fragen stichworte

Einrichten von SPF- und DKIM-Datensätzen einer Unterdomäne

Ich muss den SPK- und DKIM-Datensatz für mail.mydomain.com einrichten. Ich habe bei namecheap -

Folgendes festgelegt:

Für SPF -

Record type :TXT

Hostname : mail.mydomain.com

Value : v=spf1 ip4:x.x.x.x ~all

Für DKIM -

Record type : TXT

Host : mailer._domainkey

Value : "v=DKIM1; k=rsa; p=LONGSTRING"

Dies funktioniert nicht, wenn mit Online-Überprüfungswerkzeugen wie Mail-Tester, mxtoolbox usw. geprüft wird.

[Gelöst]

Im Gegensatz zu einer der folgenden Antworten können auch Datensätze für Subdomains eingerichtet werden. Es ist ein Problem mit Namecheap (und wahrscheinlich auch anderen Anbietern). Sie müssen den Hostnamen wie folgt einrichten:

SPF hostname : mail
DKIM hostname : mailer._domainkey.mail

Namecheap fügt am Ende automatisch domain.com hinzu. Sie müssen es nicht hinzufügen. Auch die DNS-Verbreitung für DKIM-Einträge dauerte über 15 Stunden.

antworten

Wie in der Antwort von BillThor MÜSSEN Sie wahrscheinlich SPF und DKIM für example.com einrichten, d. h. den Hostnamen, der in E-Mail-Adressen user@example.com verwendet wird, wobei mail.example.com nur ein MX für die Domäne ist. Aber um die genaue Frage zu beantworten ...

Im Gegensatz zu einer anderen Antwort können sowohl SPF als auch DKIM auf jeder Ebene eingerichtet werden. Immerhin ist example.com. eine Unterdomäne von com., die auch eine Unterdomäne von . ist, ganz zu schweigen von Domänen, die bereits Subdomains der nächsten Ebene sind, z. co.uk.

  • SPF-Einträge sind definiert (RFC 7208, 3), die im DNS-Baum unter dem betreffenden Eigentümernamen platziert werden sollen, nicht in einer Subdomäne unter dem Eigentümernamen. Die erste Zeile ist für E-Mails, die von user@example.com gesendet werden, und die zweite Zeile für user@mail.example.com.

    example.com.       IN   TXT   "v=spf1 a mx -all"
    mail.example.com.  IN   TXT   "v=spf1 a mx -all"
    
  • DKIM-Rekodierungen werden unterschiedlich definiert: Der DKIM-Namespace (RFC 6376, 3.6.2.1) ist eine Unterdomäne:

    All DKIM keys are stored in a subdomain named _domainkey . Given a DKIM-Signature field with a d= tag of example.com and an s= tag of foo.bar , the DNS query will be for
    foo.bar._domainkey.example.com .

    Im DKIM-Signature E-Mail-Header können Sie d=example.com oder d=mail.example.com mit dem entsprechenden i=user@example.com/i=user@mail.example.com verwenden. Entsprechende DNS-Einträge:

    selector._domainkey.example.com.        IN   TXT   "v=DKIM1; k=rsa; p=...
    selector._domainkey.mail.example.com.   IN   TXT   "v=DKIM1; k=rsa; p=...
    

Sie sollten DKIM und SPF für die Domäne konfigurieren, für die Sie E-Mails senden. Angesichts der Subdomain mail.example.com. Es wird wahrscheinlich Datenverkehr für die example.com -Domäne gesendet und hat E-Mail-Adressen wie user@example.com.

In diesem Fall müssen Sie DKIM-Datensätze unter example.com anstatt unter mail.example.com konfigurieren. Der SPF-Datensatz für example.com könnte so einfach wie v=spf1 a mx -all sein.

Es gibt keinen Grund, warum der Mailserver keine andere Domäne wie example.net und/oder example.org versenden kann. Konfigurieren Sie für jede Domäne DKIM relativ zu dieser Domäne und einen SPF-Datensatz für diese Domäne.

Es ist sinnvoll, einen SPF-Record für die Mail-Server-Domäne wie v=spf1 a -all zu definieren. Dies ermöglicht SPF-Validierung der Host-Adresse.

Sie sollten auch überlegen, DMARC-Datensätze zu konfigurieren. Diese sind relativ zur Domäne in der sendenden E-Mail-Adresse definiert und nicht zur Domäne, die die E-Mail sendet.

Ich habe auf Absichern Ihrer E-Mail-Reputation mit SPF, DKIM mit Exim und anderen Themen implementiert. Die DNS-Details für DKIM gelten für alle Mailserver.

Sie können DKIM nicht in Subdomänen verwenden. Du kannst es zu "Domains" machen

Sie verwenden die "Subdomain mail.domain.com" nicht, die Sie die Stammdomäne verwenden: domain.com Sie legen das für die Domain fest, nicht für eine Subdomain. zum Beispiel:

SPF-TXT 
hostname @ and value v=spf1 ipv4:x.x.x.x ~all


DKIM - TXT
host: s2048._domainkey.domain.com
value: v=DKIM1; k=rsa; p=LONG STRING with 2048 char"

Denken Sie daran, die Zeilenumbrüche in den öffentlichen Schlüssel einzufügen.