DKIM認証するためにCloudDNSにキーを追加する際、ビット長が2048だとエラーで追加できません。
昨今なりすましメールも多いのでなんとか対応したい!と思っていたところ、対応方法ががあったので紹介します。
結果から記載すると、keyを256文字で分割してあげるだけで追加できます。
対応方法
解決方法は2つあるのですが、1024ビットはあまり推奨されていないようなので後者での対応方法を紹介します。
- DKIMのビット長を1024にする。
- キーを256文字で分割する
まず普通に追加した時ですが、以下のようなエラーが発生します。
これはTXTフィールドの長さ制限に引っかかっている時に表示されるようです。
そこで文字列を256文字ごとにダブルクォートで囲います。
まず「v=」と「k=」「p=」ダブルクォートで囲います。こんな感じです。
※以下キーはサンプルです。
1 | "v=DKIM1;" "k=rsa;" "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyqy7zR/BVfwSBZyZ7+9fkOAyhRYYDz4pHx9O2QZNFKdmoLoqZxmpJ4F2/L2f1IHP6r3W8GcXqytuxi4HnjGW9+XHzlX5RI9+/0/guW9kA8Ra5NyvwEdSSnFILRgVU1qUkmYna2882JxzeSMFCMC+68Xp3dCE8o49VCV4YGgYyldWgIaPw5ctZu4PoZocLypedMouns7jiwmIVaC4kpmltKRZWvCS+4jjXbklhXpGVi3nZuokOCybHANDlEGZc+FvobE1/aXgYg88y3N0atghb+36BPYrKLtbw2NC/B03IrdFgXnBA39e1/DrRpkYzeQwIZNr6YEuqdO67UgQysEmVgfDAQAB" |
次に「p=」から256文字目までを1セクション、残りを2セクションとして分けます。
分けた間には半角スペースを一つ入れてください。
※ダブルクォートは文字数としてカウントしません。
修正したものをDNSに追加して完了です。
完成したTXTレコードは以下のような形になるかと思います。
1 | "v=DKIM1;" "k=rsa;" "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyqy7zR/BVfwSBZyZ7+9fkOAyhRYYDz4pHx9O2QZNFKdmoLoqZxmpJ4F2/L2f1IHP6r3W8GcXqytuxi4HnjGW9+XHzlX5RI9+/0/guW9kA8Ra5NyvwEdSSnFILRgVU1qUkmYna2882JxzeSMFCMC+68Xp3dCE8o49VCV4YGgYyldWgIaPw5ctZu4PoZocLypedMouns7jiwmIVaC4k" "pmltKRZWvCS+4jjXbklhXpGVi3nZuokOCybHANDlEGZc+FvobE1/aXgYg88y3N0atghb+36BPYrKLtbw2NC/B03IrdFgXnBA39e1/DrRpkYzeQwIZNr6YEuqdO67UgQysEmVgfDAQAB" |
「GoogleDomain」のDNSはそのまま登録できるのに「Cloud DNS」だけなぜこんな仕様になっているのか不明です。
少なくても1年以上はこの状態なので、何か悪影響あるのかもしれないですね。
