Rute 53 tidak memungkinkan menambahkan kunci DKIM karena panjangnya terlalu panjang

41

Inilah cara saya memasukkan nilai untuk kunci DKIM:

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB"

Tidak ada baris baru dalam nilai ini (saya secara khusus menyalin disisipkan dan mengujinya dalam editor teks). Tapi untuk beberapa alasan saya terus mendapatkan TXT adalah kesalahan yang terlalu panjang:

TXTRDATATooLong ditemui di "v = DKIM1; k = rsa; p = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp / mnyhf50ApwCTGLK9U7goo / ijX / wr5roy XhReVrvcqtIo3 + 63a1Et58C1J2o4xCvp0K2 / lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq / xYcVqvrFDNbutCfG // 0wcRVUtGEyLX / a / 7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125 / VJ e82VV7DE0uvKW / jquZYtgMn7 + 0rm + 2FDYcDx / 7lzoByl91rx37MAJaUx / 2JHi1EA nwIDAQAB "

Saya benar-benar tidak tahu apa yang harus saya lakukan untuk memperbaiki masalah ini.

Gasim
sumber
Coba hapus spasi setelah masing-masing;
Drifter104
Saya juga mengalami masalah ini dengan AWS rute 53 DKIM ... apakah Anda menyelesaikan ini? Saya menemukan bahwa Amazon AWS tidak dirawat dengan baik ... coba saja gunakan Forum Tanya Jawab mereka ... sebuah lelucon web UI kuno berusia 15 tahun yang usang
Scott Stensland
@ScottStensland Sebagai jawaban yang diterima mencatat, ini bukan kesalahan AWS, dan ada solusi langsung.
ceejayoz

Jawaban:

56

Lihat masalah serupa di forum Route 53 :

Sayangnya batas 255 karakter per string pada catatan TXT bukan batas Route53 melainkan batas yang diberlakukan oleh protokol DNS itu sendiri. Namun, setiap catatan TXT dapat memiliki beberapa string, masing-masing sepanjang 255 karakter. Anda perlu membagi DKIM Anda menjadi beberapa string untuk catatan TXT Anda. Anda dapat melakukan ini melalui konsol dengan memasukkan setiap string yang dikemas dalam tanda kutip, satu string per baris.

Catatan penting : Jangan gunakan "satu string per baris" seperti instruksi katakan - pisahkan string dengan spasi tunggal, mis. "foo" "bar"tidak "foo"\n"bar". Gunakan DKIMValidator untuk memvalidasi tanda tangan sedang dibaca dengan benar.

Evgeny Goldin
sumber
12
Pastikan juga 1 spasi di antara setiap akhir / mulai kutipan - bukan baris baru / cr seperti yang ditunjukkan AWS ketika Anda menambahkan catatan TXT - ini bukan catatan yang terpisah .. Contoh: "p=sdfgkjhsdfg...." "sdklfjsdf....." <spasi di antara.
bshea
5
Ruang Newline v / s adalah masalah bagi saya. Terima kasih @bshea
Nehal J Wani
40

Anda dapat memotongnya menjadi potongan teks yang dikutip dengan panjang maksimal 255 per potong. Anda tidak harus membuat setiap potongan tepat.

Misalnya, jika nilai Anda terlihat seperti:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyza bcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

Anda dapat memotongnya di tempat sewenang-wenang:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz" "abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzab" "cdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

Perhatikan bahwa itu adalah spasi tunggal, bukan baris baru, di antara setiap baris!

Instruksi pengaturan Google, tidak mengejutkan, mengerikan. Saya baru saja menulis panduan lengkap untuk bagaimana melakukan ini di Route53.

Andy Ray
sumber
3
"Perhatikan, itu adalah spasi tunggal, bukan baris baru, di antara setiap baris!" Ini penting bagi saya, alasan itu tidak berhasil. Bekerja segera setelah beralih, terima kasih!
Alex Yurkowski
1
Ini harus menjadi jawaban yang diterima.
Nikolay Tsenkov
Anehnya, spasi bekerja untuk DKIM, namun ketika menambahkan nilai SPF saya ke catatan TXT yang ada, saya harus memisahkan string yang dikutip dengan jeda baris, bukan spasi, sebelum itu akan bekerja di AWS Route 53.
adam0101
5

DKIM pada AWS Route53

Anda harus membagi catatan DMARC menjadi 255 bagian karakter. Jika Anda meng-host DNS Anda menggunakan AWS Route53, masukkan setiap bagian yang dikutip dengan "..."ke dalam catatan.

Jangan gunakan baris baru untuk membagi bagian, karena itu akan menjadi entri TXT yang terpisah.

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

menjadi

"v=DKIM1; k=rsa; p=ABC123longkeypart1" "ABC123longkeypart2"

Menggunakan Terraform dan Route53

Saat menggunakan Terraform untuk menyediakan catatan Route53 Anda, Anda harus membagi kunci DKIM menjadi 255 bagian karakter maksimal juga.

Karena Terraform berhati-hati mengutip entri TXT, Anda hanya harus memberikan kutipan di antara setiap bagian, seperti itu \"\".

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

menjadi

resource "aws_route53_record" "some_domain_dkim" {
  zone_id = "${aws_route53_zone.some_domain.zone_id}"
  name    = "google._domainkey.some_domain.com."
  type    = "TXT"
  ttl     = "3600"

  records = [
    "v=DKIM1; k=rsa; p=ABC123longkeypart1\"\"ABC123longkeypart2"
  ]
}

Lihat juga: https://www.terraform.io/docs/providers/aws/r/route53_record.html#records

Overbryd
sumber
3

Anda cukup memilih 1024 daripada 2048 dan menambahkan ini ke rute 53 pada saat menghasilkan TXT di Google Apps

Basil Abbas
sumber
4
Tidak ada alasan untuk melakukan ini - jika Anda ingin 2048 ikuti jawaban yang dipilih. Hubungkan catatan dkim dengan tanda kutip + satu spasi di antaranya. Itu akan berhasil.
bshea