Rota 53, DKIM anahtarlarının eklenmesine izin vermiyor çünkü uzunluk çok uzun

41

DKIM anahtarının değerini nasıl girdiğim:

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB"

Bu değerde yeni bir satır yok (özellikle yapıştırılmış kopyalayıp bir metin düzenleyicide test ettim). Ancak bazı nedenlerden dolayı TXT'yi almaya devam ediyorum çok uzun bir hata:

TXTRDATATooLong v = DKIM1" karşılaşılan, k = rsa p = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp / mnyhf50ApwCTGLK9U7goo / ijX / wr5roy XhReVrvcqtIo3 + 63a1Et58C1J2o4xCvp0K2 / lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq / xYcVqvrFDNbutCfG // 0wcRVUtGEyLX / A / 7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125 / vj e82VV7DE0uvKW / jquZYtgMn7 + 0rm + 2FDYcDx / 7lzoByl91rx37MAJaUx / 2JHi1EA nwIDAQAB "

Bu sorunu çözmek için ne yapmam gerektiğini gerçekten bilmiyorum.

amazon-web-services  amazon-route53 
Gasim
kaynak
Her birini sonra boşluk kaldırmayı deneyin;
Drifter104
Bu sorunla AWS route 53 DKIM ile de karşılaştım ... bunu çözdünüz mü? Amazon AWS'nin kötü bakıldığını gördüm ... sadece Q / A Forumlarını kullanmaya çalışın ... ne eski modası geçmiş bir web şakası şakasını kullanmaya çalışıyorum
Scott Stensland
@ScottStensland Kabul edilen cevapların not ettiği gibi, bu AWS'nin hatası değildir ve basit bir çözüm vardır.
ceejayoz

Yanıtlar:

56

Route 53 forumunda da benzer bir konuya bakınız :

Ne yazık ki, TXT kayıtlarındaki dize başına 255 karakter sınırı bir Route53 sınırı değil, DNS protokolünün kendisi tarafından uygulanan bir sınırdır. Bununla birlikte, her bir TXT kaydının, her biri 255 karakter uzunluğunda olan birden çok dizesi olabilir. DKIM'inizi TXT kaydınız için çoklu dizgilere bölmeniz gerekir. Bunu, konsolda tırnak işaretleri içine alınmış her bir dizgiyi, her satıra bir dize girerek yapabilirsiniz.

Önemli not : "Satır başına bir dize" ifadesini talimatların söylediği gibi kullanmayın - dizeleri tek boşlukla ayırın, örn. "foo" "bar"hayır "foo"\n"bar". İmzanın doğru okunduğunu doğrulamak için DKIMValidator kullanın .

Evgeny Goldin
kaynak
12
Ayrıca, her bitiş / başlangıç ​​teklifi arasında 1 boşluk olduğundan emin olun - TXT kayıtları eklediğinizde AWS'nin gösterdiği gibi yeni bir satır / cr değil - bunlar ayrı kayıtlar değildir. Örnek: "p=sdfgkjhsdfg...." "sdklfjsdf....." <aradaki boşluk.
bshea
5
Newline v / s alanı benim için sorun oldu. Teşekkürler @bshea
Nehal J Wani
40

Metin başına maksimum uzunluğu 255 olan alıntılanmış metin parçalarına ayırabilirsiniz. Her öbeği kesin yapmak zorunda değilsin.

Örneğin, değeriniz şuna benziyorsa:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyza bcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

İsteğe bağlı yerlerde doğrayabilirsiniz:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz" "abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzab" "cdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

Bunların her satır arasında yeni satırlar değil, tek boşluklar olduğuna dikkat edin!

Google’ın kurulum talimatları, şaşırtıcı bir şekilde, korkunç. Sadece tam bir rehber yazdım Route53 üzerine bunun nasıl yapılacağı için.

Andy Ray
kaynak
2
“Bunların her bir satır arasındaki yeni satırların değil, tek boşlukların olduğunu unutmayın!” Bu benim için önemliydi, çalışmamasının nedeni. Anahtarlama işleminden hemen sonra çalıştı, teşekkürler!
Alex Yurkowski,
1
Bu kabul edilen cevap olmalı.
Nikolay Tsenkov
Garip, boşluk varolan TXT kaydı benim SPF değeri eklerken ancak ben AWS Rota 53 çalışacağını önce satır sonları, değil boşluklarla tırnakla ayırmak zorunda, DKIM çalıştı
adam0101
5

AWS Rotasındaki DKIM53

DMARC kaydını 255 karakter parçasına ayırmanız gerekir. DNS’inizi AWS Route53 kullanarak barındırıyorsanız, alıntı yapılan her bölümü kayda ekleyin "...".

Etmeyin o ayrı TXT kayıtları olacağından, parçalar bölmek için yeni satır kullanmak.

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

olur

"v=DKIM1; k=rsa; p=ABC123longkeypart1" "ABC123longkeypart2"

Terraform ve Route53 Kullanımı

Route53 kayıtlarınızı hazırlamak için Terraform kullanırken, DKIM anahtarını 255 karakter karakterine de ayırmanız gerekir.

Terraform, TXT girişini alıntılamakla ilgilendiği için, sadece her bir parça arasında teklif vermeniz gerekir \"\".

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

olur

resource "aws_route53_record" "some_domain_dkim" {
  zone_id = "${aws_route53_zone.some_domain.zone_id}"
  name    = "google._domainkey.some_domain.com."
  type    = "TXT"
  ttl     = "3600"

  records = [
    "v=DKIM1; k=rsa; p=ABC123longkeypart1\"\"ABC123longkeypart2"
  ]
}

Ayrıca bakınız: https://www.terraform.io/docs/providers/aws/r/route53_record.html#records

Overbryd
kaynak
3

2048 yerine 1024'ü seçebilir ve bunu Google Apps’ta TXT’yi oluştururken 53 no'lu rotaya ekleyebilirsiniz.

Fesleğen Abbas
kaynak
4
Bunu yapmak için hiçbir sebep yok - 2048 istiyorsanız, seçilen cevabı takip etmek istiyorsanız. Dkim kaydını tırnak işaretleri arasına ve aralarındaki boşluğa bağlayın. Çalışacak.
bshea
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.