Гибридный Exchange отправляет все письма через Exchange Online

Вы можете просто выбрать 1024 вместо 2048 и добавить это в маршрут 53 во время генерации TXT в Google Apps

Вы можете разбить его на фрагменты цитируемого текста с максимальной длиной 255 на фрагмент. Вам не нужно делать каждый фрагмент точным.

Например, если ваше значение выглядит примерно так:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyza bcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

Вы можете разрезать его в произвольных местах:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz" "abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzab" "cdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

Обратите внимание, что это отдельные пробелы, а не новые строки, между каждым кусок!

Неудивительно, что инструкции Google по установке ужасны. Я только что написал полное руководство о том, как это сделать на Route53.

DKIM на AWS Route53

Вы должны разделить запись DMARC на 255 символьных частей. Если вы размещаете свой DNS с помощью AWS Route53, вставьте каждую часть, заключенную в "..." , в запись.

Не используйте символы новой строки для разделения частей, потому что это будет отдельные записи TXT.

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

становится

"v=DKIM1; k=rsa; p=ABC123longkeypart1" "ABC123longkeypart2"

Использование Terraform и Route53

При использовании Terraform для предоставления ваших записей Route53, вы также должны разделить DKIM-ключ на 255 частей максимального количества символов.

Поскольку Terraform позаботится о цитируя запись TXT, вы должны вводить только кавычки между каждой частью, например \ "\" .

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

становится

resource "aws_route53_record" "some_domain_dkim" {
  zone_id = "${aws_route53_zone.some_domain.zone_id}"
  name    = "google._domainkey.some_domain.com."
  type    = "TXT"
  ttl     = "3600"

  records = [
    "v=DKIM1; k=rsa; p=ABC123longkeypart1\"\"ABC123longkeypart2"
  ]
}

См. также: https://www.terraform.io /docs/providers/aws/r/route53_record.html#records

На AWS Route 53 создайте или отредактируйте запись TXT для DKIM и выберите вариант «использовать мастер», а не метод быстрого ввода. Имя записи должно быть default._domainkey.yourdomain.com (или кстати) и тип записи TXT. Вы все это уже знаете, но липкий бит — это 256-символьные записи.

В поле значения записи вырежьте и вставьте «все, что внутри скобок», вывод из sudo cat /etc/opendkim/keys/yourdomain.com/default.txt

Удалите кавычки и поместите каждую строку в кавычках в отдельной строке без кавычек и нажмите кнопку отправки.

Вернитесь и отредактируйте его, и вы увидите, что кавычки были помещены в кавычки. Эти строки в кавычках находятся в трех отдельных строках, что приводит к созданию нескольких записей, а не только одной, поэтому отредактируйте значение записи и вместо этого замените символ новой строки пробелом. (перенос слов заставит его выглядеть так же, но он отличается по характеру, когда хранится в записи зоны, и по причинам, не зависящим от меня, он отображается как одна запись, разделенная на фрагменты <256 символов, а не на три отдельные записи.

Спасибо.

Это для быстрого и легкого входа в AWS, добавляющего немного больше контекста на тот случай, если мне самому или другим понадобится найти информацию об AWS Route 53 DNS TXT DKIM EC2 256-символьный opendkim выдает проблемы с длинными записями.