Introducción
Este documento describe la firma de longitud de clave DomainKeys Identified Mail (DKIM) 2048 que se ha creado en el dispositivo de seguridad de correo electrónico (ESA) y debe implementarse en el servidor de nombres de dominio (DNS).
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Claves de firma de dominio
- Perfiles de firma de claves de dominio
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
Antecedentes
Cuando se crea una clave de firma, se especifica un tamaño de clave. Los tamaños de clave más grandes son más seguros; sin embargo, las claves más grandes también pueden afectar al rendimiento.
Una vez que haya asociado una clave de firma con un perfil de dominio, puede crear un registro de texto DNS que contenga su clave pública. Para ello, utilice el vínculo Generar de la columna Registro de texto DNS de la columna Perfil de dominio.
También puede ver la clave pública a través del enlace Ver de la página Llaves de firma, como se muestra en la imagen.
Problema
Error de DNS "nombre de etiqueta o valor de etiqueta no válidos en el registro DNS TXT" o "valor no válido para el registro DNS TXT" cuando se genera la firma DKIM 2048 en el ESA.
Valide la configuración desde ESA.
Vaya a Políticas de correo > Perfiles de firma.
Solución
Verifique estas dos opciones:
a) Tipo de selector:
El selector es una cadena arbitraria que se utiliza para permitir varios registros DNS DKIM para un dominio determinado. El valor y la longitud del selector deben ser válidos en el espacio de nombres DNS y en los encabezados de correo electrónico, con la condición adicional de que no pueden contener un punto y coma. Ejemplos de selectores con espacios de nombres:
san.mateo._domainkey.example.com boston._domainkey.example.com
b) Algunos DNS necesitan una línea o configuración adicional para aceptar este tamaño:
Elimine las comillas "" generadas en medio del registro cuando cargue el registro en el DNS o agregue el registro en líneas independientes y elimine las comillas adicionales.
Nota: El dispositivo ESA admite claves desde 512 bits hasta 2048 bits. Valide el DNS proporcionado.
Según el proveedor de DNS, la forma en que el ESA presenta la firma de longitud DKIM 2048 y la interpretación del registro del panel de control DNS genera errores para la verificación DKIM o la configuración dentro del registro TXT.
Información Relacionada
BJB no pudo conectarse al motor BDB. Asegúrese de estar conectado a la red interna de Cisco. Si está conectado, abra BDB para que se puedan actualizar las cookies de autenticación.
[cerrar]