Introduction
Este documento descreve a assinatura de comprimento de chave DomainKeys Identified Mail (DKIM) 2048 que foi criada no Email Security Appliance (ESA) e precisa ser implementada no Domain Name Server (DNS).
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Chaves de assinatura de chaves de domínio
- Perfis de assinatura de chaves de domínio
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
Informações de Apoio
Quando uma chave de assinatura é criada, você especifica um tamanho de chave. Tamanhos de chave maiores são mais seguros; no entanto, chaves maiores também podem afetar o desempenho.
Depois de associar uma chave de assinatura a um perfil de domínio, você pode criar um registro de texto DNS que contenha sua chave pública. Isso pode ser feito por meio do link Gerar na coluna Registro de texto DNS na coluna de perfil de domínio.
Você também pode exibir a chave pública por meio do link Exibir na página Signing Keys, como mostrado na imagem.
Problema
Erro DNS "tagname ou tagvalue inválido no registro TXT DNS" ou "valor inválido para registro TXT DNS" quando a assinatura DKIM 2048 é gerada no ESA.
Validar a configuração do ESA.
Navegue até Políticas de e-mail > Perfis de assinatura.
Solução
Verifique estas duas opções:
a) Erro de digitação do seletor:
O seletor é uma sequência arbitrária usada para permitir vários registros DNS DKIM para um determinado domínio. O valor e o comprimento do seletor devem ser válidos no namespace DNS e nos cabeçalhos de email com a condição adicional de que não podem conter ponto-e-vírgula. Exemplos de seletores com espaços para nomes:
san.mateo._domainkey.example.com boston._domainkey.example.com
b) Alguns DNS precisam de uma linha ou configuração extra para aceitar este tamanho:
Exclua as aspas "" geradas no meio do registro quando você carrega o registro no DNS ou adiciona o registro nas linhas separadas e remova as aspas extras.
Note: O dispositivo ESA oferece suporte a chaves de 512 bits até 2048 bits. Valide o DNS fornecido.
Depende do provedor DNS, como o ESA apresenta a assinatura de comprimento DKIM 2048 e a interpretação do painel de controle DNS do registro gera erros para a verificação DKIM ou a configuração dentro do registro TXT.
Informações Relacionadas
Falha do BJB ao conectar ao back-end do BDB. Verifique se você está conectado à rede interna da Cisco. Se estiver conectado, abra o BDB para que os cookies de autenticação possam ser atualizados.
[fechar]