muitas perguntas aqui sobre a divisão de registros txt DKIM, mas meu provedor de dns permite apenas 255 caracteres para cada chave. nenhuma maneira sofisticada de inserir vários valores, como as outras plataformas mencionadas em todas as outras perguntas.
Eu fui em frente e inseri várias entradas TXT com o mesmo nome:
entry type value
[z._domainkey] [TXT] [v=DKIM1;k=rsa;...]
[z._domainkey] [TXT] [...restofkey]
que aparece em minhas consultas, mas às vezes fora de ordem:
$ drill txt z._domainkey.example.com.
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 7181
;; flags: qr rd ra ; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; z._domainkey.example.com. IN TXT
;; ANSWER SECTION:
z._domainkey.example.com. 1796 IN TXT "v=DKIM1;k=rsa;"
z._domainkey.example.com. 1796 IN TXT "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAh957KTmtf+f1GCrdVKydz2x0NDs1Cx/g/AYIlx2QcyOpXzd3DNC8saykKjfwYEIGq47UdnLQdJztINPu5QsphwSnpQiGqV28EltNp1poNNeUwSno7vrUTQI44vkD7OosCh+yLVD5AWCqxOr0l4C6kp2UuXvEc6zANPQrbOuVABm"
z._domainkey.example.com. 1796 IN TXT "Gf2nLFvcR4iswFC3JpLOdZr259BelASlU2WApIeDK/a8Qo096WzpFCeFtamIxZFkeHdCSmrS7zrtDrxxvXzYhXIFharkWeY5cXKzZ7vUGR14Zie9gzNzoz5NoibngkBH6dw5C70lU5ynVwx+/U+TCEKOZu1X9K/ZC5/1NrsW83QIDAQAB"
(já tentei dividir bem no meio, em 64bytes como base64 geralmente é, usando ferramentas de divisão online, em dois, 3 e 4 pedaços. todos dão o mesmo resultado final)
todos os validadores (incluindo o do meu manipulador MX) dizem que é inválido.
Existe mais alguma coisa que eu tenho que fazer para dividir os valores? tenho que repetir a p=parte ou algo mais? como os clientes DNS sabem a ordem para concatenar as várias entradas TXT? por que as ferramentas de validação que fornecem os valores de divisão também falham em validá-los quando divididos? por exemplo https://www.mailhardener.com/tools/dns-record-splitter
todos os validadores mostram apenas um registro que tem a v=DKIM1;k=rsa;p=...parte como um registro dkim inválido e aquele que é apenas a continuação da chave como um registro totalmente diferente que nem é um dkim válido.
por exemplo https://dkimcore.org/c/keycheck diz
* v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0... (This might be a valid DKIM record)
* r259BelASlU2WApIeDK/a8Qo096WzpFCeFtam... (This doesn't look like a DKIM record)
O requisito de nível de protocolo DNS é bastante simples, geralmente as perguntas giram em torno de várias opções de interface do usuário (como é o caso aqui, acredito).
O valor ( RData se preferir) de um
TXTregistro no DNS consiste em uma matriz de valores de cadeia de caracteres . Cada sequência de caracteres individual pode ter de 0 a 255 caracteres.Uma entrada DKIM no DNS precisa ser um único
TXTregistro, e o DKIM define que, se esseTXTregistro tiver vários valores de sequência, eles serão concatenados antes de serem usados pelo software compatível com DKIM.Do RFC DKIM :
Ou seja, se você tiver um valor DKIM longo, não faz diferença como você o corta, desde que cada peça não tenha mais que 255 caracteres. Porém, todas as peças precisam estar em um único
TXTregistro.Quanto à sua situação específica, no formato de arquivo mestre padronizado , seu exemplo seria:
(Observe como é um único registro com vários valores de string)
Se o software/serviço que você está usando não aceita entrada de dados correspondente ao formato de arquivo mestre , provavelmente é simplesmente uma questão de descobrir o formato específico que eles esperam (manual? Suporte?), Ou possivelmente até mesmo algum
TXTsuporte limitado específico para esse software /serviço.