0

DKIM 问题:

以下是我输入 DKIM 密钥值的方法:

"v=DKIM1; h=sha256; k=rsa; p=JKskfkkSLLWOFJDJFKKSLLFOxsnnisn/SnhcQp2oP1RKDYd6AdmpYf2y+0O/OayDhhLCMRHB+A3F4cYp01wXk2BF6OMuqUKGRh/5a1d8fKpW5vSCpZWf2i8rwXU0Aae11Kku742IxnPXLQFP/OUjNyWi3pZV7E6hShsKDs3Fks67Kslwoo,s+fw8z0ROCGZ9NNUQmTVf4bBmB919mrnv" "KP2n9zX3n2mty/fqv8AEWGUlMyg0EjKJtpEAt6ApdlWlfk43123m5K0UhWRH8Gf0f/v8orSwkksbmHoXX/5x7J999/EUWo+fSVjskiwk23gFcohutk85/7u4w1E9gmdnRX6C7J/Ay8fwIDAQAB"

当我尝试添加它时,AWS 不接受它,因为它太长了。

我在 Stackoverflow 上看到以下帖子,评论者建议我应该用 ("") 分解字符串:

亚马逊 53 号公路上 Mandrill 的 DKIM

所以我听从了建议,做了以下事情:

"v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhki""G9w0BAQEFAAOCAQ8AMIIBCgKCAQEAthZaOcxMzOmiQx""Aw7p/SnhcQp2oP1RKDYd6AdmpYf2y+0O/Oa""yDhhLCMRHB+A3F4cYp01wXk2BF6OMuqUKGRh/5a1d8""fKpW5vSCpZWf2i8rwXU0Aae11Kku742Ix""nPXLQFP/OUjNytrytrZV7E6jlkjWkjpOETcJpeWcU34VXvRRzQQ""q+fw8z0ROCGZ9NNUQmTVf4bBmB919mrnvKP2""n9zX3n2mty/fqv8AEWGUlMy""g0EjKJtpEAt6jlkjApRg1TYdzA4m5K0""UhWRH8Gf0f/v8orS27bm""HoXX/5x7J999/EUWo+fSV0TUv""0gFtrtyeutk85/7u4w1E9""gmdnRX6C7J/Ay8fwIDAQAB"

但是我仍然遇到 DKIM 失败,根据https://dmarcian.com/dkim-validator/,我的记录格式不正确,需要公钥(“p”标签)。我直接从终端复制和粘贴,所以我不知道我做错了什么?

此外,当我进行挖掘时,我会收到 DKIM TXT,但是我发现我在放置撇号的位置有空白。不确定这是否导致我的问题?

我还查看了https://serverfault.com/questions/763815/route-53-doesnt-allow-adding-dkim-keys-because-length-is-too-long

但是我仍然遇到同样的问题,我也读到做 /"/" 应该有帮助,所以我尝试了:

"v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhki""G9w0BAQEFAAOCAQ8AMIIBCgKCAQEAthZaOcxMzOmiQx/"/"Aw7p/SnhcQp2oP1RKDYd6AdmpYf2y+0O/Oa""yDhhLCMRHB+A3F4cYp01wXk2BF6OMuqUKGRh/5a1d8"/"/fKpW5vSCpZWf2i8rwXUytut11Kku742Ix""nPXLQFP/OUjNiuyiu3pZV7E6hShWkjpOETcJpeWcU34VXvRRzQQ"/"/q+fw8z0ROCGghfhgfhNNUQmTVf4bBmB919mrnvKP2"/"/n9zX3n2mty/fqv8AEWGUlMy"/"/g0EjKJtpEAt68DpApRg1TYdzA4m5K0"/"/UhWRH8Gf0f/v8orS27bm"/"/HoXX/5x7J999/EUWo+fSV0TUv"/"/0grytstk85/7u4w1E9""gmdnRX6C7J/Ay8fwIDAQAB"

但是我再次得到字符串太长,我无法保存记录......我完全不知道该怎么做。我以前在设置 DKIM 时从未遇到过这样的问题。

DMARC 问题

我已经为 DMARC 设置了一个 TXT 记录,例如下面的邮件服务器 _demarc.mydomain.co.za:

"v=DMARC1; p=reject;"

当我评估邮件时,没有 DMARC?我已经根据文档正确添加了它,但它不起作用?

我到底做错了什么?我只能说第一次也是最后一次

我将再次使用 Route53,这是一次可怕的经历。

4

2 回答 2

2

2021 年 4 月更新:

自发布接受的答案以来,Route53 似乎发生了变化。我设法使我的 DKIM 有效的唯一方法是在块之间没有换行符(也没有空格)。

示例记录:
TXT [选择器]._domainkey
"v=DKIM1;k=rsa;p=MII.....""....SKFKFDAB"

于 2021-04-02T05:48:34.423 回答
2

返回到您的原始条目,并注意 Route 53 控制台在您创建TXT记录时所说的内容:

A text record. Enter multiple values
    on separate lines. Enclose text in
    quotation marks.
Example:
    "Sample Text Entries"
    "Enclose entries in quotation marks"

当您将 long 值粘贴到文本框中时,它会显示正确,因为您的浏览器会破坏空格...9mrnv"<HERE>"KP2n...并显示两行,但这是错误的。删除空格也是错误的,但是删除那个空格然后回车就可以保存记录了。

你需要这两条线,它们之间有一个换行符(不是一个空格扩展到一个断点):

"v=DKIM1; h=sha256; k=rsa; p=JKskfkkSLLWOFJDJFKKSLLFOxsnnisn/SnhcQp2oP1RKDYd6AdmpYf2y+0O/OayDhhLCMRHB+A3F4cYp01wXk2BF6OMuqUKGRh/5a1d8fKpW5vSCpZWf2i8rwXU0Aae11Kku742IxnPXLQFP/OUjNyWi3pZV7E6hShsKDs3Fks67Kslwoo,s+fw8z0ROCGZ9NNUQmTVf4bBmB919mrnv"
“KP2n9zX3n2mty/fqv8AEWGUlMyg0EjKJtpEAt6ApdlWlfk43123m5K0UhWRH8Gf0f/v8orSwkksbmHoXX/5x7J999/EUWo+fSVjskiwk23gFcohutk85/7u4w1E9gmdnRX6C7J/Ay8fwIDAQAB”

在 Route 53 控制台中进行了测试。

于 2019-11-16T02:50:07.427 回答