द्वारा अनुमत एसईएस द्वारा आवश्यक सीएनएन में अंडरस्कोर अमेज़ॅन की एसईएस मेल सेवा को डीकेआईएम प्रमाणीकरण की आवश्यकता है। प्रमाणीकरण का एक चरण अपने डोमेन के DNS में एक CNAME रिकॉर्ड जोड़ना है।रजिस्ट्रार
दुर्भाग्य से CNAME रिकॉर्ड में अंडरस्कोर है। मेरा रजिस्ट्रार, नेटवर्क सॉल्यूशंस, सीएनएन रिकॉर्ड्स में अंडरस्कोर की अनुमति नहीं देता है।
क्या इसके लिए कोई कामकाज है? एक अलग रजिस्ट्रार को स्थानांतरित करना एक विकल्प है, लेकिन स्पष्ट रूप से एक भयानक विकल्प है।
डीकेआईएम TXT रिकॉर्ड के साथ किया जाता है। बेशक आपके पास CNAME रिकॉर्ड (या चेन) हो सकता है जो TXT रिकॉर्ड को इंगित करता है, लेकिन TXT रिकॉर्ड सीधे बनाने के लिए यह अधिक आम है।
आपके DNS आधिकारिक नाम सेवा प्रदाता को आपको अपने डोमेन की ज़ोन फ़ाइल में अंडरस्कोर (जो DKIM आवश्यक) के साथ लेबल डालने देना चाहिए। यदि नहीं, तो एक अलग DNS नाम सेवा प्रदाता का चयन करें या अपने स्वयं के नेमसर्वर का उपयोग करें।
क्या DNS रजिस्ट्रार जिसका उपयोग आप कर रहे हैं उसके साथ कुछ लेना देना नहीं है। रजिस्ट्रार डोमेन की सामग्री को नियंत्रित नहीं करता है और न ही उन्हें इसके बारे में भी पता होगा।
यह हो सकता है कि आपका रजिस्ट्रार और DNS नाम सेवा प्रदाता एक ही संगठन हो, लेकिन वे अलग-अलग भूमिकाएं हैं और उन्हें अलग से माना जाना चाहिए।
मेरा नेमसर्वर प्रदाता मेरे रजिस्ट्रार जैसा ही है। मेरा नेमसर्वर प्रदाता अंडरस्कोर की अनुमति नहीं देता है। समाधान एक अलग नाम सेवा प्रदाता का उपयोग करना है। धन्यवाद @ कोलाडा। – csi
इस प्रश्न से पूछा गया है कि अभी भी 3 साल हो चुके हैं और अभी भी कुछ DNS प्रदाता हैं जो 'TXT' रिकॉर्ड में डीकेआईएम के लिए अंडरस्कोर वर्ण की अनुमति नहीं देते हैं। मेरे लिए, 'TXT' रिकॉर्ड को इंगित करने वाला' CNAME' रिकॉर्ड काम करता था। धन्यवाद। –
@ बर्निथरन सेल्वासुंदरम एक सामान्य नियम के रूप में इंटरनेट आपको तीन साल देने पर समझदार नहीं होता है। 'निफ ने कहा। – Celada
अमेज़न मंच (https://forums.aws.amazon.com/thread.jspa?threadID=119464) का कहना है कि आप अगर CNAME रिकॉर्ड काम नहीं करता है एक TXT रिकॉर्ड का उपयोग कर सकते हैं: नाम:
"मेरे DNS सेटिंग्स पर एक TXT प्रविष्टि सेट, इस प्रविष्टि की तरह दिखता है:। _domainkey.mydomain.com प्रकार: TXT मूल्य: "पी = AAZZZZZZEEEEEERRRRRRRRTTTTTTTYYYYYYYYY ..", "
मैं यह अभी तक काम करने के लिए प्राप्त करने में सक्षम नहीं किया गया है लेकिन मुझे लगता है कि यह सही दिशा है, क्योंकि यह है कि अत्यधिक संभावना नहीं है मैं याहू et.al. करने में सक्षम हो जाएगा अपनी DNS नीतियों को बदलने के लिए।
नहीं आप नहीं कर सकते। वह लड़का नहीं जानता कि वह किस बारे में बात कर रहा है। डीकेआईएम इस तरह काम नहीं करता है। ऐसा लगता है कि इसे काम करने के लिए बनाया जा सकता है, लेकिन अगर अमेज़ॅन कुंजी को घुमाता है तो यह –
नेटवर्क समाधान ग्राहक सेवा के साथ फोन पर दो घंटे से अधिक के बाद, वे मैन्युअल रूप से मेरे लिए अमेज़ॅन एसईएस डीकेआईएम प्रमाणीकरण रिकॉर्ड दर्ज कर रहे हैं।
सबसे पहले, तथ्य यह है कि वे अपने CNAME में अंडरस्कोर की अनुमति नहीं देते हैं, यह असंगत व्यवहार है।
RFC के 1034 के रूप में:
नाम कि मेजबानी नहीं कर रहे हैं नाम किसी भी प्रिंट करने योग्य ASCII वर्ण हो सकते हैं।
DKIM मानक, अंडरस्कोर की आवश्यकता प्रति आरएफसी 4871 के रूप में:
सभी DKIM कुंजी "_domainkey" नाम की एक उप डोमेन में संग्रहीत हैं। "Example.com" के "d =" टैग के साथ डीकेआईएम-हस्ताक्षर फ़ील्ड और "foo.bar" के "s =" टैग के साथ, DNS क्वेरी "foo.bar._domainkey.example के लिए होगी .com "।
