Configurando registros SPF e DKIM de um subdomínio

6

Eu preciso configurar o registro SPK e DKIM para mail.mydomain.com. Eu defini o seguinte em namecheap -

Para SPF -

Record type :TXT

Hostname : mail.mydomain.com

Value : v=spf1 ip4:x.x.x.x ~all

Para DKIM -

Record type : TXT

Host : mailer._domainkey

Value : "v=DKIM1; k=rsa; p=LONGSTRING"

Isso não funciona quando verificado com ferramentas de verificação online, como mail-tester, mxtoolbox etc.

[RESOLVIDO]

Ao contrário de uma das respostas abaixo, também é possível configurar registros para subdomínios. É um problema com o Namecheap (e provavelmente outros provedores também). Você precisa configurar o nome do host assim -

SPF hostname : mail
DKIM hostname : mailer._domainkey.mail

O Namecheap adicionará automaticamente o domínio.com no final. Você não precisa adicioná-lo. Além disso, a propagação de DNS para registros DKIM levou mais de 15 horas.

    
por Aditya Singh 20.05.2017 / 00:15

3 respostas

4

Como na resposta do BillThor, você provavelmente PRECISA configurar o SPF e o DKIM para o example.com , ou seja, o nome do host usado nos endereços de e-mail [email protected] , onde mail.example.com é apenas MX para o domínio. Mas, para responder a pergunta exata ...

Ao contrário de reivindicado em outra resposta, é possível configurar o SPF e o DKIM em todos os níveis . Afinal, example.com. é um subdomínio de com. que também é um subdomínio de . , sem mencionar os domínios que já são subdomínios de próximo nível, por exemplo, co.uk .

  • Os registros SPF são definidos ( RFC 7208, 3 ) para serem colocados no DNS árvore no nome do proprietário que pertence, não em um subdomínio sob o nome do proprietário . A primeira linha é para e-mail enviado de [email protected] e a segunda para [email protected] .

    example.com.       IN   TXT   "v=spf1 a mx -all"
    mail.example.com.  IN   TXT   "v=spf1 a mx -all"
    
  • Os recods do DKIM são definidos de forma diferente: O namespace DKIM ( RFC 6376, 3.6.2.1 ) é um subdomínio:

    All DKIM keys are stored in a subdomain named _domainkey. Given a DKIM-Signature field with a d= tag of example.com and an s= tag of foo.bar, the DNS query will be for
    foo.bar._domainkey.example.com.

    No cabeçalho de e-mail DKIM-Signature , você pode ter d=example.com ou d=mail.example.com , com o [email protected] / [email protected] correspondente. Registros DNS equivalentes:

    selector._domainkey.example.com.        IN   TXT   "v=DKIM1; k=rsa; p=...
    selector._domainkey.mail.example.com.   IN   TXT   "v=DKIM1; k=rsa; p=...
    
por 20.05.2017 / 11:57
1

Você deve configurar o DKIM e o SPF para o domínio para o qual está enviando e-mail. Dado o subdomínio mail.example.com . provavelmente está enviando tráfego para o domínio example.com e tem endereços de e-mail como [email protected] .

Nesse caso, você precisa configurar os registros DKIM em example.com em vez de mail.example.com . O registro SPF para example.com pode ser tão simples quanto v=spf1 a mx -all .

Não há motivo para o servidor de e-mail não enviar um domínio diferente para e-mail, como example.net e / ou example.org . Para cada domínio configure o DKIM em relação a esse domínio e um registro SPF para esse domínio.

É útil definir um registro SPF para o domínio do servidor de email como v=spf1 a -all . Isso permite a validação do SPF do endereço do host.

Você também deve considerar a configuração de registros DMARC. Estes são definidos em relação ao domínio no endereço de email de envio, em vez do domínio que está enviando o email.

Eu postei em Protegendo sua Reputação de E-mail com o SPF , < href="https://www.systemajik.com/blog/implementing-dkim-with-exim/"> Implementando o DKIM com o Exim e outros assuntos. Os detalhes do DNS para o DKIM são aplicáveis a todos os servidores de correio.

    
por 20.05.2017 / 02:53
0

Você não pode usar o DKIM em subdomínios. você pode fazer isso em "domínios"

Você não usa o "subdomínio mail.domain.com" que usa o domínio raiz: domain.com você está definindo isso para o domínio, não para um subdomínio. por exemplo:

SPF-TXT 
hostname @ and value v=spf1 ipv4:x.x.x.x ~all


DKIM - TXT
host: s2048._domainkey.domain.com
value: v=DKIM1; k=rsa; p=LONG STRING with 2048 char" 

Lembre-se de inserir as quebras de linha na chave pública.

    
por 20.05.2017 / 01:26