我仍然遇到同样的问题,我也读到做 /"/" 应该会有帮助,所以我尝试了:
"v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhki""G9w0BAQEFAAOCAQ8AMIIBCgKCAQEAthZaOcxMzOmiQx/"/"Aw7p/SnhcQp2oP1RKDYd6AdmpYf2y+0O/Oa""yDhhLCMRHB+A3F4cYp01wXk2BF6OMuqUKGRh/5a1d8"/"/fKpW5vSCpZWf2i8rwXUytut11Kku742Ix""nPXLQFP/OUjNiuyiu3pZV7E6hShWkjpOETcJpeWcU34VXvRRzQQ"/"/q+fw8z0ROCGghfhgfhNNUQmTVf4bBmB919mrnvKP2"/"/n9zX3n2mty/fqv8AEWGUlMy"/"/g0EjKJtpEAt68DpApRg1TYdzA4m5K0"/"/UhWRH8Gf0f/v8orS27bm"/"/HoXX/5x7J999/EUWo+fSV0TUv"/"/0grytstk85/7u4w1E9""gmdnRX6C7J/Ay8fwIDAQAB"
但是我再次收到字符串太长而无法保存记录...我完全不知道该怎么做。我以前在设置 DKIM 时从未遇到过这样的问题。
DMARC 问题
我已经为邮件服务器设置了 DMARC 的 TXT 记录,_demarc.mydomain.co.za:
"v=DMARC1; p=reject;"
当我评估邮件时,没有 DMARC?我已经根据文档正确添加了它但是它不起作用?
我到底做错了什么?我只能说是第一次也是最后一次
我会再次使用 Route53,这是一次糟糕的经历。
返回到您的原始条目,并注意在您创建 TXT 记录时 Route 53 控制台显示的内容:
A text record. Enter multiple values
on separate lines. Enclose text in
quotation marks.
Example:
"Sample Text Entries"
"Enclose entries in quotation marks"
当您将 long 值粘贴到文本框中时,它将 显示 正确,因为您的浏览器正在打破 ...9mrnv"<HERE>"KP2n... 处的 space 并显示两个线,但这是错误的。删除space也是错误的,但是删除那个space然后回车就可以保存记录了。
你需要 正好 这两行在它们之间有一个换行符(不是 space 扩展成一个分隔符):
"v=DKIM1; h=sha256; k=rsa; p=JKskfkkSLLWOFJDJFKKSLLFOxsnnisn/SnhcQp2oP1RKDYd6AdmpYf2y+0O/OayDhhLCMRHB+A3F4cYp01wXk2BF6OMuqUKGRh/5a1d8fKpW5vSCpZWf2i8rwXU0Aae11Kku742IxnPXLQFP/OUjNyWi3pZV7E6hShsKDs3Fks67Kslwoo,s+fw8z0ROCGZ9NNUQmTVf4bBmB919mrnv"
"KP2n9zX3n2mty/fqv8AEWGUlMyg0EjKJtpEAt6ApdlWlfk43123m5K0UhWRH8Gf0f/v8orSwkksbmHoXX/5x7J999/EUWo+fSVjskiwk23gFcohutk85/7u4w1E9gmdnRX6C7J/Ay8fwIDAQAB"
已在 Route 53 控制台中测试。
2021 年 4 月更新:
自发布接受的答案以来,Route53 似乎发生了变化。我设法使我的 DKIM 有效的唯一方法是在块之间 没有换行符 (并且没有 space)。
示例记录:
TXT [选择器]._domainkey
"v=DKIM1;k=rsa;p=MII.....""....SKFKFDAB"
DKIM 问题:
这是我输入 DKIM 密钥值的方式:
"v=DKIM1; h=sha256; k=rsa; p=JKskfkkSLLWOFJDJFKKSLLFOxsnnisn/SnhcQp2oP1RKDYd6AdmpYf2y+0O/OayDhhLCMRHB+A3F4cYp01wXk2BF6OMuqUKGRh/5a1d8fKpW5vSCpZWf2i8rwXU0Aae11Kku742IxnPXLQFP/OUjNyWi3pZV7E6hShsKDs3Fks67Kslwoo,s+fw8z0ROCGZ9NNUQmTVf4bBmB919mrnv" "KP2n9zX3n2mty/fqv8AEWGUlMyg0EjKJtpEAt6ApdlWlfk43123m5K0UhWRH8Gf0f/v8orSwkksbmHoXX/5x7J999/EUWo+fSVjskiwk23gFcohutk85/7u4w1E9gmdnRX6C7J/Ay8fwIDAQAB"
当我尝试添加它时,AWS 不接受它,因为它太长了。
我在 Whosebug 上看到了下面的 post,评论者建议我应该用 (""):
DKIM for Mandrill on Amazon's Route 53
所以我听从了建议并做了以下事情:
"v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhki""G9w0BAQEFAAOCAQ8AMIIBCgKCAQEAthZaOcxMzOmiQx""Aw7p/SnhcQp2oP1RKDYd6AdmpYf2y+0O/Oa""yDhhLCMRHB+A3F4cYp01wXk2BF6OMuqUKGRh/5a1d8""fKpW5vSCpZWf2i8rwXU0Aae11Kku742Ix""nPXLQFP/OUjNytrytrZV7E6jlkjWkjpOETcJpeWcU34VXvRRzQQ""q+fw8z0ROCGZ9NNUQmTVf4bBmB919mrnvKP2""n9zX3n2mty/fqv8AEWGUlMy""g0EjKJtpEAt6jlkjApRg1TYdzA4m5K0""UhWRH8Gf0f/v8orS27bm""HoXX/5x7J999/EUWo+fSV0TUv""0gFtrtyeutk85/7u4w1E9""gmdnRX6C7J/Ay8fwIDAQAB"
然而,根据 https://dmarcian.com/dkim-validator/,我的记录仍然出现 DKIM 失败,我的记录格式不正确,需要 Public 密钥("p" 标签)。我直接从终端复制和粘贴所以我不知道我做错了什么?
