O Route 53 não permite adicionar chaves DKIM porque o comprimento é muito longo

41

Aqui está como eu insiro o valor da chave DKIM:

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB"

Não há novas linhas nesse valor (eu copio colado e testei especificamente em um editor de texto). Mas, por alguma razão, continuo recebendo o TXT é um erro muito longo:

TXTRDATATooLong encontrado em "v = DKIM1; k = RSA; p = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp / mnyhf50ApwCTGLK9U7goo / ijX / wr5roy XhReVrvcqtIo3 + 63a1Et58C1J2o4xCvp0K2 / lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq / xYcVqvrFDNbutCfG // 0wcRVUtGEyLX / a / 7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125 / VJ e82VV7DE0uvKW / jquZYtgMn7 + 0rm + 2FDYcDx / 7lzoByl91rx37MAJaUx / 2JHi1EA nwIDAQAB "

Realmente não sei o que devo fazer para corrigir esse problema.

amazon-web-services amazon-route53 Gasim
fonte
Tente remover o espaço após cada um;
Drifter104
Também encontrei esse problema com o DKIM da rota 53 da AWS ... você resolveu isso? Eu acho que a Amazon AWS é mal conservada ... apenas tentar usar seu Q / A Forum ... que piada do antigo obsoleto UI web 15 anos de idade
Scott Stensland
@ScottStensland Como observa a resposta aceita, isso não é culpa da AWS, e há uma solução direta.
precisa

Respostas:

56

Veja um problema semelhante no fórum Route 53 :

Infelizmente, o limite de 255 caracteres por sequência nos registros TXT não é um limite de Route53, mas sim um imposto imposto pelo próprio protocolo DNS. No entanto, cada registro TXT pode ter várias seqüências, cada uma com 255 caracteres. Você precisará dividir seu DKIM em várias seqüências para o seu registro TXT. Você pode fazer isso pelo console digitando cada sequência encapsulada em aspas, uma sequência por linha.

Nota importante : Não use "uma string por linha" como as instruções dizem - separe as strings com um único espaço, por exemplo. "foo" "bar"não "foo"\n"bar". Use DKIMValidator para validar que a assinatura está sendo lida corretamente.

Evgeny Goldin
fonte
12
Verifique também se há 1 espaço entre cada cotação final / inicial - não uma nova linha / cr, como mostra a AWS quando você adiciona registros TXT - estes não são registros separados. Exemplo: "p=sdfgkjhsdfg...." "sdklfjsdf....." <espaço entre.
Bshea 21/05
5
O espaço Newline v / s foi o problema para mim. Obrigado @bshea
J Wani
40

Você pode dividi-lo em pedaços de texto entre aspas com um comprimento máximo de 255 por pedaço. Você não precisa fazer com que cada pedaço seja exato.

Por exemplo, se seu valor se parecer com:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyza bcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

Você pode cortá-lo em locais arbitrários:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz" "abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzab" "cdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

Observe que são espaços únicos, não novas linhas, entre cada pedaço!

As instruções de configuração do Google, sem surpresa, são terríveis. Acabei de escrever um guia completo de como fazer isso no Route53.

Andy Ray
fonte
3
"Observe que são espaços únicos, não novas linhas, entre cada pedaço!" Isso foi importante para mim, porque não estava funcionando. Trabalhou imediatamente após a troca, obrigado!
Alex Yurkowski
1
Essa deve ser a resposta aceita.
Nikolay Tsenkov 24/04
Por incrível que pareça, os espaços funcionavam para o DKIM, no entanto, ao adicionar meu valor SPF a um registro TXT existente, tive que separar as seqüências de caracteres citadas com quebras de linha, não espaços, antes que funcionasse no AWS Route 53.
adam0101
5

DKIM na AWS Route53

Você deve dividir o registro DMARC em 255 partes de caracteres. Se você hospedar seu DNS usando o AWS Route53, insira cada parte citada "..."no registro.

Não use novas linhas para dividir as peças, pois isso seria entradas TXT separadas.

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

torna-se

"v=DKIM1; k=rsa; p=ABC123longkeypart1" "ABC123longkeypart2"

Usando Terraform e Route53

Ao usar o Terraform para provisionar seus registros do Route53, você também deve dividir a chave DKIM em 255 partes de caracteres máximas.

Como o Terraform cuida de citar a entrada TXT, você deve fornecer apenas cotações entre cada parte, assim \"\".

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

torna-se

resource "aws_route53_record" "some_domain_dkim" {
  zone_id = "${aws_route53_zone.some_domain.zone_id}"
  name    = "google._domainkey.some_domain.com."
  type    = "TXT"
  ttl     = "3600"

  records = [
    "v=DKIM1; k=rsa; p=ABC123longkeypart1\"\"ABC123longkeypart2"
  ]
}

Consulte também: https://www.terraform.io/docs/providers/aws/r/route53_record.html#records

Overbryd
fonte
3

Você pode simplesmente selecionar 1024 em vez de 2048 e adicioná-lo à rota 53 no momento da geração do TXT no Google Apps

Basil Abbas
fonte
4
Não há razão para fazer isso - se você quiser 2048, siga a resposta selecionada. Conecte o registro dkim com aspas + espaço único entre. Vai funcionar.
precisa saber é