المقدمة
يصف هذا المستند توقيع طول المفتاح DomainKeys المحدد للبريد (DKIM) 2048 الذي تم إنشاؤه في جهاز أمان البريد الإلكتروني (ESA) ويجب تنفيذه في خادم اسم المجال (DNS).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- مفاتيح توقيع مفاتيح المجال
- ملفات تعريف توقيع مفاتيح المجال
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
معلومات أساسية
عندما يتم إنشاء مفتاح توقيع، فإنك تحدد حجم مفتاح. تتسم أحجام المفاتيح الأكبر حجما بقدر أكبر من الأمان، إلا أن المفاتيح الأكبر حجما يمكنها أيضا التأثير على الأداء.
بمجرد أن تقوم بربط مفتاح توقيع بملف تعريف مجال، يمكنك إنشاء سجل نص DNS الذي يحتوي على مفتاحك العام. يمكنك القيام بذلك من خلال إنشاء الارتباط في عمود "سجل DNS النصي" في عمود ملف تعريف المجال.
يمكنك أيضا عرض المفتاح العام من خلال رابط العرض الموجود في صفحة مفاتيح التوقيع، كما هو موضح في الصورة.
المشكلة
حدث خطأ في DNS "اسم علامة أو قيمة علامة تمييز غير صحيحة في سجل DNS TXT" أو "قيمة غير صحيحة لسجل DNS TXT" عند إنشاء توقيع DKIM 2048 في ESA.
تحقق من التكوين من ESA.
انتقل إلى سياسات البريد > ملفات تخصيص التوقيع.
الحل
تحقق من هذين الخيارين:
أ) خطأ محدد:
المحدد عبارة عن سلسلة عشوائية يتم إستخدامها للسماح بسجلات DKIM DNS متعددة لمجال معين. يجب أن تكون قيمة المحدد وطوله قانونية في مساحة اسم DNS وفي رؤوس البريد الإلكتروني مع الحكم الإضافي الذي لا يمكن أن تحتوي عليه فاصلة منقوطة. أمثلة للمحددين بمساحات أسماء:
san.mateo._domainkey.example.com boston._domainkey.example.com
ب) يحتاج بعض DNS إلى سطر أو تكوين إضافي لتقبل هذا الحجم:
قم بحذف علامات الاقتباس " التي تم إنشاؤها في وسط السجل عند تحميل السجل على DNS أو إضافة السجل في الأسطر المنفصلة وإزالة علامات الاقتباس الإضافية.
ملاحظة: يدعم جهاز ESA المفاتيح من 512 بت إلى 2048 بت. تحقق من صحة DNS المتوفر.
بناء على موفر DNS، كيف تقدم ESA توقيع طول DKIM 2048 وتفسير لوحة تحكم DNS للسجل ينتج أخطاء للتحقق من DKIM أو التكوين ضمن سجل TXT.
معلومات ذات صلة
فشل BJB في الاتصال ب BDB الخلفي. تأكد من اتصالك بشبكة Cisco الداخلية. إذا كنت متصلا، فيرجى فتح BDB حتى يمكن تحديث ملفات تعريف الارتباط الخاصة بالمصادقة.
[إغلاق]