Mengatasi masalah DKIM di Amazon SES - Layanan Email Sederhana Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengatasi masalah DKIM di Amazon SES

Bagian ini berisi daftar beberapa masalah yang mungkin Anda alami ketika Anda mengonfigurasi autentikasi DKIM di Amazon SES. Jika Anda mencoba mengatur DKIM dan Anda menghadapi masalah, tinjau kemungkinan penyebab dan solusi di bawah ini.

Anda berhasil mengatur DKIM, tetapi pesan Anda tidak ditandatangani DKIM

Jika Anda menggunakan Easy DKIM atau BYODKIM untuk mengonfigurasi DKIM untuk domain, namun pesan yang Anda kirim tidak ditandatangani oleh DKIM, lakukan hal berikut:

  • Pastikan bahwa DKIM diaktifkan untuk identitas yang sesuai. Untuk mengaktifkan DKIM pada identitas di konsol Amazon SES, pilih domain email di daftar Identitas. Pada halaman detail untuk domain, memperluas DKIM, lalu pilih Aktifkan untuk mengaktifkan DKIM.

  • Pastikan Anda tidak mengirim dari alamat email terverifikasi pada domain yang sama. Jika Anda mengatur DKIM untuk domain, maka semua pesan yang Anda kirim dari domain tersebut ditandatangani DKIM, kecuali untuk alamat email yang Anda verifikasi satu per satu. Alamat email yang diverifikasi secara satu per satu menggunakan pengaturan terpisah. Misalnya, jika Anda mengonfigurasi DKIM untuk domain contoh.com, dan Anda secara terpisah memverifikasi alamat email mary@example.com (tetapi tidak mengonfigurasi DKIM untuk alamat), lalu email yang Anda kirim dari mary@example.com dikirim tanpa autentikasi DKIM. Anda dapat mengatasi masalah ini dengan menghapus identitas alamat email dari daftar identitas untuk akun Anda.

  • Jika Anda menggunakan identitas yang sama di lebih dari satu wilayah AWS, Anda harus mengonfigurasi DKIM untuk setiap wilayah secara terpisah. Demikian pula, jika Anda menggunakan domain yang sama dengan lebih dari satu AWS, Anda harus mengonfigurasi DKIM untuk setiap akun. Jika Anda menghapus data DNS yang diperlukan untuk wilayah atau akun tertentu, Amazon SES menonaktifkan DKIM masuk wilayah atau akun tersebut. Jika penandatanganan DKIM dinonaktifkan, Amazon SES mengirimkan notifikasi melalui email.

Detail DKIM domain Anda di tampilan konsol Amazon SES DKIM: menunggu verifikasi pengirim... Status Verifikasi DKIM: verifikasi tertunda.

Jika Anda menyelesaikan prosedur di Easy DKIM atau BYODKIM - Bawa DKIM Anda Sendiri untuk mengonfigurasi DKIM pada domain, tetapi konsol Amazon SES masih menunjukkan bahwa verifikasi DKIM tertunda, lakukan hal berikut:

  • Tunggu hingga 72 jam. Dalam kasus yang jarang terjadi, dapat mengambil waktu untuk catatan DNS untuk menjadi terlihat oleh Amazon SES.

  • Konfirmasi jika catatan CNAME (untuk Easy DKIM) atau data TXT (untuk BYODKIM) menggunakan nama yang benar. Beberapa penyedia DNS secara otomatis menambahkan nama domain ke catatan yang Anda buat. Misalnya, jika Anda membuat catatan dengan nama example._domainkey.example.com, penyedia DNS Anda dapat menambahkan nama domain Anda ke bagian akhir string ini, sehingga menyebabkan example._domainkey.example.com.example.com. Untuk informasi lebih lanjut, lihat dokumentasi untuk penyedia DNS Anda.

Anda menerima email dari Amazon SES yang mengatakan bahwa pengaturan DKIM Anda telah (atau akan) dicabut.

Ini berarti bahwa Amazon SES tidak dapat lagi menemukan catatan CNAME yang diperlukan (jika Anda menggunakan Easy DKIM) atau catatan TXT yang diperlukan (jika Anda menggunakan BYODKIM) pada server DNS Anda. Notifikasi email akan memberitahu Anda tentang durasi waktu ketika Anda harus menerbitkan ulang data DNS sebelum status pengaturan DKIM dicabut dan penandatanganan DKIM dinonaktifkan. Jika pengaturan DKIM Anda dicabut, Anda harus memulai prosedur pengaturan DKIM dari awal.

Ketika mencoba untuk mengatur BYODKIM, proses verifikasi DKIM gagal.

Pastikan kunci privat Anda menggunakan format yang tepat. Kunci privat harus dalam format PKCS #1 atau PKCS #8 dan menggunakan enkripsi RSA 1024 atau 2048 bit. Selain itu, kunci privat harus dikodekan dalam bentuk base64.

Saat menyiapkan pengaturan BYODKIM, Anda menerima BadRequestException kesalahan ketika Anda mencoba untuk menentukan kunci publik untuk domain.

Jika Anda menerima kesalahan BadRequestException, lakukan hal berikut ini:

  • Pastikan bahwa pemilih yang Anda tentukan untuk kunci publik berisi setidaknya 1 dan kurang dari atau sama dengan 63 karakter alfanumerik. Pemilih tidak dapat menyertakan titik atau simbol atau tanda baca lainnya.

  • Pastikan bahwa Anda telah menghapus garis header dan footer dari kunci publik, dan bahwa Anda telah menghapus semua jeda baris dari kunci publik.

Bila menggunakan Easy DKIM, server DNS Anda berhasil mengembalikan catatan Amazon SES DKIM CNAME, tapi kembali SERVFAIL untuk rekaman TXT verifikasi domain.

Penyedia DNS Anda mungkin tidak dapat mengalihkan catatan CNAME. Amazon SES dan kueri ISP untuk catatan TXT. Untuk memenuhi spesifikasi DKIM, server DNS Anda harus dapat menanggapi kueri catatan TXT serta kueri catatan CNAME. Jika penyedia DNS Anda tidak dapat menanggapi kueri catatan TXT, cara alternatifnya adalah menggunakan Route 53 sebagai penyedia hosting DNS Anda.

Email Anda berisi dua tanda tangan DKIM

Tanda tangan tambahan DKIM, yang berisi d=amazonses.com, secara otomatis ditambahkan oleh Amazon SES. Anda dapat mengabaikannya.