質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
メール

メールは、コンピュータネットワークを利用し、 情報等を交換する手段のことです。

Q&A

1回答

6441閲覧

DKIM認証に使用するレコードの文字数削減について

xmocchix

総合スコア8

メール

メールは、コンピュータネットワークを利用し、 情報等を交換する手段のことです。

0グッド

1クリップ

投稿2016/11/26 07:28

opendkimを使用したDKIM認証に使用する際の公開鍵の文字数を、デフォルトの
217文字」以下に抑える方法はありませんでしょうか。

環境は以下の通りです。
・CentOS Linux release 7.1.1503
・opendkim.x86_64 2.10.3-7.el7

質問の背景として、
独自ドメインを使用したメールサーバを運用しているのですが
対象のドメインにDKIM認証を設定したいと思っています。

この場合、「opendkim-genkey」コマンドで、(DNSに登録する公開鍵を含む).txtを
作成しますと
.txtの中に記載される公開鍵の文字数が「217文字」になります。

これにレコードのヘッダー部分(_domainkey.(ドメイン名). IN TXT "v=DKIM1; k=rsa; )
を含めると、DNSに登録するテキストレコードに入力しなければならない文字数は260を超過します。

ですが、対象のドメインを管理しているレジストラが使用しているネームサーバは
1つのテキストレコードに「255文字」までしか入力できない仕様であるため、入力したい文字を
すべて入力することができません。

何か対処策がございましたら、ご教示頂けますと幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

TaichiYanagiya

2016/11/27 06:32

DNS の仕様では、TXT のデータ部(v=DKIM1 以降)が 255 オクテットまでだったと思います。ヘッダ部も含めた制限なのか、サーバーの仕様を確認してみては?
guest

回答1

0

公開鍵を短くするのは難しいですね。

TXTレコードの値は、255オクテット以内とされています。、複数値を持つことができます (RFC 1035 3.1.3)。サーバはクエリへの応答の際、複数の値を別々に返し、それらが問い合わせ元で連結されて一つの値になります。

DNSサーバのソフトウェア毎に、複数値レコードの設定方法は異なります。例えばISC BINDでゾーンファイル中に複数値を記述するには、255オクテット以内に分割して各々"……"で囲んだものをスペースで区切って書きます (ISC Knowledge Base AA-00356: Can I have a TXT or SPF record longer than 255 characters?)。

レジストラ (正確にいうとレジストラではなく、ゾーンサーバを提供している業者ですが) のネームサーバソフトウェアがこういう仕様に対応していないとは、ちょっと考えにくいです。問題は、DNSにレコードを登録するユーザインタフェースでTXTレコードへの複数値の登録が考慮されていない、ということではないでしょうか。そのようなユーザインタフェースを使っているのなら、それを提供している業者に問い合わせてみてください。

投稿2016/11/27 11:15

ikedas

総合スコア4229

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ikedas

2016/11/27 11:35

ん? レコード全体が「255文字」? それじゃそもそも短すぎるよねえ。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問