Почтовая служба Amazon SES требует аутентификации DKIM. Один шаг аутентификации - добавить запись CNAME в DNS вашего домена.
К сожалению, запись CNAME имеет знак подчеркивания. Мой регистратор, Network Solutions, не позволяет подчеркивать записи CNAME.
Есть ли обходной путь для этого? Передача другому регистратору - это вариант, но, очевидно, ужасный вариант.
DKIM выполняется с помощью записей TXT. Конечно, у вас может быть запись CNAME (или цепочка), указывающая на запись TXT, но гораздо более просто создать запись TXT напрямую.
Уполномоченный поставщик DNS-провайдеров DNS должен помещать ярлыки с символами подчеркивания (которые требуется DKIM) в файл вашей доменной зоны. Если нет, выберите другого поставщика DNS-имен или используйте собственные серверы имен.
Какой DNS-регистратор, который вы используете, не имеет к этому никакого отношения. Регистратор не контролирует содержимое домена и не знает об этом.
Возможно, ваш провайдер регистраторов и DNS-имен является одной и той же организацией, но они являются отдельными ролями и должны рассматриваться отдельно.
Спустя более двух часов на телефоне с помощью службы поддержки Network Solutions, они вручную вводят учетные записи аутентификации ASUS AES DKIM для меня.
Во-первых, тот факт, что они не допускают подчеркивания в их CNAME, является НЕПРАВИЛЬНЫМ поведением.
Согласно RFC 1034:
Имена, которые не являются именами хостов, могут состоять из любого печатаемого символа ASCII.
Стандарт DKIM ЗАПРЕЩАЕТ подчеркнуть, как RFC 4871:
Все ключи DKIM хранятся в субдомене с именем "_domainkey". Учитывая DKIM-Signature с тегом d = "example.com" и тегом "s =" "foo.bar", запрос DNS будет "Foo.bar._domainkey.example.com".
RFC 1034 описывает запись CNAME и указывает, что CNAME RR не является (обязательно) a hostname, поэтому любой печатный символ ASCII должен быть разрешен. Сетевые решения НЕПРАВИЛЬНЫ на этом.
В то время как записи DKIM могут быть сохранены в виде записей TXT, ASES Amazon использует записи CNAME, чтобы они могли поворачивать ключи. Что должно быть возможно, если не для политик Unified Network Solution.
Для большей информации об этом я рекомендую этот сайт, в котором объясняется, что любые записи DNS, которые не являются hostnames (которые поля в CNAME могут быть, но не обязательно) должно быть разрешено подчеркивание.
Чтобы, наконец, заставить их вручную вводить записи, им нужно было эскалировать билет. Это нужно было сделать по телефону, на мой первоначальный электронный билет был вызван неутешительный ответ "Вам нужно позвонить".
Мне пришлось несколько раз объяснять, что другие серверы имен допускают подчеркивания в CNAME и что, если они не могут нас устраивать, мы немедленно перейдем.
Им приходилось разговаривать с основным владельцем учетной записи (который был не мной и не был техническим специалистом), чтобы "подтвердить", что эти записи DNS должны быть введены в действие. Несмотря на то, что он просто звонил, чтобы "подтвердить", он дал ему пробег по телефону более 70 минут. Это подтверждение оказалось совершенно ненужным, поскольку моей учетной записи было разрешено редактировать записи DNS.
Это был довольно неприятный опыт, и я планирую как можно скорее уйти от сетевых решений. Необходимое время простоя отговорило нас в прошлом, но на данный момент я считаю, что это оправдано.
Пока вы можете убедить их вручную вводить записи, я бы рекомендовал переключать серверы имен, если это вообще возможно.
DKIM требует поддомен с именем _domainkey (RFC 4871) (и подчёркивания полностью действительны для поддоменов).
Что делать, если поставщик DNS не разрешает их?
Например, для SendGrid он попросит вас указать CNAME s1._domainkey.example.com на s1.domainkey.u1234567.00000.sendgrid.net, поэтому получите запись TXT с помощью:
$ host -t txt s1.domainkey.u1234567.00000.sendgrid.net
s1.domainkey.u1234567.00000.sendgrid.net descriptive text "k=rsa\; t=s\; p=SOMETHING+VERY+LOOOOOOOONG"
Теперь создайте запись TXT для субдомена s1._domainkey с контентом (помните, например, чтобы избежать escape \):
k=rsa; t=s; p=SOMETHING+VERY+LOOOOOOOONG
Форум Amazon (https://forums.aws.amazon.com/thread.jspa?threadID=119464) говорит, что вы можете использовать запись TXT, если запись CNAME не работает:
"Установите запись TXT в настройках моего DNS, эта запись выглядит так: Имя:._domainkey.mydomain.com Тип: TXT Значение: "p = AAZZZZZEEEEEERRRRRRTTTTTTYYYYYYYYY..", "
Я не смог заставить это работать, но я думаю, что это правильное направление, так как маловероятно, что я смогу yahoo et.al. для изменения их политик DNS.