排除ESA中「DNS TXT記錄中的無效標籤名或標籤值」或「DNS TXT記錄中的無效值」故障

下載選項

  • PDF     (368.1 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (122.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (95.6 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2020 年 7 月 31 日
文件 ID:216082

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹已在郵件安全裝置(ESA)中建立、需要在域名伺服器(DNS)中實施的DomainKeys Identified Mail(DKIM)2048金鑰長度簽名。

    必要條件

    需求

    思科建議您瞭解以下主題:

    • 域金鑰簽名金鑰
    • 域金鑰簽名配置檔案

    採用元件

    本文件所述內容不限於特定軟體和硬體版本。

    背景資訊

    建立簽名金鑰時,請指定金鑰大小。金鑰大小越大,安全性越高;但是,較大的金鑰也會影響效能。

    將簽名金鑰與域配置檔案關聯後,可以建立包含您的公鑰的DNS文本記錄。您可以通過域配置檔案列的DNS文本記錄列中的生成連結執行此操作。

    您還可以通過Signing Keys頁面上的View(檢視)連結檢視公鑰,如下圖所示。

    問題

    在ESA中生成DKIM 2048簽名時,DNS錯誤「DNS TXT記錄中的標籤名或標籤值無效」或「DNS TXT記錄中的值無效」。

    從ESA驗證配置。

    導航到郵件策略>簽名配置檔案。

    解決方案

    驗證以下兩個選項:

    a)選擇器拼寫:

    選擇器是一個任意字串,用於允許給定域的多個DKIM DNS記錄。選擇器值和長度在DNS名稱空間和郵件標頭中必須是合法的,並且必須包含其他設定,不能包含分號。具有名稱空間的選擇器示例:

    san.mateo._domainkey.example.com boston._domainkey.example.com

    b)某些DNS需要額外的線路或配置才能接受此大小:

    將記錄上傳到DNS時,請刪除記錄中間生成的引號「」,或將記錄新增到單獨的行中,並刪除額外的引號。

    附註:ESA裝置支援從512位到2048位的金鑰。驗證提供的DNS。

    取決於DNS提供程式,ESA如何顯示DKIM 2048長度簽名,並且記錄的DNS控制面板解釋會為DKIM驗證或TXT記錄中的配置生成錯誤。

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    1.0
    27-Sep-2020
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Erika Valverde

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您