Impostazione dei record SPF e DKIM di un sottodominio

10

Devo impostare i record SPK e DKIM per mail.mydomain.com. Ho impostato quanto segue su namecheap -

Per SPF -

Record type :TXT

Hostname : mail.mydomain.com

Value : v=spf1 ip4:x.x.x.x ~all

Per DKIM -

Record type : TXT

Host : mailer._domainkey

Value : "v=DKIM1; k=rsa; p=LONGSTRING"

Questo non funziona se controllato con strumenti di controllo online come mail-tester, mxtoolbox ecc.

[Risolto]

A differenza di una delle risposte di seguito, è possibile impostare record anche per sottodomini. È un problema con Namecheap (e probabilmente anche con altri provider). Devi impostare un nome host come questo-

SPF hostname : mail
DKIM hostname : mailer._domainkey.mail

Namecheap aggiungerà automaticamente domain.com alla fine. Non è necessario aggiungerlo. Anche la propagazione DNS per i record DKIM ha richiesto oltre 15 ore.

domain-name-system  email  email-server  domain  subdomain 
Aditya Singh
fonte
A meno che non si stia firmando e-mail per gli utenti con as mailer._domainkey.mail, la chiave DKIM non verrà trovata. Supponendo che i tuoi utenti stiano inviando posta con indirizzi simili user@mydomain.com, dovresti effettuare la registrazione mydomain.com, nel qual caso il tuo record DKIM non verrà trovato
BillThor
se l'hai risolto, probabilmente dovresti rispondere e accettare la tua domanda invece di modificare
istepaniuk,

Risposte:

10

Come nella risposta di BillThor, probabilmente DEVI configurare SPF e DKIM per example.comil nome host utilizzato negli indirizzi e-mail user@example.com, dove mail.example.comè solo un MXdominio. Ma, per rispondere alla domanda esatta ...

A differenza di quanto affermato in un'altra risposta, è possibile impostare sia SPF che DKIM ad ogni livello . Dopotutto, example.com.un sottodominio com.è anche un sottodominio ., per non parlare dei domini che sono già sottodomini di livello successivo, ad es co.uk.

  • I record SPF sono definiti ( RFC 7208, 3 ) per essere inseriti nell'albero DNS con il nome del proprietario a cui appartiene, non in un sottodominio con il nome del proprietario . La prima riga è per la posta inviata da user@example.come la seconda per user@mail.example.com.

    example.com.       IN   TXT   "v=spf1 a mx -all"
mail.example.com.  IN   TXT   "v=spf1 a mx -all"

    SPF non è ereditato, cioè non protegge i sottodomini. Inoltre, per ogni sottodominio con un Arecord che non è destinato all'invio di e-mail è necessario aggiungere:

    sub.example.com.   IN   TXT   "v=spf1 -all"

  • Le ricodifiche DKIM sono definite in modo diverso: lo spazio dei nomi DKIM ( RFC 6376, 3.6.2.1 ) è un sottodominio:

    Tutte le chiavi DKIM sono memorizzate in un sottodominio denominato _domainkey. Dato un DKIM-Signaturecampo con un d=tag di example.come un s= tag di foo.bar, la query DNS sarà per
    foo.bar._domainkey.example.com.

    Nell'intestazione DKIM-Signaturedell'email puoi avere d=example.como d=mail.example.com, con il corrispondente i=user@example.com/ i=user@mail.example.com. Record DNS equivalenti:

    selector._domainkey.example.com.        IN   TXT   "v=DKIM1; k=rsa; p=...
selector._domainkey.mail.example.com.   IN   TXT   "v=DKIM1; k=rsa; p=...

  • Dopo aver implementato (e testato) SPF e DKIM, prendere in considerazione la protezione Fromdell'intestazione implementando una politica DMARC ( RFC 7489 ). Una politica DMARC è ereditata da tutti i sottodomini "a meno che la politica dei sottodomini sia esplicitamente descritta usando il sptag " (sezione 6.3 ). Per esempio

    _dmarc.example.com.  IN   TXT   "v=DMARC1; p=reject; aspf=s; adkim=s;"
Esa Jokinen
fonte
Risolto. Era un problema con Namecheap. Aggiornato la domanda. Grazie
Aditya Singh,
1

È necessario configurare DKIM e SPF per il dominio per cui si sta inviando posta. Dato il sottodominio mail.example.com. probabilmente sta inviando traffico per il example.comdominio e ha indirizzi email come user@example.com.

In questo caso, è necessario configurare i record DKIM in example.comanziché in mail.example.com. Il record SPF per example.compotrebbe essere semplice come v=spf1 a mx -all.

Non vi è alcun motivo per cui il server di posta non possa inviare alla posta un dominio diverso come example.nete / o example.org. Per ogni dominio configurare DKIM relativo a quel dominio e un record SPF per quel dominio.

È utile definire un record SPF per il dominio del server di posta come v=spf1 a -all. Ciò consente la convalida SPF dell'indirizzo host.

Si dovrebbe anche considerare la configurazione dei record DMARC. Questi sono definiti in relazione al dominio nell'indirizzo e-mail di invio anziché al dominio che sta inviando l'e-mail.

Ho pubblicato su Protezione della tua reputazione e-mail con SPF , Implementazione di DKIM con Exim e altri argomenti. I dettagli DNS per DKIM sono applicabili a tutti i server di posta.

BillThor
fonte
-1

Non è possibile utilizzare DKIM nei sottodomini. puoi farlo a "domini"

Non usi il "sottodominio mail.domain.com", usi il dominio principale: domain.com lo stai impostando per il dominio, non per un sottodominio. per esempio:

SPF-TXT 
hostname @ and value v=spf1 ipv4:x.x.x.x ~all


DKIM - TXT
host: s2048._domainkey.domain.com
value: v=DKIM1; k=rsa; p=LONG STRING with 2048 char"

Ricorda di inserire le interruzioni di riga nella chiave pubblica.

Jose Ortega
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.