ESAでの「invalid tagname or tagvalue in DNS TXT record」または「invalid value for DNS TXT record」のトラブルシューティング
はじめに
このドキュメントでは、Eメールセキュリティアプライアンス(ESA)で作成され、ドメインネームサーバ(DNS)で実装する必要があるDomainKeys Identified Mail(DKIM)2048キー長のシグニチャについて説明します。
前提条件
要 件
次の項目に関する知識があることが推奨されます。
- ドメインキー署名キー
- ドメインキー署名プロファイル
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
バックグラウンド情報
署名キーを作成するときは、キーサイズを指定します。鍵サイズが大きいほど安全性は高くなりますが、鍵サイズが大きいほどパフォーマンスに影響を及ぼす可能性があります。
署名キーをドメインプロファイルに関連付けると、公開キーを含むDNSテキストレコードを作成できます。これを行うには、ドメインプロファイル列の「DNSテキストレコード」列にある「生成」リンクを使用します。
次の図に示すように、Signing KeysページのViewリンクで公開キーを表示することもできます。
問題
ESAでDKIM 2048シグニチャが生成された場合のDNSエラー「invalid tagname or tagvalue in DNS TXT record」または「invalid value for DNS TXT record」
ESAからの設定を検証します。
Mail Policies > Signing Profilesの順に移動します。
ソリューション
次の2つのオプションを確認します。
a)セレクタタイプ:
セレクタは、特定のドメインに対して複数のDKIM DNSレコードを許可するために使用される任意の文字列です。セレクタの値と長さは、DNS名前空間および電子メールヘッダー内で有効である必要があります。ただし、セミコロンを含めることはできません。ネームスペースを持つセレクタの例:
san.mateo._domainkey.example.com boston._domainkey.example.com
b)一部のDNSでは、このサイズを受け入れるために追加の回線または設定が必要です。
DNSにレコードをアップロードするときにレコードの中央に生成された引用符「」を削除するか、別の行にレコードを追加して余分な引用符を削除します。
ESAがDKIM 2048長さシグニチャを提示する方法と、DNSコントロールパネルでレコードを解釈することによってDKIM検証またはTXTレコード内の設定に関するエラーが生成される方法は、DNSプロバイダーによって異なります。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
27-Sep-2020
|
初版 |
フィードバック