0

いくつかのドメインの検証をいじくり回したところ、手動​​のプロセスはかなり面倒であることがわかりました。私の DNS コントローラーは API アクセスを提供するので、すべてをスクリプト化しない理由を考えました。

トリックは、パンチインしたときに、DKIMS 検証に必要な TXT および CNAME レコードに boto からアクセスする方法がわからないことです。

dkims = conn.verify_domain_dkim('DOMAIN.COM')

検証保留中のドメインのリストに DOMAIN.COM を追加しますが、必要なレコードを提供しません。dkims の戻り値は次のとおりです。

{'VerifyDomainDkimResponse': {
    'ResponseMetadata': {'RequestId': 'REQUEST_ID_STRING'},
    'VerifyDomainDkimResult': {'DkimTokens': {
        'member': 'DKIMS_TOKEN_STRING'}}}}

これらのレコードを取得するために REQUEST_ID または TOKEN_STRING を取得する文書化されていない方法はありますか?

アップデート

aws アカウントをお持ちの場合は、私が探しているレコードを見ることができます

https://console.aws.amazon.com/ses/home?region=us-west-2#verified-senders:domain

タブ: 詳細:: レコード タイプ: TXT (テキスト)

タブ: DKIM:: DNS レコード 1、2、3

これらは、DNS コントローラーに追加して DKIM 署名を検証および許可するために必要なレコードです。

4

2 に答える 2

2

これが私がpythonで行う方法です。

DOMINIO = 'mydomain.com'

from boto3 import Session
session = Session(
    aws_access_key_id=MY_AWS_ACCESS_KEY_ID,
    aws_secret_access_key=MY_AWS_SECRET_ACCESS_KEY,
    region_name=MY_AWS_REGION_NAME)
client = session.client('ses')

# gets VerificationToken for the domain, that will be used to add a TXT record to the DNS
result = client.verify_domain_identity(Domain=DOMINIO)
txt = result.get('VerificationToken')

# gets DKIM tokens that will be used to add 3 CNAME records
result = client.verify_domain_dkim(Domain=DOMINIO)
dkim_tokens = result.get('DkimTokens')  # this is a list

コードの最後には、「txt」変数と「dkim_tokens」変数、それぞれ文字列とリストがあります。

ホスト名が「_amazonses」で、値が「txt」変数の値である TXT レコードを DNS に追加する必要があります。

また、DNS に 3 つの CNAME レコードを追加する必要があります。「dkim_tokens」リストに存在するトークンごとに 1 つです。各レコードのホスト名は[dkimtoken]._domainkeyの形式で、ターゲットは[dkimtoken].dkim です。 .amazonses.com

DNS レコードを追加した後、数分 (場合によっては数時間) 後、Amazon がドメインを検出して検証し、メール通知を送信します。その後、次の呼び出しを実行して Dkim 署名を有効にできます。

client.set_identity_dkim_enabled(Identity=DOMINIO, DkimEnabled=True)

ここで使用されるメソッドは、 verify_domain_identityverify_domain_dkim、およびset_identity_dkim_enabledです。get_identity_verification_attributesget_identity_dkim_attributesも参照してください。

于 2016-03-08T11:52:14.070 に答える
0

get_identity_dkim_attributesメソッドは、探している情報を返すと思います。関心のあるドメイン名を渡すと、その ID のステータスと DKIM トークンが返されます。

于 2013-05-02T14:06:12.173 に答える