Lorsque j'essaie de créer un enregistrement TXT à l'aide de la syntaxe SPF, je reçois l'erreur « CharacterStringTooLong (Value is too long) encountered with {Value} ». Comment puis-je y remédier ?

Date de la dernière mise à jour : 23/03/2017

Je reçois le message d'erreur « CharacterStringTooLong (Value is too long) encountered with {Value} » lorsque j'essaie d'ajouter un enregistrement TXT au format SPF à mon domaine. Comment résoudre ce problème ?

Brève description

Les enregistrements TXT ont une limitation DNS de 255 octets. Pour plus d'informations, consultez la section 2.3.4 de RFC 1035. Les enregistrements SPF avec une chaîne supérieure à 255 octets ne peuvent pas être divisés en plusieurs chaînes en raison du format SPF. De même, vous ne pouvez pas avoir deux valeurs SPF TXT pour le même enregistrement. En outre, les enregistrements SPF ont une limite de recherche de 10 avec les redirections comprises. Pour plus d'informations, consultez RFC 4408.

Remarque : si votre enregistrement est un enregistrement TXT standard (qui n'utilise pas le format ou la syntaxe SPF), consultez la section Type d'enregistrement TXT.

Résolution

Pour contourner ce problème, vous pouvez créer plusieurs enregistrements au lieu d'en utiliser un.

Dans cet exemple, nous créons 2 enregistrements qui contiennent chacun environ la moitié du contenu d'enregistrement souhaité. Vous pouvez stocker certaines adresses IP validées dans un enregistrement TXT SPF, puis stocker le reste dans un deuxième. Par exemple, spfva.exemple.com contient la moitié des adresses IP/CIDR validées et spfvb.exemple.com contient l'autre moitié. Vous pouvez utiliser la macro SPF « include » « Inclure »pour faire référence à tous les enregistrements SPF, puis les utiliser dans votre domaine ou sous-domaine en tant qu'enregistrement TXT uniquement.

Vous pouvez aussi inclure 3 enregistrements comme suit :

spfva.example.com "v=spf1 ip4:1.2.3.4 ip4:5.6.7.8/31 ?all"
spfvb.example.com "v=spf1 ip4:9.10.11.12/21 ip4:13.14.15.16/28 ?all"
"v=spf1 mx include:spfva.example.com include:spfvb.example.com ?all"

Remarque : les adresses IP, les CIDR et les domaines ne sont que des exemples. Veillez à les remplacer par vos propres paramètres réseau.

Les qualificateurs SPF et les résultats sont les suivants :

Qualificateur Résultat
"+" Passer
« - » Échec
« ~ » SoftFail
« ? » Neutre

Dans cet exemple, nous avons configuré tous les enregistrements comme étant « Neutral » (Neutres), mais différentes combinaisons peuvent être nécessaires pour votre cas d'utilisation.

Remarque : le contenu d'un enregistrement TXT SPF n'est pas analysé par Route 53. Il est interprété comme du texte brut, tel que n'importe quel autre enregistrement TXT.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?