Route 53 non consente l'aggiunta di chiavi DKIM perché la lunghezza è troppo lunga

41

Ecco come inserisco il valore per la chiave DKIM:

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB"

Non ci sono nuove righe in questo valore (copio in modo specifico incollato e testato in un editor di testo). Ma per qualche motivo continuo a ricevere TXT è un errore troppo lungo:

TXTRDATATooLong rilevato a "v = DKIM1; k = rsa; p = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp / mnyhf50ApwCTGLK9U7goo / ijX / wr5roy XhReVrvcqtIo3 + 63a1Et58C1J2o4xCvp0K2 / lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq / xYcVqvrFDNbutCfG // 0wcRVUtGEyLX / a / 7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125 / vJ e82VV7DE0uvKW / jquZYtgMn7 + 0rm + 2FDYcDx / 7lzoByl91rx37MAJaUx / 2JHi1EA nwIDAQAB "

Davvero non so cosa dovrei fare per risolvere questo problema.

amazon-web-services  amazon-route53 
Gasim
fonte
Prova a rimuovere lo spazio dopo ciascuno;
Drifter104
Ho riscontrato anche questo problema con AWS route 53 DKIM ... hai risolto questo problema? Trovo che Amazon AWS sia mal gestito ... provo a usare il loro forum di domande e risposte ... che barzelletta dell'antica interfaccia utente web obsoleta di 15 anni
Scott Stensland,
@ScottStensland Come le note di risposta accettate, questo non è colpa di AWS e c'è una soluzione semplice.
Ceejayoz,

Risposte:

56

Vedi un problema simile nel forum di Route 53 :

Sfortunatamente il limite di 255 caratteri per stringa sui record TXT non è un limite di Route53 ma piuttosto uno imposto dal protocollo DNS stesso. Tuttavia, ogni record TXT può avere più stringhe, ciascuna lunga 255 caratteri. Dovrai dividere il tuo DKIM in più stringhe per il tuo record TXT. Puoi farlo tramite la console inserendo ciascuna stringa racchiusa tra virgolette, una stringa per riga.

Nota importante : non utilizzare "una stringa per riga" come indicato nelle istruzioni: separare le stringhe con un unico spazio, ad es. "foo" "bar"no "foo"\n"bar". Utilizzare DKIMValidator per convalidare la corretta lettura della firma.

Evgeny Goldin
fonte
12
Assicurati anche che 1 spazio sia tra ciascuna citazione di fine / inizio - non una nuova riga / cr come mostra AWS quando aggiungi record TXT - questi non sono record separati. Esempio: "p=sdfgkjhsdfg...." "sdklfjsdf....." <spazio tra.
bshea,
5
Lo spazio di Newline v / s era il problema per me. Grazie @bshea
Nehal J Wani,
40

Puoi tagliarlo in pezzi di testo tra virgolette con una lunghezza massima di 255 per blocco. Non è necessario rendere ogni blocco esatto.

Ad esempio, se il tuo valore è simile a:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyza bcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

Puoi tagliarlo in posti arbitrari:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz" "abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzab" "cdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

Nota che sono spazi singoli, non newline, tra ogni blocco!

Le istruzioni di installazione di Google, ovviamente, sono terribili. Ho appena scritto una guida completa per come farlo su Route53.

Andy Ray
fonte
3
"Nota che sono spazi singoli, non newline, tra ogni blocco!" Questo è stato importante per me, motivo per cui non funzionava. Ha funzionato immediatamente dopo il passaggio, grazie!
Alex Yurkowski il
1
Questa dovrebbe essere la risposta accettata.
Nikolay Tsenkov,
Stranamente, gli spazi funzionavano per DKIM, tuttavia quando aggiungevo il mio valore SPF a un record TXT esistente, dovevo separare le stringhe tra virgolette con interruzioni di riga, non spazi, prima che funzionasse in AWS Route 53.
adam0101
5

DKIM su AWS Route53

È necessario dividere il record DMARC in parti di 255 caratteri. Se ti capita di ospitare il tuo DNS usando AWS Route53, inserisci ogni parte citata "..."nel record.

Non utilizzare newline per dividere le parti, poiché si tratterebbe di voci TXT separate.

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

diventa

"v=DKIM1; k=rsa; p=ABC123longkeypart1" "ABC123longkeypart2"

Utilizzo di Terraform e Route53

Quando si utilizza Terraform per eseguire il provisioning dei record di Route53, è necessario dividere la chiave DKIM anche in 255 parti di caratteri max.

Poiché Terraform si occupa di citare la voce TXT, è necessario fornire solo virgolette tra ciascuna parte, in questo modo \"\".

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

diventa

resource "aws_route53_record" "some_domain_dkim" {
  zone_id = "${aws_route53_zone.some_domain.zone_id}"
  name    = "google._domainkey.some_domain.com."
  type    = "TXT"
  ttl     = "3600"

  records = [
    "v=DKIM1; k=rsa; p=ABC123longkeypart1\"\"ABC123longkeypart2"
  ]
}

Vedi anche: https://www.terraform.io/docs/providers/aws/r/route53_record.html#records

Overbryd
fonte
3

Puoi semplicemente selezionare 1024 anziché 2048 e aggiungerlo al percorso 53 al momento della generazione del TXT in Google Apps

Basil Abbas
fonte
4
Non c'è motivo per farlo - se vuoi 2048 segui la risposta selezionata. Collega il record dkim con virgolette + spazio singolo tra. Funzionerà.
bshea,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.