ESA에서 "DNS TXT 레코드의 잘못된 태그 이름 또는 태그 값" 또는 "DNS TXT 레코드의 잘못된 값" 트러블슈팅

소개

이 문서에서는 ESA(Email Security Appliance)에서 생성되었고 DNS(Domain Name Server)에서 구현해야 하는 DKIM(DomainKeys Identified Mail) 2048 키 길이 서명에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• 도메인 키 서명 키
• 도메인 키 서명 프로필

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

배경 정보

서명 키를 만들 때 키 크기를 지정합니다. 키 크기가 클수록 안전합니다. 그러나 키가 클수록 성능에도 영향을 미칠 수 있습니다.

서명 키를 도메인 프로필과 연결한 후에는 공개 키를 포함하는 DNS 텍스트 레코드를 만들 수 있습니다. 이 작업은 도메인 프로필 열의 DNS Text Record 열에 있는 Generate 링크를 통해 수행합니다.

그림과 같이 Signing Keys(서명 키) 페이지의 View(보기) 링크를 통해 공개 키를 볼 수도 있습니다.

문제

ESA에서 DKIM 2048 서명이 생성될 때 DNS 오류 "DNS TXT 레코드의 잘못된 태그 이름 또는 태그 값" 또는 "DNS TXT 레코드의 잘못된 값"이 발생했습니다.

ESA에서 컨피그레이션을 검증합니다.

Mail Policies(메일 정책) > Signing Profiles(서명 프로필)로 이동합니다.

솔루션

다음 두 옵션을 확인합니다.

a) 선택기 오타:

선택기는 지정된 도메인에 대해 여러 DKIM DNS 레코드를 허용하는 데 사용되는 임의의 문자열입니다. 선택기 값과 길이는 세미콜론을 포함할 수 없는 추가 프로비전과 함께 DNS 네임스페이스 및 이메일 헤더에서 적법해야 합니다. 네임스페이스가 있는 선택기의 예:

san.mateo._domainkey.example.com boston._domainkey.example.com

b) 일부 DNS에서 이 크기를 적용하려면 추가 행 또는 컨피그레이션이 필요합니다.

DNS에 레코드를 업로드하거나 별도의 줄에 레코드를 추가할 때 레코드 중간에 생성된 견적 ""을(를) 삭제하고 추가 견적을 제거합니다.

참고: ESA 어플라이언스는 512비트에서 최대 2048비트의 키를 지원합니다. 제공된 DNS를 확인합니다.

DNS 공급자에 따라 ESA에서 DKIM 2048 길이 서명을 표시하는 방법과 레코드의 DNS 제어판 해석에서 DKIM 확인 또는 TXT 레코드 내 컨피그레이션에 대한 오류를 생성하는 방법이 달라집니다.

관련 정보

• Email Security Appliance 사용 설명서

• DKIM 서명 컨피그레이션
• 모범 사례 ESA - SPF DKIM DMARC
• 기술 지원 및 문서 − Cisco Systems