サブドメインのSPFおよびDKIMレコードの設定

10

mail.mydomain.comのSPKおよびDKIMレコードを設定する必要があります。namecheapで以下を設定しました-

SPFの場合-

Record type :TXT

Hostname : mail.mydomain.com

Value : v=spf1 ip4:x.x.x.x ~all

DKIMの場合-

Record type : TXT

Host : mailer._domainkey

Value : "v=DKIM1; k=rsa; p=LONGSTRING"

これは、mail-tester、mxtoolboxなどのオンラインチェックツールでチェックすると機能しません。

[解決済み]

以下の回答の1つとは異なり、サブドメインのレコードを設定することもできます。Namecheap(および他のプロバイダーも同様)の問題です。このようにホスト名を設定する必要があります-

SPF hostname : mail
DKIM hostname : mailer._domainkey.mail

Namecheapは自動的にdomain.comを最後に追加します。追加する必要はありません。また、DKIMレコードのDNS伝播には15時間以上かかりました。

domain-name-system  email  email-server  domain  subdomain 
アディティア・シン
ソース
as mailer._domainkey.mailでユーザーのメールに署名しない限り、DKIM鍵は見つかりません。ユーザーがllikeのアドレスでメールを送信していると想定すると、user@mydomain.comにサインインする必要がmydomain.comあります。その場合、DKIMレコードは見つかりません
BillThor
問題を解決した場合は、編集するのではなく、おそらく自分の質問に答えて受け入れる必要があります
。– istepaniuk

回答:

10

BillThorの回答のように、SPFとDKIMを設定する必要があります。example.comつまり、メールアドレスuser@example.comで使用されるホスト名です。しかし、正確な質問に答えるために...mail.example.comMX

別の回答で主張されているのとは異なり、すべてのレベルでSPFとDKIMの両方を設定することが可能です。結局のところ、example.com.そのサブドメインはのサブドメインでcom.もあり、.すでに次のレベルのサブドメインであるドメインについては言うまでもありませんco.uk

  • SPFレコードは、所有者名の下のサブドメインではなく、関連する所有者名でDNSツリーに配置されるように定義されています(RFC 7208、3)。1行目はからのメール、2 行目はのメールです。user@example.comuser@mail.example.com

    example.com.       IN   TXT   "v=spf1 a mx -all"
mail.example.com.  IN   TXT   "v=spf1 a mx -all"

    SPFは継承されません。つまり、SPFはサブドメインを保護しません。さらに、A電子メールの送信を目的としていないレコードを持つすべてのサブドメインについて、以下を追加する必要があります。

    sub.example.com.   IN   TXT   "v=spf1 -all"

  • DKIMレコードは別の方法で定義されています。DKIM名前空間(RFC 6376、3.6.2.1)はサブドメインです。

    すべてのDKIMキーは、という名前のサブドメインに保存されます_domainkey。与えられたDKIM-Signatureとフィールドd=のタグexample.coms= のタグfoo.bar、DNSクエリがためになります
    foo.bar._domainkey.example.com

    DKIM-Signature電子メールのヘッダーあなたが持つことができるd=example.comか、d=mail.example.com対応して、i=user@example.com/ i=user@mail.example.com。同等のDNSレコード:

    selector._domainkey.example.com.        IN   TXT   "v=DKIM1; k=rsa; p=...
selector._domainkey.mail.example.com.   IN   TXT   "v=DKIM1; k=rsa; p=...

  • SPFとDKIMを実装(およびテスト)したらFrom、DMARCポリシー(RFC 7489)を実装してヘッダーを保護することを検討してください。DMARCポリシーはspタグを使用してサブドメインポリシーが明示的に記述されていない限り、すべてのサブドメインに継承されます」(セクション6.3)。例えば

    _dmarc.example.com.  IN   TXT   "v=DMARC1; p=reject; aspf=s; adkim=s;"
エサ・ヨキネン
ソース
解決しました。Namecheapの問題でした。質問を更新しました。ありがとう
Aditya Singh
1

メールを送信するドメインのDKIMとSPFを設定する必要があります。サブドメインを与えられたmail.example.comexample.comドメインのトラフィックを送信している可能性が高く、などのメールアドレスがありuser@example.comます。

この場合、example.comではなくの下でDKIMレコードを設定する必要がありますmail.example.com。のSPFレコードは、のexample.comように単純にすることができますv=spf1 a mx -all

メールサーバーがexample.netやなどの別のドメインにメールを送信できない理由はありませんexample.org。ドメインごとに、そのドメインに関連するDKIMとそのドメインのSPFレコードを構成します。

のようなメールサーバードメインのSPFレコードを定義すると便利ですv=spf1 a -all。これにより、ホストアドレスのSPF検証が可能になります。

DMARCレコードの構成も検討する必要があります。これらは、電子メールを送信しているドメインではなく、送信電子メールアドレスのドメインに関連して定義されます。

私は上に掲載しているSPFとあなたのメールレピュテーションを確保輸出入での実装DKIMや他の科目。DKIMのDNS詳細は、すべてのメールサーバーに適用されます。

BillThor
ソース
-1

DKIMをサブドメインに使用することはできません。「ドメイン」にそれをすることができます

「サブドメインmail.domain.com」を使用せず、ルートドメインを使用します。domain.comは、サブドメインではなくドメインに設定します。例えば:

SPF-TXT 
hostname @ and value v=spf1 ipv4:x.x.x.x ~all


DKIM - TXT
host: s2048._domainkey.domain.com
value: v=DKIM1; k=rsa; p=LONG STRING with 2048 char"

公開鍵には必ず改行を挿入してください。

ホセ・オルテガ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.