Мне нужно настроить SPK и DKIM запись для mail.mydomain.com. Я установил следующее в namecheap -
Для SPF -
Record type :TXT
Hostname : mail.mydomain.com
Value : v=spf1 ip4:x.x.x.x ~all
Для ДКИМ -
Record type : TXT
Host : mailer._domainkey
Value : "v=DKIM1; k=rsa; p=LONGSTRING"
Это не работает при проверке с помощью онлайн-инструментов проверки, таких как mail-tester, mxtoolbox и т. Д.
[Решено]
В отличие от одного из ответов ниже, возможно также настроить записи для поддоменов. Это проблема с Namecheap (и, вероятно, с другими провайдерами). Вам нужно настроить имя хоста, как это-
SPF hostname : mail
DKIM hostname : mailer._domainkey.mail
Namecheap автоматически добавит domain.com в конце. Вам не нужно добавлять это. Также распространение DNS для записей DKIM заняло более 15 часов.
domain-name-system
email
email-server
domain
subdomain
Адитья Сингх
источник
источник
mailer._domainkey.mail, ключ DKIM не будет найден. Предполагая, что ваши пользователи отправляют почту с похожими адресамиuser@mydomain.com, вы должны подписатьсяmydomain.com, и в этом случае ваша запись DKIM не будет найденаОтветы:
Как и в ответе от BillThor, вам, вероятно, НУЖНО установить SPF и DKIM для
example.comимени хоста, используемого в адресах электронной почтыuser@example.com, гдеmail.example.comтолькоMXдля домена. Но, чтобы ответить на точный вопрос ...В отличие от заявленного в другом ответе, можно настроить SPF и DKIM на каждом уровне . В конце концов,
example.com.это поддомен,com.который также является поддоменом., не говоря уже о доменах, которые уже являются поддоменами следующего уровня, напримерco.uk.Определены записи SPF ( RFC 7208, 3 ) для размещения в дереве DNS по имени владельца, к которому оно относится, а не в поддомене под именем владельца . Первая строка для почты, отправленной с,
user@example.comа вторая дляuser@mail.example.com.SPF не наследуется, т.е. не защищает поддоменов. Кроме того, для каждого субдомена с
Aзаписью, которая не предназначена для отправки электронной почты, вы должны добавить:Записи DKIM определяются по-разному: Пространство имен DKIM ( RFC 6376, 3.6.2.1 ) является поддоменом:
В
DKIM-Signatureзаголовке письма вы можете иметьd=example.comилиd=mail.example.com, с соответствующимi=user@example.com/i=user@mail.example.com. Эквивалентные записи DNS:После того как вы внедрили (и протестировали) SPF и DKIM, рассмотрите возможность защиты
Fromзаголовка с помощью политики DMARC ( RFC 7489 ). Политика DMARC наследуется всеми поддоменами « если политика поддоменов не описана явно с использованиемspтега » (раздел 6.3 ). Напримеристочник
Вы должны настроить DKIM и SPF для домена, для которого вы отправляете почту. Учитывая поддомен
mail.example.com. он, вероятно, отправляет трафик дляexample.comдомена и имеет адреса электронной почты, такие какuser@example.com.В этом случае вам нужно настроить записи DKIM под,
example.comа не подmail.example.com. Запись SPF дляexample.comможет быть так же просто, какv=spf1 a mx -all.Нет причин, по которым почтовый сервер не может отправлять почту другому домену, например,
example.netи / илиexample.org. Для каждого домена настройте DKIM относительно этого домена и запись SPF для этого домена.Полезно определить запись SPF для домена почтового сервера, например
v=spf1 a -all. Это позволяет SPF проверять адрес хоста.Вам также следует подумать о настройке записей DMARC. Они определяются относительно домена в адресе электронной почты отправителя, а не домена, отправляющего электронную почту.
Я писал о защите репутации вашей электронной почты в SPF , внедрении DKIM в Exim и других темах. Данные DNS для DKIM применимы ко всем почтовым серверам.
источник
Вы не можете использовать DKIM в поддоменах. Вы можете сделать это с «доменами»
Вы не используете «subdomain mail.domain.com», вы используете корневой домен: domain.com, который вы устанавливаете для домена, а не для субдомена. например:
Не забудьте вставить разрывы строк в открытый ключ.
источник