Назад | Перейти на главную страницу

Настроить запись DKIM без подписи сервера

Я использую один из своих доменов в качестве хостинг-провайдера 101domain.

Я знаю, что у них нет хорошей репутации, но, поскольку мне нужно управлять двумя сайтами, и у одного из них есть несколько доменов ccTLDS, я хотел бы попробовать их услуги хостинга, помимо услуги нескольких регистрантов, которые

Я переместил все свои домены, они действительно предоставляют хорошие услуги. В любом случае 101domain не использует механизм DKIM, и это приводит к сбою моей политики DMARC.

Можно ли настроить запись DKIM о том, что почтовый сервер не подписывает отправленные электронные письма?

Примеры моих записей:

example.com SPF v=spf1 +a +mx ip4:x.x.x.x/16 include:relay.mailchannels.net -all
example.com TXT v=spf1 +a +mx ip4:x.x.x.x/16 include:relay.mailchannels.net -all
_adsp._domainkey.example.com TXT dkim=unknown;
_domainkey.example.com TXT o=~
_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:xxx@example.com; ruf=mailto:xxx@example.com; fo=1; adkim=r; aspf=s;

PD: 101domain использует сервис mail channels.net для шлюза пересылки писем.

Вы можете удалить все записи, относящиеся к DKIM.
DMARC не требует, чтобы вы использовали одновременно SPF и DKIM. При проверке DMARC требуется только, чтобы почта проходила DKIM. или проверка SPF, а не оба сразу.

Конечно, есть много преимуществ от использования DKIM, но если у вас его нет, просто удалите все записи.

Если DMARC не работает, что-то не так с проверкой SPF или проверкой DMARC, где он проверяет заголовки Mail from и Display From, и есть несоответствие.

На DMARC.org есть хорошая статья относительно использования DMARC без DKIM

Что ж, спасибо MadHatter и Хенрику Стэнли Мортенсену за вашу помощь, но, проведя некоторое исследование и выполнив некоторые тесты, я обнаружил, что когда вы устанавливаете запись DKIM для отзыва открытого ключа, похоже, что политика переходит к нейтральной, создавая электронные письма без будучи подписанными, действительны через проверки DKIM.

default._domainkey.example.com TXT k=rsa; p=

Проверки DMARC будут зависеть от того, какую политику вы используете.

_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:xxx@example.com; ruf=mailto:xxx@example.com; fo=1; adkim=s; aspf=s;

Если вы установите и DKIM, и SPF в строгий режим, то в случае сбоя одной из проверок электронное письмо будет отклонено.

_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:xxx@example.com; ruf=mailto:xxx@example.com; fo=1; adkim=r; aspf=s;

С другой стороны, если вы установите расслабленный режим DKIM и строгий режим SPF, то в случае сбоя DKIM и успешного прохождения SPF электронное письмо пройдет, но если DKIM пройдет, а SPF не пройдет, электронное письмо будет отклонено.

_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:xxx@example.com; ruf=mailto:xxx@example.com; fo=1; adkim=r; aspf=r;

Более того, если вы установите и DKIM, и SPF в расслабляющий режим, это будет тот же результат, что и установка политики на NONE.