Я установил запись DKIM, где мне пришлось разбить значение, потому что оно превышало ограничение длины 255 символов. Но теперь я вижу, что онлайн-чекеры жалуются на то, что p = не кодируется в base64. Такой как этот сайт - http://dkimcore.org/c/keycheck. Вот как у меня это настроено в DNS:
mta._domainkey.domain.com. IN TXT "v=DKIM1; k=rsa p=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/" \ " xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxx"
В значении p я использовал один из 2-х форматов, которые, как я понимаю, необходимо использовать при работе с более длинными ключами. Как видите, у меня косая черта
"xxxxxx/" \ "xxxxxx"
там, чтобы разделить две струны. Это также единственный способ заставить BIND перестать жаловаться на синтаксические ошибки зоны и пройти ее проверку. Я пробовал запускать все вместе без кавычек и использовать только косую черту, но BIND пожаловался. Итак, я перешел к использованию формата пробел \ пробел. Теперь, используя онлайн-средство проверки, он сообщает мне, что мой ключ «плохой», а мое значение p не закодировано в системе base 64. Мои вопросы:
1) Жалуется ли онлайн-проверка, потому что видит разделение записи и не справляется с этим правильно, или у моего ключа действительно есть проблема?
2) Мне интересно, поскольку он говорит, что база 64, если ему не нравятся все другие косые черты, которые находятся в значении? Они должны быть там?
3) Как лучше всего работать с длинными ключами в BIND и заставить онлайн-инструменты работать с длинными ключами?
ОБНОВЛЕНИЕ: вот точная ошибка, которую я получаю на сервере, когда пытаюсь запустить запись вместе без xxxxx "\" xxxxxxx "
dns_rdata_fromtext: db.file:70: syntax error
_default/zonename/IN: syntax error
zone zonemane/IN: loading from master file zonefile failed: syntax error
zone zonename/IN: not loaded due to errors.
Длина 256 должна быть разбита только при проверках SPF на несколько строк. DKIM должен быть 512 или меньше. Это Тестер электронной почты проверит длину вашего DKIM, но я думаю, вам следует собрать его обратно. Если у вас есть 2048 DKIM KEY, все в порядке. Я видел проблемы с длиной только при использовании 4096 и выше. Но я также видел много 4096, которые поместятся в 512.