소개
이 문서에서는 ESA(Email Security Appliance)에서 생성되었고 DNS(Domain Name Server)에서 구현해야 하는 DKIM(DomainKeys Identified Mail) 2048 키 길이 서명에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
배경 정보
서명 키를 만들 때 키 크기를 지정합니다. 키 크기가 클수록 안전합니다. 그러나 키가 클수록 성능에도 영향을 미칠 수 있습니다.
서명 키를 도메인 프로필과 연결한 후에는 공개 키를 포함하는 DNS 텍스트 레코드를 만들 수 있습니다. 이 작업은 도메인 프로필 열의 DNS Text Record 열에 있는 Generate 링크를 통해 수행합니다.
그림과 같이 Signing Keys(서명 키) 페이지의 View(보기) 링크를 통해 공개 키를 볼 수도 있습니다.
문제
ESA에서 DKIM 2048 서명이 생성될 때 DNS 오류 "DNS TXT 레코드의 잘못된 태그 이름 또는 태그 값" 또는 "DNS TXT 레코드의 잘못된 값"이 발생했습니다.
ESA에서 컨피그레이션을 검증합니다.
Mail Policies(메일 정책) > Signing Profiles(서명 프로필)로 이동합니다.
솔루션
다음 두 옵션을 확인합니다.
a) 선택기 오타:
선택기는 지정된 도메인에 대해 여러 DKIM DNS 레코드를 허용하는 데 사용되는 임의의 문자열입니다. 선택기 값과 길이는 세미콜론을 포함할 수 없는 추가 프로비전과 함께 DNS 네임스페이스 및 이메일 헤더에서 적법해야 합니다. 네임스페이스가 있는 선택기의 예:
san.mateo._domainkey.example.com boston._domainkey.example.com
b) 일부 DNS에서 이 크기를 적용하려면 추가 행 또는 컨피그레이션이 필요합니다.
DNS에 레코드를 업로드하거나 별도의 줄에 레코드를 추가할 때 레코드 중간에 생성된 견적 ""을(를) 삭제하고 추가 견적을 제거합니다.
참고: ESA 어플라이언스는 512비트에서 최대 2048비트의 키를 지원합니다. 제공된 DNS를 확인합니다.
DNS 공급자에 따라 ESA에서 DKIM 2048 길이 서명을 표시하는 방법과 레코드의 DNS 제어판 해석에서 DKIM 확인 또는 TXT 레코드 내 컨피그레이션에 대한 오류를 생성하는 방법이 달라집니다.
관련 정보
BJB가 BDB 백엔드에 연결하지 못했습니다. Cisco 내부 네트워크에 연결되어 있는지 확인합니다. 연결된 경우 인증 쿠키를 새로 고칠 수 있도록 BDB를 여십시오.
[닫기]