Inleiding
Dit document beschrijft DomainKeys Identified Mail (DKIM) 2048 sleutellengtehandtekening die is gemaakt in de E-mail security applicatie (ESA) en moet worden geïmplementeerd in de Domain Name Server (DNS).
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Domain Keys-signalering
- Domain Keys-signaleringsprofielen
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
Achtergrondinformatie
Wanneer een ondertekeningssleutel wordt gemaakt, specificeert u een sleutelgrootte. Grotere sleutelgrootten zijn veiliger; grotere toetsen kunnen echter ook van invloed zijn op de prestaties.
Zodra u een Signing Key hebt gekoppeld aan een domeinprofiel, kunt u DNS-tekstrecord maken dat uw openbare sleutel bevat. Dit doe je via de koppeling Generate in de kolom DNS Text Record in de kolom Domeinprofiel.
U kunt de openbare sleutel ook bekijken via de koppeling Weergave op de pagina Ondertekeningstoetsen, zoals in de afbeelding.
Probleem
DNS-fout "ongeldige tagnaam of tagwaarde in DNS TXT-record" of "ongeldige waarde voor DNS TXT-record" wanneer de DKIM 2048-handtekening wordt gegenereerd in de ESA.
Valideer de configuratie van de ESE.
Navigeer naar mailbeleid > Profielen ondertekenen.
Oplossing
Controleer deze twee opties:
a) Selectietype:
De selector is een willekeurige string die gebruikt wordt om meerdere DKIM DNS records voor een gegeven domein toe te staan. Een selectorwaarde en -lengte moeten legaal zijn in de DNS-naamruimte en in e-mailkopregels met de extra bepaling dat ze geen puntkomma kunnen bevatten. Voorbeelden van selectoren met naamruimten:
san.mateo._domainkey.example.com boston._domainkey.example.com
b) Sommige DNS hebben een extra regel of configuratie nodig om deze grootte te accepteren:
Verwijdert de aanhalingstekens "" die in het midden van het record worden gegenereerd wanneer u het record op uw DNS uploadt of het record in de afzonderlijke regels toevoegt en de extra aanhalingstekens verwijdert.
Opmerking: Het ESA-apparaat ondersteunt sleutels van 512 bits tot 2048 bits. Bevestig uw DNS.
Afhankelijk van de DNS-provider, hoe de ESA de DKIM 2048 lengtehandtekening presenteert en hoe de DNS-besturingspaneel interpretatie van de record fouten genereert voor de DKIM-verificatie of de configuratie binnen de TXT-record.
Gerelateerde informatie
BJB heeft geen verbinding gemaakt met BDB backend. Zorg ervoor dat u bent verbonden met een Cisco intern netwerk. Als u verbonden bent, open dan BDB zodat de authenticatie cookies kunnen worden vernieuwd.
[sluiten]