У нас есть много групп электронной почты. Для некоторых мы позволяем людям использовать свой собственный домен или субдомен (электронная почта отправляется с использованием (суб) домена, и веб-архивы также размещаются в (суб) домене). При использовании субдомена люди делегируют нам свой субдомен, который затем обслуживает наш DNS (включая записи SPF и DKIM). Мы делаем это вместо того, чтобы использовать CNAME, потому что SPF не поддерживается для записей CNAME.
Проблема в том, что многие регистраторы доменов не поддерживают делегирование поддоменов. Есть ли у нас другой способ поддержать людей, использующих их собственные поддомены, которые совместимы с SPF, DKIM и DMARC? Мы не хотим, чтобы людям приходилось настраивать SPF и другие записи для нашей службы (например, нам может потребоваться обновить записи в будущем).
Приятно видеть, что провайдер беспокоится об этих проблемах. Нет проблем с почтовым сервером, отправляющим почту для других доменов, если выполнена соответствующая конфигурация SPF. Хотя для ваших клиентов будет хорошей идеей иметь поддомен, выделенный для списка рассылки, им не обязательно делегировать его вашему серверу. Это может быть просто база для записей SPF, DKIM и DMARC.
SPF можно обработать, включив вашу запись SFP в их запись SPF. Это позволит им отправлять сообщения с вашего IP-адреса. Возможно, вам потребуется создать поддомен, который будет содержать запись SFP, подходящую для делегирования, поскольку вы должны включать в эту запись только IP-адреса. (Посмотрите, как google.com и другие крупные провайдеры обрабатывают свои.) Этот подход хорошо документирован.
DKIM и DMARC будут затруднены, если ваши почтовые серверы не единственные, которые отправляют сообщения для своего домена. Если возможно, возможно, чтобы они делегировали _domainkey и _dmarc поддомены к вашим почтовым серверам. Вам нужно будет настроить соответствующие зоны, но все они могут использовать одни и те же определения зон.
Можно обработать DKIM, указав им CNAME в _domainkey поддомен к вашему. Вам нужно будет подписать, используя их домен и свои ключи. Сложнее становится, если клиент отправляет почту с других серверов. Возможно, вам потребуется заставить их опубликовать ваш открытый ключ или предоставить ключи для использования.
Можно обработать DMARC, указав им CNAME в _dmarc поддомен к вашему. Это приведет к тому, что ваша политика будет применяться к вашему домену. Также вы получите все отчеты. Кроме того, вы можете оказать им помощь в настройке собственной политики.