Kann DKIM TXT-Wert nicht als DNS-Record einrichten

Question

Ich habe einen Domain-Namen, der DNS über Google Cloud DNS bearbeitet. Und ich habe ein Google Apps for Work-Konto mit diesem Domainnamen.

Ich wollte DKIM-Authentifizierung einrichten, aber wenn ich versuche, den entsprechenden TXT-Record zu speichern, erhalte ich den Fehler, dass das Tag ungültig ist.

Ich habe das gleiche vorher und es hat perfekt funktioniert. Ich überprüfte das alte Setup und sah, dass der alte DKIM-Datensatz etwa die Hälfte der Länge hatte. Der neue scheint für eine TXT-Aufnahme in der Google Cloud Platform zu lang zu sein.

Hat jemand eine Lösung?

Answer 1

ja, Sie haben den Rekord teilen, wie in diesem Artikel beschrieben:

https://support.google.com/a/answer/173535

Wenn Ihr Domain-Anbieter die Größe des TXT-Eintrag Wert auf 255 Zeichen begrenzt, können Sie nicht eingeben der DKIM-Schlüssel als einzelner Eintrag in den DNS-Datensätzen. Teilen Sie in diesem Fall den Schlüssel in mehrere in Anführungszeichen gesetzte Textzeichenfolgen und geben Sie sie zusammen in das TXT-Datensatzwertfeld ein. Zum Beispiel teilen die DKIM-Schlüssel in zwei Teile wie folgt:

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/" 
"zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"

Answer 2

Ich lief gerade in das gleiche Problem.

Die google DKIM-Tasten-Textstrings sind länger als die meisten anderen DKIM-Schlüssel (wahrscheinlich höhere Bitzahlen) und passen nicht in die 255 Längenbeschränkung pro TXT-Feld.

Die Art und Weise, dies zu umgehen ist zwei TXT Einträge zu tun, und die ersten mit einem \ oder verwenden ( in dem ersten und ) im zweiten Ende.

Der Google Cloud-DNS-Parser scheint kein Probelauf zuzulassen \ und ) oder vorhergehende (.

Möglicherweise gibt es im Google Cloud-DNS-Tool einen Weg, dem zu entkommen - aber es ist nicht offensichtlich.

Ok ich habe eine Lösung.

Stellen Sie sicher, dass nur 1 TXT-Eintrag ausgeführt wird und nicht mehrere TXT-Datensätze hinzugefügt werden - dies ist der Schlüsselschritt.

Wenn Sie beim Einrichten des TXT-Datensatzes auf "Element hinzufügen" klicken, wird tatsächlich ein weiterer TXT-Datensatz erstellt, und beide Datensätze können in beliebiger Reihenfolge aufgelöst werden, und das DKIM wird nicht validiert.

Der Trick besteht darin, die zerlegten Strings nur in die erste Texteingabe zu platzieren und sie in kleine Stücke zu zerlegen, die alle in der korrekten Reihenfolge geparst werden.