RFC 1034 CNAME रिकॉर्ड का वर्णन करता है और संकेत मिलता है कि CNAME RR नहीं (जरूरी) एक hostname, इसलिए किसी भी प्रिंट करने योग्य ASCII वर्ण अनुमति दी जानी चाहिए। नेटवर्क समाधान इस पर गलत है।
जबकि डीकेआईएम रिकॉर्ड TXT रिकॉर्ड के रूप में संग्रहीत किए जा सकते हैं, अमेज़ॅन एसईएस सीएनएन रिकॉर्ड का उपयोग करता है ताकि वे चाबियाँ घुमा सकें। यदि नेटवर्क समाधान की अक्षम नीतियों के लिए नहीं, तो यह संभव होना चाहिए।
इस पर सबसे अधिक जानकारी के लिए, मैं this site की सलाह देते हैं, जो बताते हैं कि किसी भी DNS प्रविष्टियों को नहीं hostnames (जो एक CNAME में फ़ील्ड्स हो सकता है, लेकिन जरूरी नहीं कि कर रहे हैं) अनुमति दी जानी चाहिए अंडरस्कोर हैं।
अंततः उन्हें रिकॉर्ड दर्ज करने के लिए उन्हें प्राप्त करने के लिए, उन्हें टिकट बढ़ाने की आवश्यकता थी। इसे फोन पर किया जाना था, मेरे प्रारंभिक ईमेल टिकट को निराशाजनक प्रतिक्रिया के साथ जवाब दिया गया था "आपको कॉल करने की आवश्यकता है।"
मुझे कई बार व्याख्या करना पड़ा कि अन्य नेमसर्वर सीएनएन में अंडरस्कोर की अनुमति देते हैं और यदि वे हमें समायोजित नहीं कर सकते हैं, तो हम तुरंत स्विच कर देंगे।
उन्हें प्राथमिक खाता धारक (जो मुझे नहीं था, और कोई तकनीकी नहीं था) से बात करना था ताकि "पुष्टि" हो कि इन DNS रिकॉर्ड्स को रखा जाना चाहिए। भले ही वह सिर्फ "पुष्टि" करने के लिए बुला रहा था, फिर भी उन्होंने उसे 70 मिनट से अधिक समय तक फोन पर चलाया। यह पुष्टि पूरी तरह से अनावश्यक लगती थी, क्योंकि मेरा खाता DNS रिकॉर्ड्स को संपादित करने के लिए अधिकृत था।
यह एक निराशाजनक अनुभव था, और मैं जितनी जल्दी हो सके नेटवर्क समाधान से दूर माइग्रेट करने की योजना बना रहा हूं। आवश्यक डाउनटाइम ने हमें अतीत में विचलित कर दिया है, लेकिन इस बिंदु पर मेरा मानना है कि यह उचित है।
जबकि आप उन्हें मैन्युअल रूप से रिकॉर्ड दर्ज करने के लिए मनाने में सक्षम हो सकते हैं, तो मैं संभवतः यदि नामक हो तो नेमसर्वर स्विच करने की अनुशंसा करता हूं।
तोड़ देगा इस पोस्ट में अच्छी जानकारी और कुछ नया सीखा। => – L84
डीकेआईएम को _domainkey (RFC 4871) (और underscores are completely valid for subdomains) नामक सबडोमेन की आवश्यकता है।
क्या होगा यदि आप DNS प्रदाता उन्हें अनुमति नहीं देते हैं?
उदाहरण के लिए SendGrid:
s1.domainkey.u1234567.00000.sendgrid.net लिए CNAME s1._domainkey.example.com बात करने के लिए आप से पूछना है, तो के माध्यम से TXT रिकॉर्ड मिल जाएगा: $ host -t txt s1.domainkey.u1234567.00000.sendgrid.net
s1.domainkey.u1234567.00000.sendgrid.net descriptive text "k=rsa\; t=s\; p=SOMETHING+VERY+LOOOOOOOONG"
अब के साथ सामग्री के रूप में (अन-एस्कैप के लिए याद उपडोमेन s1._domainkey के लिए एक TXT रिकॉर्ड बनाने ई \ उदाहरण के लिए):
k=rsa; t=s; p=SOMETHING+VERY+LOOOOOOOONG
यह बहुत अच्छी सलाह है हालांकि मेलचंप का सर्वर 25 9 वर्ण लंबा है। नेटवर्क सोल्यूशियंस इसे 253 वर्णों तक सीमित करता है। – Scott
लग रहा है यह नेटवर्क समाधान के साथ होने जा रहा कभी नहीं है जैसी –
ध्यान दें GoDaddy उपयोगकर्ता: CNAME उपलब्ध के लिए आप लिंक पर क्लिक करने के लिए 'क्लासिक डीएनएस Manager' का प्रयोग करें क्योंकि नए DNS प्रबंधक नहीं है जरूरत अमेज़ॅन एसईएस डीकेआईएम सीएनएनएस –
हाय @ सिमोन_वेवर के साथ काम करें, मुझे गोडाडी के साथ एक ही समस्या है, क्या आप क्लासिक DNS प्रबंधक को लिंक प्रदान कर सकते हैं? धन्यवाद! –