Странные пробелы в записи TXT

Мы добавили запись TXT для проверки DKIM (скопировали строку DKIM), но, похоже, в записи есть странный символ, который:

  • вообще не отображается в диспетчере DNS
  • вообще не отображается в валидаторе DKIM Core
  • отображаются как пустые кавычки в валидаторе mail-tester.com
  • отображаются как пробелы в кавычках во время dig в Linux

Этот символ делает DKIM недействительным, поэтому у меня вопросы: что это такое, почему он не определяется и как его удалить?

Ядро DKIM: введите здесь описание изображения

mail-tester.com: введите здесь описание изображения

Выход копания:

dkim._domainkey.example.com. 3600 IN    TXT "v=DKIM1\; k=rsa\; g=*\; s=email\; h=sha1\; t=s\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDKCyTnwDTY7yp1Xd/ApOgq7rzfSB8N2s+cX0sHzpwAt/I60KGGLV/qq/Wx462PX7LiL9O9UngvjoH6VILDJAnS3xGVHkVXIC9lzPcgTREV56AisCfIXa9t6ZELvXDAHJY1YfghPOUlh0KnXzL37W2hwTj4J3tJt1iEeKNgYnEwxQ" "IDAQAB\;"

dns dkim
person Ivar    schedule 04.04.2016    source источник
comment
Теперь я вижу, что длина всей записи TXT превышает 255 символов — может быть, проблема в этом?   -  person Ivar    schedule 04.04.2016
comment
Вы можете просто упростить свой DomainKey в DNS, k=rsa;p=<Your Public key> оставьте все элементы отключенными, это не нужно. Это должно держать вас ниже длины 255. Также проверьте с помощью mailtest, он более полный, чем другие.   -  person Henry    schedule 07.04.2016

Ответы (1)


arrow_upward
4
arrow_downward

Быстрый ответ

Спецификация DKIM (RFC 6376, раздел 3.6.2.2) требует, чтобы

Строки в TXT RR ДОЛЖНЫ быть объединены вместе перед использованием без промежуточных пробелов.

Другими словами: пробел между строками не имеет никакого значения. Строки внутри кавычек просто обрабатываются как одна.

Техническое образование

Записи TXT состоят из так называемых строк символов. Каждый из них состоит из 256 байтов, где первый байт (октет) содержит длину строки (см. RFC1035, раздел 3.3). При отображении строки символов обычно заключаются в кавычки " с обеих сторон (RFC1035, раздел 5.1< /а>). Кавычки не сохраняются и не учитываются при подсчете длины.

Это означает, что если длина значения не превышает 255 байт (плюс кавычки), достаточно одной строки символов. Если она длиннее, запись TXT будет содержать несколько строк символов (RFC1035, раздел 3.3). .14).

Интерпретация многосимвольных строк зависит от конкретного сценария, и для DKIM это указано, как описано выше. Итак, то, что вы видите, является техническим артефактом, а не ошибочным пространством.

person Peter Thomassen    schedule 22.11.2018