Servidor de correio principal e separado com um arquivo de zona?

Question

Servidor de correio principal e separado com um arquivo de zona?

#1 resposta do (0 votos)

1

A configuração é um servidor principal (domain.tld) com uma loja on-line e o exim4 para enviar e-mails e um segundo servidor (mail.domain.tld) dedicado aos e-mails da empresa.

O DNS agora se parece com isso:

@                        IN NS      nameserver1
@                        IN NS      nameserver2
@                        IN NS      nameserver3

@                        IN A       11.11.11.111 (main server ip)
mail                     IN A       22.22.22.222 (mail server ip)
www                      IN A       11.11.11.111
@                        IN MX 10   mail
@                        IN TXT     "v=spf1 a mx ip4:11.11.11.111 ip6:abc:def:... mx:mail.domain.tld ~all" (main server)
default._domainkey  3600 IN TXT     "v=DKIM1; p="...." (mail server)

Meu problema: os registros SPF e DKIM

O SPF está atualmente no servidor principal e no DKIM do servidor de email. Esta é a configuração correta, ou existe uma maneira melhor de lidar com dois servidores com um arquivo de zona?

email dkim spf dns-zone

por dustinboettcher 19.12.2017 / 12:34

1 resposta

Tags email dkim spf dns-zone

Como o Windows Task Scheduler pode executar programas interativos? O Apache não roda dentro do container

score 0 · Accepted Answer

Não será problema se você enviar e-mails do servidor principal / 11.11.11.111 que não estejam assinados com o DKIM, a menos que você tenha uma política DMARC definida. Tudo o que vai acontecer é que os e-mails não sejam assinados com o DKIM, o que não é tão importante se o SPF estiver configurado corretamente, o que não é o caso em seu exemplo.

O SPF é quase completamente inútil se a "falha física" não for designada ( ... -all no final da entrada do registro SPF TXT). Hard fail informa ao recebimento de MTAs em todo o mundo que apenas hosts / ip designados têm permissão para enviar emails para domínio e nenhum outro (portanto, política de fail-fail-reject).

Para estabelecer e manter o SPF adequado, tente utilizar geradores on-line (por exemplo: SPF Wizard ) e, é claro, monitorar resultados - envie para ferramentas que confirmarão se o registro está correto ou não.