Solución de problemas de DKIM en Amazon SES - Amazon Simple Email Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas de DKIM en Amazon SES

En esta sección se enumeran algunos de los problemas que puede encontrar al configurar la autenticación de DKIM en Amazon SES. Si intenta configurar DKIM y encuentra problemas, revise las posibles causas y las soluciones que aparecen a continuación.

Ha configurado DKIM correctamente, pero sus mensajes no están firmados por DKIM

Si ha utilizado Easy DKIM o BYODKIM para configurar DKIM para un dominio, pero los mensajes que envía no están firmados por DKIM, haga lo siguiente:

  • Asegúrese de que DKIM está habilitado para la identidad correcta. Para habilitar DKIM para una identidad en la consola de Amazon SES, elija el dominio de correo electrónico en la lista Identities (Identidades). En la página de detalles del dominio, expanda DKIM y, a continuación, seleccione Enable (Habilitar) para habilitar DKIM.

  • Asegúrese de que no realiza el envío desde una dirección de correo electrónico verificada en el mismo dominio. Si configura DKIM para un dominio, todos los mensajes que envíe desde ese dominio estarán firmados por DKIM, excepto las direcciones de correo electrónico que haya verificado individualmente. Las direcciones de correo electrónico verificadas individualmente utilizan ajustes independientes. Por ejemplo, si ha configurado DKIM para el dominio example.com y ha verificado por separado la dirección de correo electrónico mary@example.com (pero no ha configurado DKIM para la dirección), los mensajes de correo electrónico que envíe desde mary@example.com se enviarán sin autenticación de DKIM. Puede resolver este problema si elimina la identidad de la dirección de correo electrónico de la lista de identidades de su cuenta.

  • Si utiliza la misma identidad en más de una región de AWS, deberá configurar DKIM para cada región por separado. Del mismo modo, si utiliza el mismo dominio con más de una cuenta de AWS, deberá configurar DKIM para cada cuenta. Si elimina los registros DNS necesarios para una región o cuenta específica, Amazon SES deshabilita la firma de DKIM solo para esa región o cuenta. Si se deshabilita la firma de DKIM, Amazon SES le enviará una notificación por correo electrónico.

Los detalles de DKIM de tu dominio en la Amazon SES espectáculo de consola DKIM: en espera de verificación del remitente... Estado de verificación DKIM: pendiente de verificación.

Si completa los procedimientos de Easy DKIM o Proporcione su propio token de autenticación de DKIM para configurar DKIM para un dominio, pero la consola de Amazon SES sigue indicando que la verificación DKIM está pendiente, haga lo siguiente:

  • Espere hasta 72 horas. En raras ocasiones, puede transcurrir un tiempo hasta que los registros DNS sean visibles para Amazon SES.

  • Confirme que el registro CNAME (para Easy DKIM) o el registro TXT (para BYODKIM) utilizan el nombre correcto. Algunos proveedores de DNS añaden automáticamente el nombre de dominio a los registros que crea. Por ejemplo, si crea un registro con un nombre de example._domainkey.example.com, su proveedor de DNS podría añadir el nombre de su dominio al final de esta cadena, lo que resultaría en example._domainkey.example.com.example.com. Para obtener más información, consulte la documentación de su proveedor de DNS.

Recibe un correo electrónico de Amazon SES que indica que su configuración de DKIM se ha revocado (o se revocará).

Esto significa que Amazon SES ya no puede encontrar los registros CNAME necesarios (si ha utilizado Easy DKIM) o los registros TXT necesarios (si ha utilizado BYODKIM) en su servidor DNS. El correo electrónico de notificación le informará de la duración en la que debe volver a publicar los registros DNS antes de que se revoque el estado de configuración de DKIM y se deshabilite la firma DKIM. Si su configuración de DKIM se revoca, debe reiniciar el procedimiento de configuración de DKIM desde el principio.

Cuando se intenta configurar BYODKIM, no se realiza el proceso de verificación de DKIM

Asegúrese de que su clave privada utiliza el formato correcto. La clave privada debe estar en formato PKCS #1 y utilizar cifrado RSA de 1024 bits. Además, la clave privada debe estar codificada en base64.

Mientras configura BYODKIM, recibe un BadRequestException cuando intenta especificar una clave pública para el dominio.

Si recibe un error BadRequestException, haga lo siguiente:

  • Asegúrese de que el selector que especifique para la clave pública contenga entre 1 y 63 caracteres alfanuméricos. El selector no puede incluir puntos u otros símbolos o signos de puntuación.

  • Asegúrese de que ha eliminado las líneas de encabezado y pie de página de la clave pública, y que ha eliminado todos los saltos de línea de la clave pública.

Cuando se utiliza Easy DKIM, los servidores DNS devuelven correctamente el Amazon SES Registros CNAME de DKIM, pero devolver SERVFAIL para el registro TXT de verificación de dominio.

Es posible que el proveedor de DNS no pueda redirigir los registros CNAME. Amazon SES y los ISP consultan los registros TXT. Para cumplir con la especificación de DKIM, sus servidores DNS deben ser capaces de responder a las consultas de registros TXT, así como a consultas de registros CNAME. Si el proveedor DNS no puede responder a las consultas de registros TXT, una alternativa es usar Route 53 como proveedor de alojamiento DNS.

Sus correos electrónicos contienen dos firmas de DKIM

La firma de DKIM adicional, que contiene d=amazonses.com, se añade automáticamente mediante Amazon SES. Puede omitirla.