96 votes

Samir Sogay avatar

Route 53 ne permet pas d'ajouter des clés DKIM parce que la longueur est trop grande.

Demandé el 15 de Mars, 2016
Quand la question a-t-elle été
44128 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Voici comment j'entre la valeur de la clé DKIM :

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB"

Il n'y a pas de nouvelles lignes dans cette valeur (je l'ai spécifiquement copié-collé et testé dans un éditeur de texte). Mais pour une raison quelconque, je continue à obtenir l'erreur TXT is too long :

TXTRDATATooLong rencontré à "v=DKIM1 ; k=rsa ; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB"

Je ne sais vraiment pas ce que je dois faire pour résoudre ce problème.

Demandé el 15 de Mars, 2016 par Samir Sogay

Réponses

Trop de publicités?

116voto

Evgeny Goldin avatar
Evgeny Goldin Points 999

Voir un problème similaire dans le forum Route 53 :

Malheureusement, la limite de 255 caractères par chaîne sur les enregistrements TXT n'est pas une limite Route53 mais plutôt une limite imposée par le protocole DNS lui-même. Cependant, chaque enregistrement TXT peut avoir plusieurs chaînes, chacune de 255 caractères. Vous devrez diviser votre DKIM en plusieurs chaînes pour votre enregistrement TXT. Vous pouvez le faire via la console en entrant chaque chaîne encapsulée entre guillemets, une chaîne par ligne.

Remarque importante : N'utilisez pas "une chaîne par ligne" comme le disent les instructions -- séparez les chaînes par un simple espace, par ex. "foo" "bar" no "foo"\n"bar" . Utilisez DKIMValidator pour valider la lecture correcte de la signature.

Répondu el 15 de Mars, 2016 par Evgeny Goldin (999 Points )

92voto

Andy Ray avatar
Andy Ray Points 740

Vous pouvez le découper en morceaux de texte cité d'une longueur maximale de 255 par morceau. Vous n'êtes pas obligé de rendre chaque morceau exact.

Par exemple, si votre valeur ressemble à quelque chose comme :

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyza bcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

Vous pouvez le découper à des endroits arbitraires :

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz" "abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzab" "cdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

Notez qu'il s'agit d'espaces simples, et non de retours à la ligne, entre chaque morceau !

Les instructions d'installation de Google sont, sans surprise, les suivantes terrible. J'ai juste a rédigé un guide complet pour savoir comment procéder sur Route53.

Répondu el 23 de Septembre, 2017 par Andy Ray (740 Points )

35voto

Overbryd avatar
Overbryd Points 343

DKIM sur AWS Route53

Vous devez diviser l'enregistrement DMARC en parties de 255 caractères. S'il se trouve que vous hébergez votre DNS en utilisant AWS Route53, insérez chaque partie citée avec "..." dans le dossier.

Ne pas utiliser des retours à la ligne pour séparer les parties, car il s'agirait d'entrées TXT distinctes.

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

devient

"v=DKIM1; k=rsa; p=ABC123longkeypart1" "ABC123longkeypart2"

Utilisation de Terraform et Route53

Lorsque vous utilisez Terraform pour approvisionner vos enregistrements Route53, vous devez également diviser la clé DKIM en 255 caractères maximum.

Puisque Terraform se charge de citer l'entrée TXT, vous devez seulement fournir des guillemets entre chaque partie, comme suit \"\" .

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

devient

resource "aws_route53_record" "some_domain_dkim" {
  zone_id = "${aws_route53_zone.some_domain.zone_id}"
  name    = "google._domainkey.some_domain.com."
  type    = "TXT"
  ttl     = "3600"

  records = [
    "v=DKIM1; k=rsa; p=ABC123longkeypart1\"\"ABC123longkeypart2"
  ]
}

Voir aussi : https://www.terraform.io/docs/providers/aws/r/route53_record.html#records

Répondu el 18 de Février, 2019 par Overbryd (343 Points )

4voto

Basil Abbas avatar
Basil Abbas Points 203

Vous pouvez simplement sélectionner 1024 au lieu de 2048 et l'ajouter à la route 53 au moment de générer le TXT dans Google Apps.

Répondu el 22 de Octobre, 2016 par Basil Abbas (203 Points )

2voto

Stephen Duffy avatar
Stephen Duffy Points 111

Sur AWS Route 53, créez ou modifiez l'enregistrement TXT pour DKIM et choisissez l'option "utiliser l'assistant" plutôt que la méthode de saisie rapide. Le nom de l'enregistrement doit être default._domainkey.yourdomain.com (ou un nom approprié) et le type d'enregistrement TXT. Vous savez déjà tout cela, mais le point délicat, ce sont les enregistrements de 256 caractères.

Dans la boîte de valeur de l'enregistrement, coupez et collez "tout ce qui se trouve à l'intérieur des parenthèses" de la sortie de sudo cat /etc/opendkim/keys/yourdomain.com/default.txt

Supprimez les guillemets et placez chaque chaîne citée dans sa propre ligne sans guillemets, puis cliquez sur le bouton "Envoyer".

Retournez-y et éditez-la et vous verrez que les guillemets ont été insérés. Ces chaînes de caractères entre guillemets se trouvent sur trois lignes distinctes, ce qui entraîne la création de plusieurs enregistrements au lieu d'un seul. Il faut donc éditer la valeur de l'enregistrement et remplacer le caractère de nouvelle ligne par un espace (le retour à la ligne le fera apparaître identique, mais le caractère est différent lorsqu'il se trouve dans l'enregistrement de la zone et, pour des raisons qui me dépassent, il apparaît comme un seul enregistrement divisé en morceaux de <256 caractères plutôt que trois enregistrements distincts).

Merci à Overbyrd ci-dessus de l'avoir signalé.

Il s'agit d'une entrée rapide et facile dans AWS en mettant un peu plus de contexte au cas où moi-même ou d'autres personnes auraient besoin de creuser pour obtenir des informations sur AWS Route 53 DNS TXT DKIM EC2 256 character opendkim issues long record issues.

Répondu el 26 de Janvier, 2021 par Stephen Duffy (111 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X