Frage Einrichten von SPF- und DKIM-Datensätzen einer Subdomäne


Ich muss SPK und DKIM-Eintrag für mail.mydomain.com einrichten. Ich habe folgendes bei namecheap eingestellt -

Für SPF -

Record type :TXT

Hostname : mail.mydomain.com

Value : v=spf1 ip4:x.x.x.x ~all

Für DKIM -

Record type : TXT

Host : mailer._domainkey

Value : "v=DKIM1; k=rsa; p=LONGSTRING"

Dies funktioniert nicht, wenn es mit Online-Überprüfungstools wie mail-tester, mxtoolbox usw. überprüft wird.

[Gelöst]

Im Gegensatz zu einer der folgenden Antworten ist es möglich, Datensätze für Subdomains einzurichten. Es ist ein Problem mit Namecheap (und wahrscheinlich auch anderen Anbietern). Sie müssen den Hostnamen wie folgt einrichten

SPF hostname : mail
DKIM hostname : mailer._domainkey.mail

Namecheap fügt am Ende automatisch domain.com hinzu. Sie müssen es nicht hinzufügen. Auch die DNS-Verbreitung für DKIM-Datensätze dauerte über 15 Stunden.


5
2018-05-19 22:15


Ursprung


Es sei denn, Sie signieren E-Mails für Benutzer mit dem Namen as mailer._domainkey.mail, der DKIM-Schlüssel wird nicht gefunden. Angenommen, Ihre Benutzer senden E-Mails mit ähnlichen Adressen user@mydomain.com, du solltest dich anmelden mydomain.comIn diesem Fall wird Ihr DKIM-Datensatz nicht gefunden - BillThor


Antworten:


Wie in der Antwort von BillThor, müssen Sie wahrscheinlich SPF und DKIM für die example.com der Hostname, der in E-Mail-Adressen verwendet wird user@example.com, woher mail.example.com ist nur ein MX für die Domäne. Aber, um die genaue Frage zu beantworten ...

Anders als auf einer anderen Antwort behauptet, Es ist möglich, SPF und DKIM auf jeder Ebene einzurichten. Letztendlich, example.com. ist eine Subdomain von com. das ist auch eine Subdomain von .nicht einmal Domänen, die bereits Subdomains der nächsten Ebene sind, z. co.uk.

  • SPF-Datensätze sind definiert (RFC 7208, 3) sein In der DNS-Struktur wird der Name des Besitzers angegeben, auf den es sich bezieht, nicht in einer Subdomäne unter dem Namen des Besitzers. Die erste Zeile ist für E-Mails von gesendet user@example.com und das zweite für user@mail.example.com.

    example.com.       IN   TXT   "v=spf1 a mx -all"
    mail.example.com.  IN   TXT   "v=spf1 a mx -all"
    
  • DKIM-Recods sind unterschiedlich definiert: DKIM-Namespace (RFC 6376, 3.6.2.1) ist eine Subdomain:

    Alle DKIM-Schlüssel werden in einer benannten Subdomäne gespeichert _domainkey. Gegeben   ein DKIM-Signature Feld mit a d= Markierung von example.com und ein s=   Markierung von foo.bar, wird die DNS-Abfrage sein
    foo.bar._domainkey.example.com.

    In dem DKIM-Signature E-Mail-Header können Sie haben d=example.com oder d=mail.example.commit dem entsprechenden i=user@example.com / i=user@mail.example.com. Äquivalente DNS-Einträge:

    selector._domainkey.example.com.        IN   TXT   "v=DKIM1; k=rsa; p=...
    selector._domainkey.mail.example.com.   IN   TXT   "v=DKIM1; k=rsa; p=...
    

3
2018-05-20 09:57



Gelöst. Es war ein Problem mit Namecheap. Die Frage wurde aktualisiert. Vielen Dank - Aditya Singh


Sie sollten DKIM und SPF für die Domäne konfigurieren, für die Sie E-Mails senden. Angesichts der Subdomain mail.example.com. Es ist wahrscheinlich, dass Verkehr für die example.com Domain, und hat E-Mail-Adressen wie user@example.com.

In diesem Fall müssen Sie DKIM-Datensätze unter konfigurieren example.com eher als unter mail.example.com. Der SPF-Datensatz für example.com könnte so einfach sein wie v=spf1 a mx -all.

Es gibt keinen Grund, warum der Mail-Server keine Mail einer anderen Domain senden kann, wie z example.net und / oder example.org. Konfigurieren Sie für jede Domäne DKIM relativ zu dieser Domäne und einen SPF-Datensatz für diese Domäne.

Es ist sinnvoll, einen SPF-Record für die Mail-Server-Domäne zu definieren v=spf1 a -all. Dies ermöglicht SPF-Validierung der Host-Adresse.

Sie sollten auch überlegen, DMARC-Datensätze zu konfigurieren. Diese sind relativ zur Domäne in der sendenden E-Mail-Adresse definiert und nicht zur Domäne, die die E-Mail sendet.

Ich habe gepostet Sichern Sie Ihre E-Mail-Reputation mit SPF, DKIM mit Exim implementieren und andere Themen. Die DNS-Details für DKIM gelten für alle Mailserver.


1
2018-05-20 00:53





Sie können DKIM nicht in Subdomänen verwenden. Du kannst es zu "Domains" machen

Sie verwenden nicht die "Subdomain mail.domain.com" Sie verwenden die Stammdomäne: domain.com Sie legen das für die Domain fest, nicht für eine Subdomain. zum Beispiel:

SPF-TXT 
hostname @ and value v=spf1 ipv4:x.x.x.x ~all


DKIM - TXT
host: s2048._domainkey.domain.com
value: v=DKIM1; k=rsa; p=LONG STRING with 2048 char" 

Denken Sie daran, die Zeilenumbrüche in den öffentlichen Schlüssel einzufügen.


0
2018-05-19 23:26