it-swarm.com.de

DKIM TXT-Wert kann nicht als DNS-Eintrag eingerichtet werden

Ich habe einen Domainnamen, dessen DNS über Google Cloud DNS bearbeitet wird. Und ich habe ein Google Apps for Work-Konto mit diesem Domainnamen.

Ich wollte die DKIM-Authentifizierung einrichten, aber wenn ich versuche, den entsprechenden TXT-Record zu speichern, erhalte ich die Fehlermeldung, dass der Tag ungültig ist.

Das habe ich auch schon mal gemacht und es hat einwandfrei funktioniert. Ich habe das alte Setup überprüft und festgestellt, dass der alte DKIM-Datensatz etwa halb so lang war. Der neue scheint zu lang für einen TXT-Eintrag in der Google Cloud Platform zu sein.

Hat jemand eine Lösung?

8
tnr23

ja, Sie müssen den Datensatz wie in diesem Artikel beschrieben aufteilen:

https://support.google.com/a/answer/173535

Wenn Ihr Domain-Provider die Größe des Datensatzes TXT auf 255 Zeichen begrenzt, können Sie den DKIM-Schlüssel nicht als einzelnen Eintrag in den DNS-Datensätzen eingeben. Teilen Sie in diesem Fall den Schlüssel in mehrere Zeichenfolgen mit Anführungszeichen auf und geben Sie sie zusammen in das Feld TXT ein. Teilen Sie den DKIM-Schlüssel beispielsweise wie folgt in zwei Teile auf:

"V = DKIM1; k = RSA-; p = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe + mvmBEnpXzJL + 0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c /"
." ZMthVPE2WZKA28 + QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB“
14
tnr23

Ich bin auf dasselbe Problem gestoßen.

Die Textzeichenfolgen für die Google DKIM-Schlüssel sind länger als die meisten anderen DKIM-Schlüssel (wahrscheinlich höhere Bitanzahl) und passen nicht in die Längenbeschränkung von 255 pro TXT -Feld.

Um dies zu umgehen, müssen Sie zwei TXT Einträge machen und den ersten mit einem \ abschließen oder ( im ersten und ) im zweiten verwenden.

Der Google Cloud-DNS-Parser scheint das Testen von \ und ) oder vorangestelltem ( nicht zuzulassen.

Im Google Cloud DNS-Tool gibt es möglicherweise eine Möglichkeit, sich davor zu schützen. Dies ist jedoch nicht offensichtlich.

Ok, ich habe eine Lösung.

Stellen Sie sicher, dass Sie nur 1 TXT Datensätze eingeben und nicht mehrere TXT Datensätze hinzufügen - dies ist der Schlüsselschritt.

Wenn Sie beim Einrichten des TXT -Datensatzes auf "Element hinzufügen" klicken, wird ein weiterer TXT -Datensatz erstellt. Beide Datensätze werden möglicherweise in beliebiger Reihenfolge aufgelöst, und DKIM wird nicht überprüft.

Der Trick besteht darin, die aufgebrochenen Zeichenfolgen nur in der ersten Texteingabe zu platzieren und sie in so kleine Stücke zu zerlegen, dass sie alle in der richtigen Reihenfolge analysiert werden.

5
x bill

Wählen Sie die Bitlänge "1024" aus, während Sie DKIM-Einträge in der Gsuite Admin-Konsole generieren. Das hat bei mir funktioniert.

1
Piyush Upadhyay