从AWS申请免费的SSL证书并对DKIM排错( 二 )


第一种 解决方案可以更改DNS提供商 。Amazon Web Services提供名为Amazon Route 53的可扩展域名服务,该服务遵循RFC强加的标准并允许SES生成的CNAME记录 。使用SES与Route 53集成 。如果您在Route 53上使用与SES相同的AWS账户设置域名,则可以通过一键式过程设置域验证和DKIM 。
第二种 方法是使用子域(例如我们的例子中的sales.ses-example.com)进行电子邮件发送,并将其委托给DNS提供商,例如Amazon Route 53,它正确地允许CNAME记录中的下划线 。然后,您可以使用与在主域上执行的相同步骤在子域上执行域验证和DKIM验证过程 。电子邮件将被DKIM签名,但"发件人"地址将包含子域(在我们的例子中,"发件人"地址将是<any-local-part> @ sales.ses-example.com) 。
第三种 选择使用自己进行签名 。这将使您完全控制密钥和签名过程,但实现和维护需要更多的工作 。
最后,您可以找DNS提供商,让他们在RFC允许的CNAME记录中正确支持添加对下划线 。
对于我们的域名,我们假设我们的DNS提供商已经启用了对CNAME记录中下划线的支持,现在我们可以安全地添加DKIM文档中指定的所需DNS条目 。通过此步骤,我们现在等待SES向我们发送确认电子邮件,并在SES控制台中将域的DKIM验证状态从Pending更改为已验证,这将确认CNAME记录是否存在 。


推荐阅读