概要
このドキュメントでは、Eメールセキュリティアプライアンス(ESA)で作成され、ドメインネームサーバ(DNS)に実装する必要があるDomainKeys Identified Mail(DKIM)2048キー長のシグニチャについて説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- ドメインキー署名キー
- ドメインキー署名プロファイル
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
背景説明
署名キーを作成するときは、キーサイズを指定します。鍵サイズが大きいほど安全性が高くなります。ただし、キーが大きいとパフォーマンスに影響する可能性もあります。
署名キーをドメインプロファイルに関連付けると、公開キーを含むDNSテキストレコードを作成できます。これを行うには、ドメインプロファイル列の[DNSテキストレコード(DNS Text Record)]列にある[生成(Generate)]リンクを使用します。
図に示すように、[Signing Keys] ページの[View]リンクから公開キーを表示することもできます。

問題
ESAでDKIM 2048シグニチャが生成される場合のDNSエラー「invalid tagname or tagvalue in DNS TXT record」または「invalid value for DNS TXT record」。
ESAから設定を検証します。
[Mail Policies] > [Signing Profiles] に移動します。
解決方法
次の2つのオプションを確認します。
a)セレクタタイプ:
セレクタは、特定のドメインに対して複数のDKIM DNSレコードを許可するために使用される任意の文字列です。セレクタの値と長さは、DNS名前空間と電子メールヘッダーで有効である必要があります。ただし、セミコロンを含めることはできません。名前空間を持つセレクタの例:
san.mateo._domainkey.example.com boston._domainkey.example.com
b)一部のDNSでは、このサイズを受け入れるために追加の回線または設定が必要です。
DNSにレコードをアップロードするときにレコードの中央に生成された引用符「」を削除するか、レコードを別の行に追加して余分な引用符を削除します。

注:ESAアプライアンスは、512ビットから2048ビットまでのキーをサポートします。指定されたDNSを検証します。
DNSプロバイダー、ESAがDKIM 2048の長さシグニチャを提示する方法、およびDNSコントロールパネルがレコードを解釈するとDKIM検証またはTXTレコード内の設定に対してエラーが生成される方法によって異なります。
関連情報
BJBはBDBバックエンドに接続できませんでした。Cisco Internal Network に接続していることを確認してください。接続している場合は、BDBを開いて認証クッキーを更新してください。
[閉じる]