Configurar o registro DKIM sem assinatura do servidor

Navegue suas respostas
1

Estou usando um dos meus domínios como provedor de hospedagem 101domain.

Eu sei que eles não têm uma boa reputação, mas como tenho dois sites para gerenciar e um deles tem vários domínios ccTLDS, gostaria de experimentar seus serviços de hospedagem além do serviço de múltiplos inscritos que

Mudei todos os meus domínios para que eles dessem um bom serviço. De qualquer forma, o 101domain não usa o mecanismo DKIM e isso faz com que minha política DMARC falhe.

É possível configurar um registro DKIM informando que o servidor de e-mail não está assinando e-mails enviados?

Exemplo dos meus registros são: 

example.com SPF v=spf1 +a +mx ip4:x.x.x.x/16 include:relay.mailchannels.net -all
example.com TXT v=spf1 +a +mx ip4:x.x.x.x/16 include:relay.mailchannels.net -all
_adsp._domainkey.example.com TXT dkim=unknown;
_domainkey.example.com TXT o=~
_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; adkim=r; aspf=s;

PD: 101domain usa o serviço mail channels.net para o gateway de e-mails enviados.

    
por sebholz 29.07.2018 / 21:53

2 respostas

2

Você pode remover todos os registros relacionados ao DKIM.
DMARC não requer que você use SPF e DKIM. Ao validar o DMARC, é necessário apenas que o e-mail passe uma verificação DKIM ou de um SPF, não ambos.

É claro que há muitos benefícios em usar o DKIM também, mas se você não tiver, simplesmente remova todos os registros.

Se o DMARC falhar, algo está errado com a verificação do SPF ou com a verificação do DMARC, onde verifica os cabeçalhos Mail from e Display From e há uma incompatibilidade.

O DMARC.org tem um bom artigo em relação ao uso de DMARC sem DKIM

    
por 30.07.2018 / 09:59
0

Bem, graças a MadHatter e Henrik Stanley Mortensen por sua ajuda, mas fazendo algumas pesquisas e fazendo alguns testes, descobri que quando você configura o registro DKIM para revogar a chave pública, parece que a política vai para o neutro. os e-mails sem assinatura serão válidos por meio de cheques DKIM. 

default._domainkey.example.com TXT k=rsa; p=

As verificações do DMARC dependerão de qual política você usa. 

_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; adkim=s; aspf=s;

Se você definir DKIM e SPF para o modo estrito, se uma das verificações falhar, o email será rejeitado. 

_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; adkim=r; aspf=s;

Por outro lado, se você definir o DKIM relaxado e o modo SPF restrito, se o DKIM falhar e o SPF passar, o email será enviado, mas se o DKIM passar e o SPF falhar, o email será rejeitado. 

_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; adkim=r; aspf=r;

Além disso, se você definir o DKIM e o SPF para o modo relaxar, será o mesmo resultado que definir a política como NONE.

    
por 31.07.2018 / 19:02

Tags

É possível renomear um dispositivo Windows 10 ao usar o Autopilot para uni-lo ao domínio e ao gerenciamento do Intune? O postfix está ignorando os mapas virtuais