我正在尝试将 Amazon SES 服务添加到我的域,但在向他们验证我的域时遇到了问题。我已仔细遵循亚马逊关于自带 DKIM (BYODKIM) 的说明但域名一直停留在“待验证”状态。我等了整整 72 小时才收到来自亚马逊的“电子邮件 DKIM 设置失败”消息,解释为“我们无法在您的 DNS 设置中检测到所需的 DNS 记录”。我仔细检查了所有内容,尤其是 DNS,并从头开始仔细重复了设置过程,但仍然无法验证我的域名。我可能做错了什么?
答案1
2023-08-20 更新:以下情况不再适用,因为 Amazon SES 已添加对 PKCS #8 格式私钥的支持。因此,我希望 PKCS #8 格式的私钥能够正常运行,而不会导致域卡在“待验证”状态。
2022 年时的事实现在已不再正确:从 OpenSSL 3.0 开始,该openssl genrsa命令默认生成 PKCS #8 格式的私钥,但 Amazon SES 不支持该格式的私钥。Amazon SES BYODKIM 私钥必须采用 PKCS #1 格式。
-traditional要修复此问题,请在指定选项的同时重新生成密钥对openssl genrsa,然后使用该密钥对重建 Amazon SES 配置。此选项为OpenSSL 3.0 中的新功能。