Я использую один из своих доменов в качестве хостинг-провайдера 101domain.
Я знаю, что у них нет хорошей репутации, но, поскольку мне нужно управлять двумя сайтами, и у одного из них есть несколько доменов ccTLDS, я хотел бы попробовать их услуги хостинга, помимо услуги нескольких регистрантов, которые
Я переместил все свои домены, они действительно предоставляют хорошие услуги. В любом случае 101domain не использует механизм DKIM, и это приводит к сбою моей политики DMARC.
Можно ли настроить запись DKIM о том, что почтовый сервер не подписывает отправленные электронные письма?
Примеры моих записей:
example.com SPF v=spf1 +a +mx ip4:x.x.x.x/16 include:relay.mailchannels.net -all
example.com TXT v=spf1 +a +mx ip4:x.x.x.x/16 include:relay.mailchannels.net -all
_adsp._domainkey.example.com TXT dkim=unknown;
_domainkey.example.com TXT o=~
_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:xxx@example.com; ruf=mailto:xxx@example.com; fo=1; adkim=r; aspf=s;
PD: 101domain использует сервис mail channels.net для шлюза пересылки писем.
Вы можете удалить все записи, относящиеся к DKIM.
DMARC не требует, чтобы вы использовали одновременно SPF и DKIM. При проверке DMARC требуется только, чтобы почта проходила DKIM. или проверка SPF, а не оба сразу.
Конечно, есть много преимуществ от использования DKIM, но если у вас его нет, просто удалите все записи.
Если DMARC не работает, что-то не так с проверкой SPF или проверкой DMARC, где он проверяет заголовки Mail from и Display From, и есть несоответствие.
На DMARC.org есть хорошая статья относительно использования DMARC без DKIM
Что ж, спасибо MadHatter и Хенрику Стэнли Мортенсену за вашу помощь, но, проведя некоторое исследование и выполнив некоторые тесты, я обнаружил, что когда вы устанавливаете запись DKIM для отзыва открытого ключа, похоже, что политика переходит к нейтральной, создавая электронные письма без будучи подписанными, действительны через проверки DKIM.
default._domainkey.example.com TXT k=rsa; p=
Проверки DMARC будут зависеть от того, какую политику вы используете.
_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:xxx@example.com; ruf=mailto:xxx@example.com; fo=1; adkim=s; aspf=s;
Если вы установите и DKIM, и SPF в строгий режим, то в случае сбоя одной из проверок электронное письмо будет отклонено.
_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:xxx@example.com; ruf=mailto:xxx@example.com; fo=1; adkim=r; aspf=s;
С другой стороны, если вы установите расслабленный режим DKIM и строгий режим SPF, то в случае сбоя DKIM и успешного прохождения SPF электронное письмо пройдет, но если DKIM пройдет, а SPF не пройдет, электронное письмо будет отклонено.
_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:xxx@example.com; ruf=mailto:xxx@example.com; fo=1; adkim=r; aspf=r;
Более того, если вы установите и DKIM, и SPF в расслабляющий режим, это будет тот же результат, что и установка политики на NONE.