DKIM 语法,DNS 服务器被拒绝

DKIM 语法,DNS 服务器被拒绝

我真的需要帮助,为什么我的 DNS 主机一直拒绝此条目:

default._domainkey.myschool.edu.sg IN TXT "v=DKIM1; k=rsa; p=MIGfM...hZwIDAQAB;"

根据我目前所读到的内容,我添加了我们的域名。cpanel 给出的是,服务器也拒绝了:

default._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfM...hZwIDAQAB;"

现在测试一下发生了什么——它可能是条目的关键结尾,我尝试这样做,DNS主机接受了:

myschool.edu.sg IN TXT "v=DKIM1; k=rsa; p=MIGfM...hZwIDAQAB;"

当然,这会导致 DKIM 在线测试失败。

我真的迷路了。我按照网上找到的所有方法做了,已经两天没尝试新东西了。

答案1

告诉您的支持工程师阅读 RFC。这样他们就可以忙起来,而您自己就可以解决问题。;)

DNS RFC 不允许主机名中使用下划线: http://www.zytrax.com/books/dns/apa/names.html

但下划线在子域名中是绝对应该被允许的。下面是它的简介: http://domainkeys.sourceforge.net/underscore.html

回到您的原始问题...

密钥字符串有多长?(这个:p=MIGfM...hZwIDAQAB;)

每个字符串最多包含 255 个字符。不过,您可以使用多个字符串定义单个数据块: https://kb.isc.org/article/AA-00356/0/Can-I-have-a-TXT-or-SPF-record-longer-than-255-characters.html

对于长字符串,您需要使用如下语法将其拆分为多个 32 字节字符串:

default._domainkey.myschool.edu.sg IN TXT ( "v=DKIM1; k=rsa;
                                            "p=MIGfM..................."
                                            ".........................."
                                            "....hZwIDAQAB;" )

相关内容