簡介
本文檔介紹已在郵件安全裝置(ESA)中建立、需要在域名伺服器(DNS)中實施的DomainKeys Identified Mail(DKIM)2048金鑰長度簽名。
必要條件
需求
思科建議您瞭解以下主題:
採用元件
本文件所述內容不限於特定軟體和硬體版本。
背景資訊
建立簽名金鑰時,請指定金鑰大小。金鑰大小越大,安全性越高;但是,較大的金鑰也會影響效能。
將簽名金鑰與域配置檔案關聯後,可以建立包含您的公鑰的DNS文本記錄。您可以通過域配置檔案列的DNS文本記錄列中的生成連結執行此操作。
您還可以通過Signing Keys頁面上的View(檢視)連結檢視公鑰,如下圖所示。
問題
在ESA中生成DKIM 2048簽名時,DNS錯誤「DNS TXT記錄中的標籤名或標籤值無效」或「DNS TXT記錄中的值無效」。
從ESA驗證配置。
導航到郵件策略>簽名配置檔案。
解決方案
驗證以下兩個選項:
a)選擇器拼寫:
選擇器是一個任意字串,用於允許給定域的多個DKIM DNS記錄。選擇器值和長度在DNS名稱空間和郵件標頭中必須是合法的,並且必須包含其他設定,不能包含分號。具有名稱空間的選擇器示例:
san.mateo._domainkey.example.com boston._domainkey.example.com
b)某些DNS需要額外的線路或配置才能接受此大小:
將記錄上傳到DNS時,請刪除記錄中間生成的引號「」,或將記錄新增到單獨的行中,並刪除額外的引號。
附註:ESA裝置支援從512位到2048位的金鑰。驗證提供的DNS。
取決於DNS提供程式,ESA如何顯示DKIM 2048長度簽名,並且記錄的DNS控制面板解釋會為DKIM驗證或TXT記錄中的配置生成錯誤。
相關資訊
BJB無法連線到BDB後端。請確認您已連線至思科內部網路。如果已連線,請開啟BDB,以便可以刷新身份驗證cookie。
[關閉]