Risoluzione dei problemi relativi a DKIM in Amazon SES - Amazon Simple Email Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi relativi a DKIM in Amazon SES

In questa sezione sono elencati alcuni dei problemi che possono verificarsi quando si configura l'autenticazione DKIM in Amazon SES. Se si tenta di configurare DKIM e si verificano problemi, esaminare le possibili cause e soluzioni riportate di seguito.

Hai configurato DKIM con successo, ma i messaggi non vengono firmati con DKIM

Se è stato utilizzato Easy DKIM o BYODKIM per configurare DKIM per un dominio, ma i messaggi inviati non sono provvisti di firma DKIM, effettuare le seguenti operazioni:

  • Assicurati che DKIM sia abilitato per l'identità appropriata. Per abilitare DKIM per un'identità nella console Amazon SES, scegli il dominio e-mail nell'elenco Identities (Identità). Nella pagina dei dettagli del dominio espandi DKIM, quindi scegli Enable (Abilita) per abilitare DKIM.

  • Assicurati di non inviare da un indirizzo e-mail verificato sullo stesso dominio. Se si imposta DKIM per un dominio, tutti i messaggi inviati da tale dominio sono firmati da DKIM, ad eccezione degli indirizzi di posta elettronica verificati singolarmente. Gli indirizzi e-mail verificati singolarmente usano impostazioni separate. Ad esempio, se hai configurato DKIM per il dominio example.com e hai verificato separatamente l'indirizzo e-mail mary@example.com (ma non hai configurato DKIM per l'indirizzo), i messaggi e-mail inviati da mary@example.com vengono inviati senza autenticazione DKIM. È possibile risolvere questo problema eliminando l'identità dell'indirizzo di posta elettronica dall'elenco di identità per l'account.

  • Se si utilizza la stessa identità in più di una regione AWS, è necessario configurare DKIM per ciascuna regione separatamente. Allo stesso modo, se si utilizza lo stesso dominio con più di un account AWS, è necessario configurare DKIM per ogni account. Se si rimuovono i record DNS necessari per una Regione o un account specifici, Amazon SES disabilita la firma DKIM in tale Regione o account. Se la firma DKIM viene disabilitata, Amazon SES invia una notifica via e-mail.

I dettagli DKIM del tuo dominio nella console Amazon SES mostrano il messaggio DKIM: waiting on sender verification...(DKIM: in attesa di verifica del mittente in...) Stato di verifica DKIM: in attesa di verifica.

Se si completano le procedure in Easy DKIM o BYODKIM (Bring Your Own DKIM) per configurare DKIM per un dominio, ma la console Amazon SES indica ancora che la verifica DKIM è in sospeso, eseguire le operazioni seguenti:

  • Attendere fino a 72 ore. In rari casi, rendere visibili i record DNS ad Amazon SES può richiedere tempo.

  • Verificare che il record CNAME (per Easy DKIM) o il record TXT (per BYODKIM) utilizzi il nome corretto. Alcuni provider DNS aggiungono automaticamente il nome di dominio ai record creati. Ad esempio, se si crea un record con un nome di example._domainkey.example.com, il provider DNS potrebbe aggiungere il nome del dominio alla fine di questa stringa, con il risultato example._domainkey.example.com.example.com. Per ulteriori informazioni, consulta la documentazione fornita dal provider DNS.

Ricevi un'e-mail da Amazon SES che indica che la tua configurazione DKIM è stata (o sarà) revocata.

Ciò significa che Amazon SES non può più trovare i record CNAME richiesti (se si utilizza Easy DKIM) o il record TXT richiesto (se si utilizza BYODKIM) sul server DNS. L'e-mail di notifica comunica il tempo disponibile per pubblicare nuovamente i record DNS prima che lo stato della configurazione DKIM venga revocato e che la firma DKIM venga disabilitata. Se la configurazione DKIM viene revocata, è necessario riavviare la procedura di configurazione DKIM dall'inizio.

Quando si tenta di impostare BYODKIM, il processo di verifica DKIM ha esito negativo.

Assicurarsi che la chiave privata utilizzi il formato corretto. La chiave privata deve essere in formato PKCS #1 o PKCS #8 e utilizzare la crittografia RSA a 1024 o 2048 bit. Inoltre, la chiave privata deve essere codificata base64.

Durante l'impostazione di BYODKIM, viene visualizzato un errore BadRequestException quando si tenta di specificare una chiave pubblica per il dominio.

Se viene visualizzato un errore BadRequestException, effettuare le seguenti operazioni:

  • Assicurarsi che il selettore specificato per la chiave pubblica contenga almeno un valore compreso tra 1 e 63 caratteri alfanumerici. Il selettore non può includere punti o altri simboli o punteggiatura.

  • Assicurarsi di aver rimosso le righe di intestazione e piè di pagina dalla chiave pubblica e di aver rimosso tutte le interruzioni di riga dalla chiave pubblica.

Quando si utilizza Easy DKIM, i server DNS restituiscono i record CNAME DKIM Amazon SES, ma restituiscono SERVFAIL per il record TXT di verifica del dominio.

Il provider DNS potrebbe non essere in grado di reindirizzare i record CNAME. Amazon SES e ISP eseguono query per i record TXT. Per rispettare le specifiche DKIM, i tuoi server DNS devono essere in grado di rispondere alle query dei record TXT e dei record CNAME. Se il provider DNS non è in grado di rispondere alle query dei record TXT, un'alternativa è quella di utilizzare Route 53 come provider per l'hosting DNS.

Le tue email contengono due firme DKIM

La firma DKIM aggiuntiva, che contiene d=amazonses.com, viene aggiunta automaticamente da Amazon SES. Puoi ignorarla.