Вопрос или проблема
Я работаю над сайтом клиента, у которого длинное доменное имя (25 символов). При настройке AWS SES я не могу обновить записи CNAME DKIM у провайдера DNS, так как максимальная длина, разрешенная для поля имени, составляет 63 символа (по спецификации DNS).
AWS SES генерирует CNAME-записи, которые имеют поля имен длиной 69 символов (XXX._domainkey.DOMAIN-NAME.COM). К этому добавляется то, что клиент хочет настроить электронную почту на поддомене, что увеличит длину до 75 символов.
Кто-либо сталкивался с этим раньше? Есть ли обходное решение? Чтобы было ясно, я не говорю о значении CNAME (которое, как я понимаю, можно разбить на части с кавычками). Я говорю о поле имени CNAME.
Вчера я столкнулся с этой же проблемой, пытаясь вставить строки DKIM AWS SES в записи хоста enom, в частности, в поле имени CNAME, и наткнулся на самоналоженное ограничение в 60 символов от enom.
Решение, которое сработало для меня, заключалось в том, чтобы обрезать поле имени, удалив доменное имя в конце строки. В частности, если ваш домен example.com, AWS выдает поле имени, как:
[key]._domainkey.example.com
Я заменил его на:
[key]._domainkey
и мой домен успешно прошел проверку. Парсер DKIM, похоже, не требует (или подразумевает) доменное имя, я только догадываюсь о логике, но это сработало для меня. Надеюсь, это сработает и для кого-то другого.
Если вы хотите добавить DKIM для поддомена, используйте форму
[key]._domainkey.subdomain
Вчера я тоже столкнулся с этой проблемой из-за длинного доменного имени. После нескольких трудных часов поиска решения, оказалось, что это связано с тем, что Namecheap и Enom принимают меньше рекомендованного количества символов в своей системе. Насколько я знаю, нет обходного решения, кроме как использовать другого провайдера услуг. Если кто-то знает иначе, пожалуйста, поделитесь.
Это довольно старая тема, но поскольку никто, похоже, не заметил проблему с предпосылкой вопроса:
Я не могу обновить записи CNAME DKIM у провайдера DNS, так как максимальная длина, разрешенная для поля имени, составляет 63 символа (по спецификации DNS).
AWS SES генерирует CNAME-записи, которые имеют поля имен длиной 69 символов (XXX._domainkey.DOMAIN-NAME.COM). К этому добавляется то, что клиент хочет настроить электронную почту на поддомене, что увеличит длину до 75 символов.
Нет, максимальная длина, разрешенная для каждого отдельного компонента имени (ярлыка), составляет 63 символа. Максимальная длина, разрешенная для полностью квалифицированного имени, в целом, составляет 253 символа (см. также).
Предположим, вы хотите использовать поддомен, такой как XXX._domainkey.SUBDOM.DOMAIN-NAME.COM. В этом случае каждый из компонентов, разделенных точками, – селектор DKIM XXX, _domainkey и SUBDOM – имеет отдельный лимит в 63 символа, но нет определенного лимита для всего XXX._domainkey.SUBDOM «подимени» (который не действует как единое целое в DNS).
Поэтому, если вы или ваш клиент используете интерфейс управления DNS, который устанавливает лимит в 63 символа для всего поля «имя», они не могут утверждать, что это связано с соблюдением ограничений протокола; это совершенно искусственное ограничение.
Удаление суффикса .DOMAIN-NAME.COM из имени должно всегда срабатывать, и действительно, это, вероятно, всегда должно делаться, так как это уже подразумевается (в большинстве интерфейсов так или иначе) для всех записей в зоне – не на уровне «парсера DKIM», а на уровне DNS – и если вы не удалите его, вы можете даже оказаться с «foo._domainkey.DOMAIN-NAME.COM.DOMAIN-NAME.COM» в базе данных, чего вам не хочется.
Ответ или решение
Проблема с установкой CNAME записи DKIM для AWS SES, заключающаяся в превышении лимита длины имени записи в 63 символа, является достаточно распространенной при использовании длинных доменных имен. В данном случае, сталкиваясь с ограничениями DNS провайдеров, таких как Namecheap или Enom, которые накладывают свои лимиты на длину названия полей, администраторы могут испытывать трудности при настройке DKIM.
Анализ проблемы
AWS SES генерирует CNAME записи DKIM в формате XXX._domainkey.DOMAIN-NAME.COM, где XXX — краткий селектор DKIM, а DOMAIN-NAME.COM — полное имя домена. В вашем случае, если длина домена составляет 25 символов, то полное имя уже превышает 63 символа. При этом, в случае необходимости создания поддомена, как, например, subdomain.DOMAIN-NAME.COM, длина записи может достигать 75 символов.
Технические ограничения и выход из ситуации
Согласно спецификациям DNS, индивидуальная метка (или компонент имени) действительно должна ограничиваться 63 символами, однако общая длина полностью квалифицированного доменного имени (FQDN) может достигать 253 символов. Если ваш провайдер DNS накладывает ограничения на общую длину, это связано с внутренними политиками и не является строгим требованием DNS.
Один из рекомендуемых подходов к решению данной проблемы заключается в следующем:
-
Упрощение записи CNAME: Уберите часть доменного имени из записи DKIM. Например, вместо записи
XXX._domainkey.DOMAIN-NAME.COM, используйте форматXXX._domainkey. Это позволит сократить длину записи и при этом не нарушит функциональность, так как домен подразумевается в рамках зоны. Такая практика часто реализуется в DNS интерфейсах, где запись подразумевает, что домен будет автоматически добавлен. -
Обработка поддоменов: В случае работы с поддоменами, можно использовать
XXX._domainkey.subdomain, что также обеспечит корректное функционирование при сокращении длины записи. -
Исключение определенных провайдеров: Если технологические ограничения вашего текущего провайдера DNS становятся сомнением, рассмотрите возможность перехода на более гибкие решения, позволяющие легко настраивать длинные имена записей.
Заключение
Учитывая возникшую ситуацию, для успешной настройки DKIM на AWS SES без превышения лимитов длины имени записи, рекомендую применять вышеуказанные методы. Упрощение записи CNAME за счет исключения доменного имени не только решает проблему, но и соблюдает необходимость в правильной конфигурации и функционировании DKIM. Важно помнить, что любые изменения нужно тестировать, чтобы убедиться в том, что они не оказывают негативного влияния на работу почтовых служб и ваши коммуникации.