Ich muss den SPK- und DKIM-Datensatz für mail.mydomain.com einrichten. Ich habe folgendes bei namecheap eingestellt -
Für SPF -
Record type :TXT
Hostname : mail.mydomain.com
Value : v=spf1 ip4:x.x.x.x ~all
Für DKIM -
Record type : TXT
Host : mailer._domainkey
Value : "v=DKIM1; k=rsa; p=LONGSTRING"
Dies funktioniert nicht, wenn dies mit Online-Überprüfungstools wie Mail-Tester, Mxtoolbox usw. überprüft wird.
[Gelöst]
Im Gegensatz zu einer der folgenden Antworten ist es auch möglich, Datensätze für Subdomains einzurichten. Dies ist ein Problem mit Namecheap (und wahrscheinlich auch mit anderen Anbietern). Sie müssen den Hostnamen wie folgt einrichten:
SPF hostname : mail
DKIM hostname : mailer._domainkey.mail
Namecheap fügt am Ende automatisch domain.com hinzu. Sie müssen es nicht hinzufügen. Auch die DNS-Weitergabe für DKIM-Einträge dauerte über 15 Stunden.
domain-name-system
email
email-server
domain
subdomain
Aditya Singh
quelle
quelle
mailer._domainkey.mail
, wird der DKIM-Schlüssel nicht gefunden. Angenommen, Ihre Benutzer senden E-Mails mit ähnlichen Adressen[email protected]
, sollten Sie sich anmelden.mydomain.com
In diesem Fall wird Ihr DKIM-Datensatz nicht gefundenAntworten:
Wie in der Antwort von BillThor MÜSSEN Sie wahrscheinlich SPF und DKIM für den
example.com
in E-Mail-Adressen verwendeten Hostnamen einrichten[email protected]
, wobeimail.example.com
nur einMX
für die Domain gilt. Aber um die genaue Frage zu beantworten ...Anders als bei einer anderen Antwort behauptet, ist es möglich, sowohl SPF als auch DKIM auf jeder Ebene einzurichten . Immerhin
example.com.
ist eine Subdomain davoncom.
auch eine Subdomain von.
, ganz zu schweigen von Domains, die bereits Subdomains der nächsten Ebene sind, zco.uk
.SPF-Einträge werden definiert ( RFC 7208, 3 ) und in der DNS-Struktur unter dem Eigentümernamen platziert, zu dem sie gehören, und nicht in einer Unterdomäne unter dem Eigentümernamen . Die erste Zeile ist für E-Mails von
[email protected]
und die zweite für[email protected]
.SPF wird nicht vererbt, dh es werden keine Subdomains geschützt. Zusätzlich sollten Sie für jede Subdomain mit einem
A
Datensatz, der nicht zum Senden von E-Mails vorgesehen ist, Folgendes hinzufügen:DKIM-Rekodierungen sind unterschiedlich definiert: DKIM-Namespace ( RFC 6376, 3.6.2.1 ) ist eine Subdomain:
Im
DKIM-Signature
E-Mail-Header können Sied=example.com
oderd=mail.example.com
mit dem entsprechenden[email protected]
/ haben[email protected]
. Äquivalente DNS-Einträge:Wenn Sie SPF und DKIM implementiert (und getestet) haben, sollten Sie den
From
Header durch Implementierung einer DMARC-Richtlinie ( RFC 7489 ) schützen . Eine DMARC-Richtlinie wird von allen Subdomains geerbt, "es sei denn, die Subdomain-Richtlinie wird explizit mit demsp
Tag beschrieben " (Abschnitt 6.3 ). Z.Bquelle
Sie sollten DKIM und SPF für die Domäne konfigurieren, für die Sie E-Mails senden. Angesichts der Subdomain
mail.example.com
. Es sendet wahrscheinlich Datenverkehr für dieexample.com
Domain und hat E-Mail-Adressen wie[email protected]
.In diesem Fall müssen Sie DKIM-Einträge unter
example.com
und nicht unter konfigurierenmail.example.com
. Der SPF-Datensatz fürexample.com
könnte so einfach sein wiev=spf1 a mx -all
.Es gibt keinen Grund, warum der Mailserver keine E-Mails an eine andere Domain wie
example.net
und / oder senden kannexample.org
. Konfigurieren Sie für jede Domäne DKIM relativ zu dieser Domäne und einen SPF-Eintrag für diese Domäne.Es ist nützlich, einen SPF-Eintrag für die Mailserver-Domäne wie zu definieren
v=spf1 a -all
. Dies ermöglicht die SPF-Validierung der Hostadresse.Sie sollten auch die Konfiguration von DMARC-Datensätzen in Betracht ziehen. Diese werden relativ zur Domain in der sendenden E-Mail-Adresse und nicht zur Domain definiert, die die E-Mail sendet.
Ich habe unter Sichern Ihrer E-Mail-Reputation mit SPF , Implementieren von DKIM mit Exim und anderen Themen gepostet . Die DNS-Details für DKIM gelten für alle Mailserver.
quelle
Sie können DKIM nicht in Subdomains verwenden. Sie können es mit "Domains" tun
Sie verwenden nicht die "Subdomain mail.domain.com", sondern die Root-Domain: domain.com, die Sie für die Domain festlegen, nicht für eine Subdomain. zum Beispiel:
Denken Sie daran, die Zeilenumbrüche in den öffentlichen Schlüssel einzufügen.
quelle