Einrichten von SPF- und DKIM-Datensätzen einer Subdomain

10

Ich muss den SPK- und DKIM-Datensatz für mail.mydomain.com einrichten. Ich habe folgendes bei namecheap eingestellt -

Für SPF -

Record type :TXT

Hostname : mail.mydomain.com

Value : v=spf1 ip4:x.x.x.x ~all

Für DKIM -

Record type : TXT

Host : mailer._domainkey

Value : "v=DKIM1; k=rsa; p=LONGSTRING"

Dies funktioniert nicht, wenn dies mit Online-Überprüfungstools wie Mail-Tester, Mxtoolbox usw. überprüft wird.

[Gelöst]

Im Gegensatz zu einer der folgenden Antworten ist es auch möglich, Datensätze für Subdomains einzurichten. Dies ist ein Problem mit Namecheap (und wahrscheinlich auch mit anderen Anbietern). Sie müssen den Hostnamen wie folgt einrichten:

SPF hostname : mail
DKIM hostname : mailer._domainkey.mail

Namecheap fügt am Ende automatisch domain.com hinzu. Sie müssen es nicht hinzufügen. Auch die DNS-Weitergabe für DKIM-Einträge dauerte über 15 Stunden.

domain-name-system email email-server domain subdomain Aditya Singh
quelle
Sofern Sie keine E-Mail für Benutzer mit as signieren mailer._domainkey.mail, wird der DKIM-Schlüssel nicht gefunden. Angenommen, Ihre Benutzer senden E-Mails mit ähnlichen Adressen [email protected], sollten Sie sich anmelden. mydomain.comIn diesem Fall wird Ihr DKIM-Datensatz nicht gefunden
BillThor
Wenn Sie es gelöst haben, sollten Sie wahrscheinlich Ihre eigene Frage beantworten und akzeptieren, anstatt sie zu bearbeiten
istepaniuk

Antworten:

10

Wie in der Antwort von BillThor MÜSSEN Sie wahrscheinlich SPF und DKIM für den example.comin E-Mail-Adressen verwendeten Hostnamen einrichten [email protected], wobei mail.example.comnur ein MXfür die Domain gilt. Aber um die genaue Frage zu beantworten ...

Anders als bei einer anderen Antwort behauptet, ist es möglich, sowohl SPF als auch DKIM auf jeder Ebene einzurichten . Immerhin example.com.ist eine Subdomain davon com.auch eine Subdomain von ., ganz zu schweigen von Domains, die bereits Subdomains der nächsten Ebene sind, z co.uk.

  • SPF-Einträge werden definiert ( RFC 7208, 3 ) und in der DNS-Struktur unter dem Eigentümernamen platziert, zu dem sie gehören, und nicht in einer Unterdomäne unter dem Eigentümernamen . Die erste Zeile ist für E-Mails von [email protected]und die zweite für [email protected].

    example.com.       IN   TXT   "v=spf1 a mx -all"
mail.example.com.  IN   TXT   "v=spf1 a mx -all"

    SPF wird nicht vererbt, dh es werden keine Subdomains geschützt. Zusätzlich sollten Sie für jede Subdomain mit einem ADatensatz, der nicht zum Senden von E-Mails vorgesehen ist, Folgendes hinzufügen:

    sub.example.com.   IN   TXT   "v=spf1 -all"

  • DKIM-Rekodierungen sind unterschiedlich definiert: DKIM-Namespace ( RFC 6376, 3.6.2.1 ) ist eine Subdomain:

    Alle DKIM-Schlüssel werden in einer Subdomain mit dem Namen gespeichert _domainkey. Bei einem DKIM-SignatureFeld mit einem d=Tag von example.comund einem s= Tag von foo.barist die DNS-Abfrage für
    foo.bar._domainkey.example.com.

    Im DKIM-SignatureE-Mail-Header können Sie d=example.comoder d=mail.example.commit dem entsprechenden [email protected]/ haben [email protected]. Äquivalente DNS-Einträge:

    selector._domainkey.example.com.        IN   TXT   "v=DKIM1; k=rsa; p=...
selector._domainkey.mail.example.com.   IN   TXT   "v=DKIM1; k=rsa; p=...

  • Wenn Sie SPF und DKIM implementiert (und getestet) haben, sollten Sie den FromHeader durch Implementierung einer DMARC-Richtlinie ( RFC 7489 ) schützen . Eine DMARC-Richtlinie wird von allen Subdomains geerbt, "es sei denn, die Subdomain-Richtlinie wird explizit mit dem spTag beschrieben " (Abschnitt 6.3 ). Z.B

    _dmarc.example.com.  IN   TXT   "v=DMARC1; p=reject; aspf=s; adkim=s;"
Esa Jokinen
quelle
Gelöst. Es war ein Problem mit Namecheap. Die Frage wurde aktualisiert. Danke
Aditya Singh
1

Sie sollten DKIM und SPF für die Domäne konfigurieren, für die Sie E-Mails senden. Angesichts der Subdomain mail.example.com. Es sendet wahrscheinlich Datenverkehr für die example.comDomain und hat E-Mail-Adressen wie [email protected].

In diesem Fall müssen Sie DKIM-Einträge unter example.comund nicht unter konfigurieren mail.example.com. Der SPF-Datensatz für example.comkönnte so einfach sein wie v=spf1 a mx -all.

Es gibt keinen Grund, warum der Mailserver keine E-Mails an eine andere Domain wie example.netund / oder senden kann example.org. Konfigurieren Sie für jede Domäne DKIM relativ zu dieser Domäne und einen SPF-Eintrag für diese Domäne.

Es ist nützlich, einen SPF-Eintrag für die Mailserver-Domäne wie zu definieren v=spf1 a -all. Dies ermöglicht die SPF-Validierung der Hostadresse.

Sie sollten auch die Konfiguration von DMARC-Datensätzen in Betracht ziehen. Diese werden relativ zur Domain in der sendenden E-Mail-Adresse und nicht zur Domain definiert, die die E-Mail sendet.

Ich habe unter Sichern Ihrer E-Mail-Reputation mit SPF , Implementieren von DKIM mit Exim und anderen Themen gepostet . Die DNS-Details für DKIM gelten für alle Mailserver.

BillThor
quelle
0

Sie können DKIM nicht in Subdomains verwenden. Sie können es mit "Domains" tun

Sie verwenden nicht die "Subdomain mail.domain.com", sondern die Root-Domain: domain.com, die Sie für die Domain festlegen, nicht für eine Subdomain. zum Beispiel:

SPF-TXT 
hostname @ and value v=spf1 ipv4:x.x.x.x ~all


DKIM - TXT
host: s2048._domainkey.domain.com
value: v=DKIM1; k=rsa; p=LONG STRING with 2048 char"

Denken Sie daran, die Zeilenumbrüche in den öffentlichen Schlüssel einzufügen.

Jose Ortega
quelle