此外,当我进行挖掘时,我会收到 DKIM TXT,但是我发现我放置 apostrophes 的位置存在空白。不确定这是否导致了我的问题?
但是我仍然遇到同样的问题,我也读到做 /"/" 应该会有帮助,所以我尝试了:
"v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhki""G9w0BAQEFAAOCAQ8AMIIBCgKCAQEAthZaOcxMzOmiQx/"/"Aw7p/SnhcQp2oP1RKDYd6AdmpYf2y+0O/Oa""yDhhLCMRHB+A3F4cYp01wXk2BF6OMuqUKGRh/5a1d8"/"/fKpW5vSCpZWf2i8rwXUytut11Kku742Ix""nPXLQFP/OUjNiuyiu3pZV7E6hShWkjpOETcJpeWcU34VXvRRzQQ"/"/q+fw8z0ROCGghfhgfhNNUQmTVf4bBmB919mrnvKP2"/"/n9zX3n2mty/fqv8AEWGUlMy"/"/g0EjKJtpEAt68DpApRg1TYdzA4m5K0"/"/UhWRH8Gf0f/v8orS27bm"/"/HoXX/5x7J999/EUWo+fSV0TUv"/"/0grytstk85/7u4w1E9""gmdnRX6C7J/Ay8fwIDAQAB"
但是我再次收到字符串太长而无法保存记录...我完全不知道该怎么做。我以前在设置 DKIM 时从未遇到过这样的问题。
DMARC 问题
我已经为邮件服务器设置了 DMARC 的 TXT 记录,_demarc.mydomain.co.za:
"v=DMARC1; p=reject;"
当我评估邮件时,没有 DMARC?我已经根据文档正确添加了它但是它不起作用?
我到底做错了什么?我只能说是第一次也是最后一次
我会再次使用 Route53,这是一次糟糕的经历。
返回到您的原始条目,并注意在您创建 TXT 记录时 Route 53 控制台显示的内容:
A text record. Enter multiple values
on separate lines. Enclose text in
quotation marks.
Example:
"Sample Text Entries"
"Enclose entries in quotation marks"
当您将 long 值粘贴到文本框中时,它将 显示 正确,因为您的浏览器正在打破 ...9mrnv"<HERE>"KP2n... 处的 space 并显示两个线,但这是错误的。删除space也是错误的,但是删除那个space然后回车就可以保存记录了。
你需要 正好 这两行在它们之间有一个换行符(不是 space 扩展成一个分隔符):
"v=DKIM1; h=sha256; k=rsa; p=JKskfkkSLLWOFJDJFKKSLLFOxsnnisn/SnhcQp2oP1RKDYd6AdmpYf2y+0O/OayDhhLCMRHB+A3F4cYp01wXk2BF6OMuqUKGRh/5a1d8fKpW5vSCpZWf2i8rwXU0Aae11Kku742IxnPXLQFP/OUjNyWi3pZV7E6hShsKDs3Fks67Kslwoo,s+fw8z0ROCGZ9NNUQmTVf4bBmB919mrnv" "KP2n9zX3n2mty/fqv8AEWGUlMyg0EjKJtpEAt6ApdlWlfk43123m5K0UhWRH8Gf0f/v8orSwkksbmHoXX/5x7J999/EUWo+fSVjskiwk23gFcohutk85/7u4w1E9gmdnRX6C7J/Ay8fwIDAQAB"
已在 Route 53 控制台中测试。
2021 年 4 月更新:
自发布接受的答案以来,Route53 似乎发生了变化。我设法使我的 DKIM 有效的唯一方法是在块之间 没有换行符 (并且没有 space)。
示例记录:
TXT [选择器]._domainkey
"v=DKIM1;k=rsa;p=MII.....""....SKFKFDAB"