为什么我的 DKIM 域无法在 Amazon SES 上进行验证?

上次更新时间:2020 年 4 月 27 日

我的域名密钥识别邮件 (DKIM) 域无法在 Amazon Simple Email Service (Amazon SES) 上进行验证。已成功创建 Easy DKIM 的 DNS 记录,但 72 小时后,我的 DKIM 状态为待处理或失败。如何解决此问题?

解决方法

在 Amazon SES 上为域设置 Easy DKIM 时,您生成的 CNAME 记录必须添加到域的 DNS 记录中,并且可以公开访问。

要验证每个 CNAME 是否可公开访问并显示正确的记录值,请对 Amazon SES 生成的每个 CNAME 记录运行 DNS 测试。在 Linux 操作系统上,运行 dig 命令,它类似于以下内容:

dig CNAME +short hirjd4exampled5477y22yd23ettobiho._domainkey.example.com

在 Windows 操作系统上,运行 nslookup 命令,它类似于以下内容:

nslookup -q=CNAME hirjd4exampled5477y22yd23ettobiho._domainkey.example.com

如果已在域的 DNS 记录上正确配置 CNAME,则命令输出将返回后跟 .dkim.amazonses.com 的记录值:

hirjd4exampled5477y22yd23ettobiho.dkim.amazonses.com

如果命令输出为空,则验证以下内容:

1.    检查域的 DNS 设置。

2.    确认 CNAME 记录名称和值与 Amazon SES 生成的 DKIM 名称和值相一致。

3.    确认已在域的 DNS 设置中正确输入所有 CNAME 记录名称。

4.    当您检查记录名称时,请务必确认该域不重复。某些 DNS 提供商会自动将域附加到记录名称。例如,如果您输入 hirjd4exampled5477y22yd23ettobiho._domainkey.example.com,则某些 DNS 提供商可能会将 example.com 附加到记录名称,这会将记录名称更改为 hirjd4exampled5477y22yd23ettobiho._domainkey.example.com.example.com。这会导致您的 DKIM 验证失败。

如果在对 hirjd4exampled5477y22yd23ettobiho._domainkey.example.com 使用 dignslookup 时未看到结果,请对两次提供域名的 hirjd4exampled5477y22yd23ettobiho._domainkey.example.com.example.com 运行检查。

如果在对 hirjd4exampled5477y22yd23ettobiho._domainkey.example.com.example.com 运行检查时获得结果,则必须让您的 DNS 注册商更正记录名称。请与您的 DNS 提供商联系,以了解有关输入记录名称的具体要求:

  • 例如,您可以通过重新输入末尾包含句点的记录名称来进行更正:
    hirjd4exampled5477y22yd23ettobiho._domainkey.example.com.
  • 再例如,您可以通过重新输入不含域名的记录名称来进行更正:
    hirjd4exampled5477y22yd23ettobiho._domainkey

注意:某些 DNS 注册商不支持在记录名称中使用下划线 (_)。如果您的 DNS 注册商不支持使用下划线,则必须与注册商的支持部门联系以寻求帮助,因为需要带下划线的 DKIM 记录。

在确认您的 CNAME 记录正确无误后,您可以使用 Amazon SES 控制台重新尝试验证。

注意:Amazon SES 通常会在更改后的 72 小时内检测到对 DNS 配置所做的更改。


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?