Route 53은 길이가 너무 길어 DKIM 키 추가를 허용하지 않습니다.

다음은 DKIM 키 값을 입력하는 방법입니다.

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB"

이 값에는 새로운 줄이 없습니다 (특히 텍스트 편집기에서 붙여 넣은 후 복사했습니다). 그러나 어떤 이유로 TXT가 너무 오래 걸리는 오류가 계속 발생합니다.

TXTRDATATooLong는 V = DKIM1 "에서 발생; K = RSA; p = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp / mnyhf50ApwCTGLK9U7goo / ijX / wr5roy XhReVrvcqtIo3 + 63a1Et58C1J2o4xCvp0K2 / lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq / xYcVqvrFDNbutCfG // 0wcRVUtGEyLX / A / 7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125 / VJ e82VV7DE0uvKW / jquZYtgMn7 + 0rm + 2FDYcDx / 7lzoByl91rx37MAJaUx / 2JHi1EA nwIDAQAB "

이 문제를 해결하기 위해 어떻게해야하는지 잘 모르겠습니다.

Route 53 포럼에서 비슷한 문제를 확인하십시오 .

불행히도 TXT 레코드에서 문자열 당 255 자 제한은 Route53 제한이 아니라 DNS 프로토콜 자체에 의해 부과되는 제한입니다. 그러나 각 TXT 레코드는 각각 255 자 길이의 여러 문자열을 가질 수 있습니다. TXT 레코드를 위해 DKIM을 여러 문자열로 분할해야합니다. 따옴표로 묶은 각 문자열을 한 줄에 하나씩 입력하여 콘솔을 통해이를 수행 할 수 있습니다.

중요 사항 : 지침에 따라 "한 줄에 하나의 문자열"을 사용하지 마십시오. 예를 들어 공백이 하나 인 문자열을 구분하십시오. "foo" "bar"아닙니다 "foo"\n"bar". 서명을 올바르게 읽고 있는지 확인 하려면 DKIMValidator 를 사용하십시오 .

청크 당 최대 길이가 255 인 따옴표로 묶인 텍스트 덩어리로자를 수 있습니다. 각 청크를 정확하게 만들 필요는 없습니다.

예를 들어 값이 다음과 같은 경우

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyza bcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

임의의 위치에서자를 수 있습니다.

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz" "abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzab" "cdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

이것들은 각 청크 사이에 줄 바꿈이 아닌 단일 공백입니다!

당연히 구글의 설정 지침은 끔찍하다. 난 그냥 완전한 가이드 쓴 Route53에이 작업을 수행하는 방법에 대한합니다.

AWS Route53의 DKIM

DMARC 레코드를 255 자로 나누어야합니다. AWS Route53을 사용하여 DNS를 호스팅하는 경우 인용 된 각 부분을 "..."레코드에 삽입하십시오.

개행을 사용하여 부품을 분리 하지 마십시오 . 이는 별도의 TXT 항목이기 때문입니다.

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

된다

"v=DKIM1; k=rsa; p=ABC123longkeypart1" "ABC123longkeypart2"

Terraform 및 Route53 사용

Terraform을 사용하여 Route53 레코드를 프로비저닝 할 때 DKIM 키를 최대 255 자로 분할해야합니다.

Terraform은 TXT 항목을 인용하므로 각 부분 사이에 인용 부호 만 제공해야합니다 \"\".

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

된다

resource "aws_route53_record" "some_domain_dkim" {
  zone_id = "${aws_route53_zone.some_domain.zone_id}"
  name    = "google._domainkey.some_domain.com."
  type    = "TXT"
  ttl     = "3600"

  records = [
    "v=DKIM1; k=rsa; p=ABC123longkeypart1\"\"ABC123longkeypart2"
  ]
}

참조 : https://www.terraform.io/docs/providers/aws/r/route53_record.html#records

Google Apps에서 TXT를 생성 할 때 2048 대신 1024를 선택하고 53을 라우팅하도록 추가하면됩니다.