Route 53은 길이가 너무 길어 DKIM 키 추가를 허용하지 않습니다.


41

다음은 DKIM 키 값을 입력하는 방법입니다.

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB"

이 값에는 새로운 줄이 없습니다 (특히 텍스트 편집기에서 붙여 넣은 후 복사했습니다). 그러나 어떤 이유로 TXT가 너무 오래 걸리는 오류가 계속 발생합니다.

TXTRDATATooLong는 V = DKIM1 "에서 발생; K = RSA; p = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp / mnyhf50ApwCTGLK9U7goo / ijX / wr5roy XhReVrvcqtIo3 + 63a1Et58C1J2o4xCvp0K2 / lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq / xYcVqvrFDNbutCfG // 0wcRVUtGEyLX / A / 7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125 / VJ e82VV7DE0uvKW / jquZYtgMn7 + 0rm + 2FDYcDx / 7lzoByl91rx37MAJaUx / 2JHi1EA nwIDAQAB "

이 문제를 해결하기 위해 어떻게해야하는지 잘 모르겠습니다.


각각 뒤에 공백을 제거하십시오.
Drifter104

또한 AWS route 53 DKIM에서이 문제가 발생했습니다.이 문제를 해결 했습니까? 난 그냥 자신의 Q / A 게시판을 ... 사용하려고 ... 아마존 AWS가 제대로 유지되는 무엇을 발견 고대되지 않는 15 세 웹 UI의 농담
스콧 Stensland

@ScottStensland 허용되는 답변에 따르면 AWS의 결함이 아니며 간단한 해결책이 있습니다.
ceejayoz

답변:


55

Route 53 포럼에서 비슷한 문제를 확인하십시오 .

불행히도 TXT 레코드에서 문자열 당 255 자 제한은 Route53 제한이 아니라 DNS 프로토콜 자체에 의해 부과되는 제한입니다. 그러나 각 TXT 레코드는 각각 255 자 길이의 여러 문자열을 가질 수 있습니다. TXT 레코드를 위해 DKIM을 여러 문자열로 분할해야합니다. 따옴표로 묶은 각 문자열을 한 줄에 하나씩 입력하여 콘솔을 통해이를 수행 할 수 있습니다.

중요 사항 : 지침에 따라 "한 줄에 하나의 문자열"을 사용하지 마십시오. 예를 들어 공백이 하나 인 문자열을 구분하십시오. "foo" "bar"아닙니다 "foo"\n"bar". 서명을 올바르게 읽고 있는지 확인 하려면 DKIMValidator 를 사용하십시오 .


12
또한 TXT 레코드를 추가 할 때 AWS가 표시하는 것처럼 줄 바꿈 / cr이 아닌 각 끝 / 시작 인용 사이에 1 개의 공백이 있는지 확인하십시오. 이들은 별도의 레코드가 아닙니다. 예 : "p=sdfgkjhsdfg...." "sdklfjsdf....." <공백 사이.
bshea

5
줄 바꿈 v / s 공간이 문제였습니다. 감사합니다 @bshea
Nehal J Wani

40

청크 당 최대 길이가 255 인 따옴표로 묶인 텍스트 덩어리로자를 수 있습니다. 각 청크를 정확하게 만들 필요는 없습니다.

예를 들어 값이 다음과 같은 경우

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyza bcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

임의의 위치에서자를 수 있습니다.

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz" "abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzab" "cdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

이것들은 각 청크 사이에 줄 바꿈이 아닌 단일 공백입니다!

당연히 구글의 설정 지침은 끔찍하다. 난 그냥 완전한 가이드 쓴 Route53에이 작업을 수행하는 방법에 대한합니다.


2
"이것은 각 청크 사이에 줄 바꿈이 아닌 단일 공백입니다!" 이것은 나에게 중요했다. 왜냐하면 그것이 작동하지 않았기 때문이다. 전환 후 즉시 작업했습니다. 감사합니다!
Alex Yurkowski

1
이것이 정답입니다.
Nikolay Tsenkov

이상하게도 DKIM에는 공백이 작동했지만 SPX 값을 기존 TXT 레코드에 추가 할 때 인용 된 문자열을 공백이 아닌 줄 바꿈으로 구분해야 AWS Route 53에서 작동했습니다.
adam0101

5

AWS Route53의 DKIM

DMARC 레코드를 255 자로 나누어야합니다. AWS Route53을 사용하여 DNS를 호스팅하는 경우 인용 된 각 부분을 "..."레코드에 삽입하십시오.

개행을 사용하여 부품을 분리 하지 마십시오 . 이는 별도의 TXT 항목이기 때문입니다.

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

된다

"v=DKIM1; k=rsa; p=ABC123longkeypart1" "ABC123longkeypart2"

Terraform 및 Route53 사용

Terraform을 사용하여 Route53 레코드를 프로비저닝 할 때 DKIM 키를 최대 255 자로 분할해야합니다.

Terraform은 TXT 항목을 인용하므로 각 부분 사이에 인용 부호 만 제공해야합니다 \"\".

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

된다

resource "aws_route53_record" "some_domain_dkim" {
  zone_id = "${aws_route53_zone.some_domain.zone_id}"
  name    = "google._domainkey.some_domain.com."
  type    = "TXT"
  ttl     = "3600"

  records = [
    "v=DKIM1; k=rsa; p=ABC123longkeypart1\"\"ABC123longkeypart2"
  ]
}

참조 : https://www.terraform.io/docs/providers/aws/r/route53_record.html#records


3

Google Apps에서 TXT를 생성 할 때 2048 대신 1024를 선택하고 53을 라우팅하도록 추가하면됩니다.


4
2048을 선택한 경우 선택한 답변을 따르십시오. dkim 레코드를 따옴표 + 사이의 공백으로 연결하십시오. 작동합니다.
bshea
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.