Dopo oltre due ore al telefono con il servizio clienti di Network Solutions, inseriscono manualmente i record di autenticazione DKIM di Amazon SES.
In primo luogo, il fatto che non consentano trattini di sottolineatura nel loro CNAME
è un comportamento NON CORRETTO.
Come da RFC 1034:
nomi che non sono nomi host possono essere costituiti da qualsiasi carattere ASCII stampabile.
serie DKIM richiedono l'sottolineatura, come da RFC 4871:
Tutte le chiavi DKIM sono memorizzate in un sottodominio denominato "_domainkey". Dato un campo DKIM- con un tag "d =" di "example.com" e un tag "s =" di "foo.bar", la query DNS sarà per "foo.bar._domainkey.example .com".
RFC 1034 descrive il record CNAME e indicano che il CNAME RR
non è (necessariamente) un hostname
, in modo che qualsiasi carattere ASCII stampabile dovrebbe essere consentito. Le soluzioni di rete sono SBAGLIATE su questo.
Mentre i record DKIM possono essere memorizzati come record TXT
, Amazon SES utilizza i record CNAME in modo che possano ruotare le chiavi. Quale dovrebbe essere possibile, se non per le politiche inette della soluzione di rete.
Per la maggior parte informazioni su questo, vi consiglio this site, che spiega che tutte le voci DNS che sono sottolineatura non hostnames
(che i campi in un CNAME
può essere, ma non sono necessariamente) dovrebbe essere consentito.
Per riuscire finalmente a inserire manualmente i record, è necessario eseguire l'escalation del ticket. Doveva essere fatto al telefono, il mio ticket email iniziale è stato risposto con la risposta deludente "Devi chiamare."
Ho dovuto spiegare più volte che altri nameserver consentono i caratteri di sottolineatura nel CNAME e che se non ci possono accogliere, passeremo immediatamente.
Hanno dovuto parlare con il titolare del conto principale (che non ero io, e non era qualcuno tecnico) al fine di "confermare" che questi record DNS dovrebbero essere messi in atto. Anche se stava solo chiamando per "confermare", gli hanno dato una scappatoia al telefono per oltre 70 minuti. Questa conferma sembrava del tutto superflua, in quanto il mio account era autorizzato a modificare i record DNS.
È stata un'esperienza piuttosto frustrante e sto pianificando di migrare dalle soluzioni di rete non appena possibile. Il tempo di inattività richiesto ci ha dissuaso in passato, ma a questo punto credo che sia giustificato.
Mentre è possibile convincerli a immettere manualmente i record, è consigliabile cambiare i server dei nomi se è possibile.
sembra non è mai succederà con Network Solutions –
All'attenzione di GoDaddy utenti: Per il CNAMES è necessario cliccare sul link 'Utilizzare classico Manager' DNS perché il nuovo direttore DNS non lo fa lavoro con Amazon SES DKIM CNAMES –
Ciao @Simon_Weaver, sto riscontrando lo stesso problema con Godaddy, puoi fornire il collegamento al gestore DNS classico? Grazie! –