Установка представляет собой один главный сервер (domain.tld) с интернет-магазином и exim4 для отправки почты и второй сервер (mail.domain.tld), предназначенный для почты компании.
DNS сейчас выглядит примерно так:
@ IN NS nameserver1
@ IN NS nameserver2
@ IN NS nameserver3
@ IN A 11.11.11.111 (main server ip)
mail IN A 22.22.22.222 (mail server ip)
www IN A 11.11.11.111
@ IN MX 10 mail
@ IN TXT "v=spf1 a mx ip4:11.11.11.111 ip6:abc:def:... mx:mail.domain.tld ~all" (main server)
default._domainkey 3600 IN TXT "v=DKIM1; p="...." (mail server)
Моя проблема: записи SPF и DKIM
SPF в настоящее время поступает с главного сервера, а DKIM - с почтового сервера. Это правильная конфигурация или есть лучший способ работать с двумя серверами с одним файлом зоны?
Совсем не проблема, если вы отправляете почту с главный сервер / 11.11.11.111, который не подписан с помощью DKIM, если у вас не определена политика DMARC. Все, что может произойти, - это электронные письма, не подписанные с помощью DKIM, что не так уж важно, если SPF установлен правильно, что не так в вашем данном примере.
SPF практически бесполезен, если не обозначен "hard fail" (... -all в конце записи SPF TXT). Жесткий провал сообщает получателям MTA по всему миру, что только назначенные хосты / IP могут отправлять электронные письма для домена и нет других (таким образом, политика жесткого отказа - отказ).
Чтобы установить и поддерживать надлежащий SPF, попробуйте использовать онлайн-генераторы (пример: Мастер SPF), и, конечно же, отслеживать результаты - отправлять в инструменты, которые подтвердят, в порядке ли запись.