排除ESA中“DNS TXT记录中的无效标记名或标记值”或“DNS TXT记录中的无效值”的故障
简介
本文档介绍已在邮件安全设备(ESA)中创建且需要在域名服务器(DNS)中实施的DomainKey Identified Mail(DKIM)2048密钥长度签名。
先决条件
要求
Cisco 建议您了解以下主题:
- 域密钥签名密钥
- 域密钥签名配置文件
使用的组件
本文档不限于特定的软件和硬件版本。
背景信息
创建签名密钥时,可以指定密钥大小。密钥大小越大,安全性越高;但是,较大的密钥也会影响性能。
将签名密钥与域配置文件关联后,可以创建包含您的公钥的DNS文本记录。您可以通过域配置文件列的DNS文本记录列中的生成链接执行此操作。
您还可以通过签名密钥页面上的查看链接查看公钥,如图所示。
问题
在ESA中生成DKIM 2048签名时,DNS错误“DNS TXT记录中的标记名或标记值无效”或“DNS TXT记录中的值无效”。
从ESA验证配置。
导航到邮件策略>签名配置文件。
解决方案
验证以下两个选项:
a)选择器拼写:
选择器是一个任意字符串,用于允许给定域的多个DKIM DNS记录。选择器值和长度在DNS命名空间和邮件报头中必须是合法的,并且附加规定不能包含分号。具有名称空间的选择器示例:
san.mateo._domainkey.example.com boston._domainkey.example.com
b)某些DNS需要额外的行或配置才能接受此大小:
当您在DNS上上传记录时,请删除记录中间生成的引号“”,或在单独的行中添加该记录并删除额外的引号。
根据DNS提供商,ESA如何提供DKIM 2048长度签名,并且记录的DNS控制面板解释会为DKIM验证或TXT记录中的配置生成错误。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
27-Sep-2020
|
初始版本 |
反馈