Маршрут 53 не дозволяє додавати ключі DKIM, оскільки довжина занадто довга

41

Ось як я вводя значення для ключа DKIM:

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB"

Немає нових рядків у цьому значенні (я спеціально копіюю вклеєні та протестовані в текстовому редакторі). Але я чомусь продовжую отримувати TXT - це занадто довга помилка:

TXTRDATATooLong зустрічається на «V = DKIM1; к = RSA; р = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp / mnyhf50ApwCTGLK9U7goo / ijX / wr5roy XhReVrvcqtIo3 + 63a1Et58C1J2o4xCvp0K2 / lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq / xYcVqvrFDNbutCfG // 0wcRVUtGEyLX / а / 7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125 / VJ e82VV7DE0uvKW / jquZYtgMn7 + 0rm + 2FDYcDx / 7lzoByl91rx37MAJaUx / 2JHi1EA nwIDAQAB "

Я дійсно не знаю, що мені робити, щоб виправити це питання.

amazon-web-services amazon-route53

— Гасім
джерело

Спробуйте видалити пробіл після кожного;

— Drifter104

Я також стикався з цією проблемою на маршруті AWS 53 DKIM ... Ви вирішили це? Я вважаю, що Amazon AWS погано підтримується ... просто спробуйте скористатися їх форумом Q / A ... яка жарт давнього застарілого 15-річного веб-інтерфейсу

— Скотта Стенсленда

@ScottStensland Як зазначається у відповіді, це не помилка AWS, і це просто рішення.

— ceejayoz

56

Дивіться подібну проблему на форумі маршруту 53 :

На жаль, обмеження 255 символів на рядок у записах TXT - це не межа Route53, а навпаки, накладений самим протоколом DNS. Однак кожен запис TXT може мати кілька рядків, довжиною 255 символів. Вам потрібно буде розділити свій DKIM на кілька рядків для запису TXT. Ви можете зробити це через консоль, ввівши кожну рядок, інкапсульований у лапки, по одному рядку на рядок.

Важлива примітка : Не використовуйте "один рядок на рядок", як говорить інструкція - окремі рядки з єдиним пробілом, наприклад. "foo" "bar"ні "foo"\n"bar". Використовуйте DKIMValidator для перевірки правильності читання підпису.

— Євген Голдін
джерело

12

Також переконайтесь, що 1 пробіл знаходиться між кожною пропозицією кінця / початку - не новий рядок / cr, як показує AWS, коли ви додаєте записи TXT - це не окремі записи. Приклад: "p=sdfgkjhsdfg...." "sdklfjsdf....." <пробіл між.

— bshea

5

Простір в New Line v / s було проблемою для мене. Дякуємо @bshea

— Nehal J Wani

40

Ви можете порізати його на шматки цитованого тексту з максимальною довжиною 255 за шматок. Не потрібно робити кожен шматок точним.

Наприклад, якщо ваше значення виглядає приблизно так:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyza bcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

Ви можете порізати його в будь-яких місцях:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz" "abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzab" "cdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

Зауважте, що це окремі пробіли, а не нові рядки між кожним фрагментом!

Інструкції з налаштування Google, не дивно, жахливі. Я щойно написав повне керівництво про те, як це зробити на Route53.

— Енді Рей
джерело

3

"Зверніть увагу, що це поодинокі пробіли, а не нові рядки між кожним фрагментом!" Це було важливо для мене, тому що воно не працювало. Працювали відразу після переключення, дякую!

— Олексій Юрковський

1

Це має бути прийнятою відповіддю.

— Микола Ценков

Як не дивно, пробіли працювали для DKIM, однак, додаючи моє значення SPF до існуючого запису TXT, мені довелося відокремлювати цитовані рядки розривами рядків, а не пробілами, перш ніж це буде працювати в маршруті AWS 53.

— adam0101

5

DKIM на AWS Route53

Ви повинні розділити запис DMARC на 255 символьних частин. Якщо ви хочете розмістити свій DNS за допомогою AWS Route53, вставте кожну частину, цитовану"..." у запис.

Не використовуйте нові рядки для розділення частин, оскільки це були б окремі записи TXT.

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

стає

"v=DKIM1; k=rsa; p=ABC123longkeypart1" "ABC123longkeypart2"

Використання Terraform та Route53

Під час використання Terraform для забезпечення записів Route53 ви також повинні розділити ключ DKIM на 255 максимум символьних частин.

Оскільки Terraform піклується про те, щоб процитувати TXT-запис, ви повинні надати лише лапки між кожною частиною \"\".

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

стає

resource "aws_route53_record" "some_domain_dkim" {
  zone_id = "${aws_route53_zone.some_domain.zone_id}"
  name    = "google._domainkey.some_domain.com."
  type    = "TXT"
  ttl     = "3600"

  records = [
    "v=DKIM1; k=rsa; p=ABC123longkeypart1\"\"ABC123longkeypart2"
  ]
}

Дивіться також: https://www.terraform.io/docs/providers/aws/r/route53_record.html#records

— Овербрид
джерело

3

Ви можете просто вибрати 1024 замість 2048 та додати це до маршруту 53 під час генерації TXT у Google Apps

— Василь Аббас
джерело

4

Причин для цього немає - якщо ви хочете 2048, дотримуйтесь обраної відповіді. З'єднайте запис dkim з лапками + єдиний пробіл між ними. Це спрацює.

— bshea