La ruta 53 no permite agregar claves DKIM porque la longitud es demasiado larga

41

Así es como ingreso el valor de la clave DKIM:

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB"

No hay nuevas líneas en este valor (copio específicamente pegado y probado en un editor de texto). Pero por alguna razón sigo recibiendo TXT es un error demasiado largo:

TXTRDATATooLong encontró en "v = DKIM1; k = RSA; p = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp / mnyhf50ApwCTGLK9U7goo / IJX / wr5roy XhReVrvcqtIo3 + 63a1Et58C1J2o4xCvp0K2 / lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq / xYcVqvrFDNbutCfG // 0wcRVUtGEyLX / a / 7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125 / vJ e82VV7DE0uvKW / jquZYtgMn7 + 0rm + 2FDYcDx / 7lzoByl91rx37MAJaUx / 2JHi1EA nwIDAQAB "

Realmente no sé qué debo hacer para solucionar este problema.

Gasim
fuente
Intenta eliminar el espacio después de cada uno;
Drifter104
También he encontrado este problema con AWS route 53 DKIM ... ¿resolvió esto? Me parece que Amazon AWS está mal mantenido ... solo trate de usar su Q / A Forum ... qué broma de la antigua y obsoleta interfaz de usuario web de 15 años
Scott Stensland
@ScottStensland Como las notas de respuesta aceptadas, esto no es culpa de AWS, y hay una solución sencilla.
ceejayoz

Respuestas:

56

Vea un problema similar en el foro de la Ruta 53 :

Desafortunadamente, el límite de 255 caracteres por cadena en los registros TXT no es un límite de Route53 sino más bien uno impuesto por el propio protocolo DNS. Sin embargo, cada registro TXT puede tener múltiples cadenas, cada una de 255 caracteres de longitud. Deberá dividir su DKIM en varias cadenas para su registro TXT. Puede hacerlo a través de la consola ingresando cada cadena encapsulada entre comillas, una cadena por línea.

Nota importante : No use "una cadena por línea" como dicen las instrucciones: cadenas separadas con un solo espacio, por ejemplo. "foo" "bar"no "foo"\n"bar". Use DKIMValidator para validar que la firma se está leyendo correctamente.

Evgeny Goldin
fuente
12
También asegúrese de que haya 1 espacio entre cada cita final / inicial, no una nueva línea / cr como muestra AWS cuando agrega registros TXT, estos no son registros separados. Ejemplo: "p=sdfgkjhsdfg...." "sdklfjsdf....." <espacio entre.
bshea
55
Newline v / s space fue el problema para mí. Gracias @bshea
Nehal J Wani
40

Puede dividirlo en fragmentos de texto citado con una longitud máxima de 255 por fragmento. No es necesario que cada fragmento sea exacto.

Por ejemplo, si su valor se parece a:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyza bcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

Puedes cortarlo en lugares arbitrarios:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz" "abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzab" "cdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

¡Tenga en cuenta que esos son espacios individuales, no líneas nuevas, entre cada fragmento!

Las instrucciones de configuración de Google, como era de esperar, son terribles. Acabo de escribir una guía completa sobre cómo hacer esto en Route53.

Andy Ray
fuente
3
"¡Tenga en cuenta que esos son espacios individuales, no líneas nuevas, entre cada fragmento!" Esto fue importante para mí, razón por la que no estaba funcionando. Trabajó inmediatamente después de cambiar, ¡gracias!
Alex Yurkowski
1
Esta debería ser la respuesta aceptada.
Nikolay Tsenkov
Curiosamente, los espacios funcionaron para DKIM, sin embargo, al agregar mi valor SPF a un registro TXT existente, tuve que separar las cadenas citadas con saltos de línea, no espacios, antes de que funcionara en AWS Route 53.
adam0101
5

DKIM en AWS Route53

Debe dividir el registro DMARC en 255 partes de caracteres. Si aloja su DNS utilizando AWS Route53, inserte cada parte citada "..."en el registro.

No use líneas nuevas para dividir las partes, ya que serían entradas TXT separadas.

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

se convierte

"v=DKIM1; k=rsa; p=ABC123longkeypart1" "ABC123longkeypart2"

Usando Terraform y Route53

Cuando use Terraform para aprovisionar sus registros de Route53, también debe dividir la clave DKIM en 255 partes de caracteres máximos.

Dado que Terraform se encarga de citar la entrada TXT, solo debe proporcionar comillas entre cada parte, de esta manera \"\".

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

se convierte

resource "aws_route53_record" "some_domain_dkim" {
  zone_id = "${aws_route53_zone.some_domain.zone_id}"
  name    = "google._domainkey.some_domain.com."
  type    = "TXT"
  ttl     = "3600"

  records = [
    "v=DKIM1; k=rsa; p=ABC123longkeypart1\"\"ABC123longkeypart2"
  ]
}

Ver también: https://www.terraform.io/docs/providers/aws/r/route53_record.html#records

Overbryd
fuente
3

Simplemente puede seleccionar 1024 en lugar de 2048 y agregar esto a la ruta 53 al momento de generar el TXT en Google Apps

Basil Abbas
fuente
44
No hay ninguna razón para hacerlo: si desea 2048, siga la respuesta seleccionada. Conecte el registro dkim con comillas + espacio simple entre ellas. Funcionará.
bshea 01 de