Einleitung
Dieses Dokument beschreibt die DomainKeys Identified Mail (DKIM) 2048-Signatur mit Schlüssellänge, die in der E-Mail-Security-Appliance (ESA) erstellt wurde und im Domain Name Server (DNS) implementiert werden muss.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Domänenschlüssel-Signaturschlüssel
- Domänenschlüssel-Signaturprofile
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Hintergrundinformationen
Wenn ein Signaturschlüssel erstellt wird, geben Sie eine Schlüsselgröße an. Größere Schlüssel sind sicherer. Größere Schlüssel können jedoch auch die Leistung beeinträchtigen.
Nachdem Sie einen Signaturschlüssel mit einem Domänenprofil verknüpft haben, können Sie einen DNS-Textdatensatz erstellen, der Ihren öffentlichen Schlüssel enthält. Dies erfolgt über den Link Generate (Generieren) in der Spalte DNS Text Record (DNS-Textdatensatz) in der Spalte Domain profile (Domänenprofil).
Sie können den öffentlichen Schlüssel auch über den Link Anzeigen auf der Seite Signaturschlüssel anzeigen, wie im Bild gezeigt.
Problem
DNS-Fehler "invalid tagname or tagvalue in DNS TXT record" (Ungültiger Tag-Name oder Tagwert in DNS TXT-Datensatz) oder "invalid value for DNS TXT Record" (Ungültiger Wert für DNS TXT-Datensatz), wenn die DKIM 2048-Signatur in der ESA generiert wird.
Validieren Sie die Konfiguration anhand der ESA.
Navigieren Sie zu Mail-Policys > Signaturprofile.
Lösung
Überprüfen Sie diese beiden Optionen:
a) Auswahltypo:
Der Selektor ist eine beliebige Zeichenfolge, die verwendet wird, um mehrere DKIM DNS-Einträge für eine bestimmte Domäne zuzulassen. Ein Auswahlwert und eine Länge müssen im DNS-Namespace und in E-Mail-Headern zulässig sein, mit der zusätzlichen Bedingung, dass sie kein Semikolon enthalten dürfen. Beispiele für Selektoren mit Namespaces:
san.mateo._domainkey.example.com boston._domainkey.example.com
b) Einige DNS-Dienste benötigen eine zusätzliche Leitung oder Konfiguration, um diese Größe zu akzeptieren:
Löschen Sie die Anführungszeichen "", die in der Mitte des Datensatzes generiert werden, wenn Sie den Datensatz in Ihren DNS hochladen, oder fügen Sie den Datensatz in den separaten Zeilen hinzu, und entfernen Sie die zusätzlichen Anführungszeichen.
Anmerkung: Die ESA-Einheit unterstützt Schlüssel von 512 Bit bis 2048 Bit. Validieren Sie den angegebenen DNS.
Abhängig vom DNS-Anbieter, wie die ESA die DKIM 2048-Längensignatur darstellt und die Interpretation des Datensatzes in der DNS-Systemsteuerung Fehler für die DKIM-Verifizierung oder die Konfiguration innerhalb des TXT-Datensatzes generiert.
Zugehörige Informationen
BJB konnte keine Verbindung mit dem BDB-Backend herstellen. Stellen Sie sicher, dass Sie mit dem internen Cisco Netzwerk verbunden sind. Wenn Sie verbunden sind, öffnen Sie bitte BDB, damit die Authentifizierungs-Cookies aktualisiert werden können.
[Schließen]