Я настраиваю DKIM для своего домена для подписи исходящей почты.
У меня есть некоторые проблемы с конфигурацией DNS, потому что конфигурация DNS смешана между внешним DNS (хостингом) и облачным сервером, который отправляет электронные письма.
IP облачного сервера: 85.95.211.100
(не настоящие)
Внешний DNS
@ A 85.95.211.100
www A 85.95.211.100
_domainkey NS 85.95.211.100
Я добавил _domainkey
как запись NS, чтобы разрешить его с зоной DNS сервера.
Зона foo.it
в облачном сервере
$ttl 600
foo.it. IN SOA vm1613.cs17.providername.it. support.foo.it. (
1369844294
600
600
600
600 )
foo.it. IN NS vm1613.cs17.providername.it.
201305._domainkey IN TXT "v=DKIM1; k=rsa; t=y; p=[long key]" ; ----- DKIM key 201305 for foo.it
(изменено с 201305._domainkey.deebate.it.
к 201305._domainkey
спасибо @Gnouc)
Теперь, когда я копаю с + trace, я получаю:
root@vm1613:~# dig 201305._domainkey.foo.it txt +short +trace
NS a.root-servers.net. from server 8.8.8.8 in 30 ms.
NS b.root-servers.net. from server 8.8.8.8 in 30 ms.
NS c.root-servers.net. from server 8.8.8.8 in 30 ms.
NS d.root-servers.net. from server 8.8.8.8 in 30 ms.
NS e.root-servers.net. from server 8.8.8.8 in 30 ms.
NS f.root-servers.net. from server 8.8.8.8 in 30 ms.
NS g.root-servers.net. from server 8.8.8.8 in 30 ms.
NS h.root-servers.net. from server 8.8.8.8 in 30 ms.
NS i.root-servers.net. from server 8.8.8.8 in 30 ms.
NS j.root-servers.net. from server 8.8.8.8 in 30 ms.
NS k.root-servers.net. from server 8.8.8.8 in 30 ms.
NS l.root-servers.net. from server 8.8.8.8 in 30 ms.
NS m.root-servers.net. from server 8.8.8.8 in 30 ms.
TXT "v=DKIM1\; k=rsa\; t=y\; p=[long key]" from server 85.95.211.100 in 0 ms.
root@vm1613:~#
Если я не + трассирую, результатов нет (SERVFAIL
).
Когда я проверяю ключ, я получаю:
root@vm1613:~# opendkim-testkey -d foo.it -s 201305 -k /etc/opendkim/201305.private -vvv
opendkim-testkey: key loaded from /etc/opendkim/201305.private
opendkim-testkey: checking key '201305._domainkey.foo.it'
opendkim-testkey: '201305._domainkey.foo.it' unexpected reply class/type (-1/-1)
[Exit 69]
root@vm1613:~#
потому что (я думаю) он разрешается не как TXT, а как запись A.
Почему эта разница с + трассировкой?
Я думал о кеше DNS, поэтому пропустил три дня, но результат всегда такой.
201305._domainkey.foo.it. допустимо, если в конце есть точка. возможно, избыточная информация, но не недействительна.
Может быть, ваш DNS еще не полностью распространился? Или что некоторые DNS-серверы вашего домена предоставляют другую информацию другим? Попробуйте запустить dig по очереди на каждом из ns серверов вашего домена, просматривая как запись SPF, так и запись SOA.
Хорошая практика - иметь и запись SPF, и запись TXT с одинаковым содержанием.