设置子域的 SPF 和 DKIM 记录

设置子域的 SPF 和 DKIM 记录

我需要为 mail.mydomain.com 设置 SPK 和 DKIM 记录。我在 namecheap 上设置了以下内容 -

对于 SPF -

Record type :TXT

Hostname : mail.mydomain.com

Value : v=spf1 ip4:x.x.x.x ~all

对于 DKIM -

Record type : TXT

Host : mailer._domainkey

Value : "v=DKIM1; k=rsa; p=LONGSTRING"

当使用 mail-tester、mxtoolbox 等在线检查工具检查时,此方法不起作用。

[解决了]

与下面的答案不同,也可以为子域设置记录。这是 Namecheap 的问题(可能还有其他提供商的问题)。您需要像这样设置主机名-

SPF hostname : mail
DKIM hostname : mailer._domainkey.mail

Namecheap 会自动在末尾添加 domain.com。您无需添加。此外,DKIM 记录的 DNS 传播耗时超过 15 小时。

答案1

example.com就像 BillThor 的回答一样,您可能需要为电子邮件地址中使用的主机名设置 SPF 和 DKIM [email protected],而mail.example.com仅为MX域设置。但是,要回答确切的问题...

与另一个答案中声称的不同,可以在每个级别设置 SPF 和 DKIM毕竟,example.com.是 的子域名com.,也是 的子域名.,更不用说已经是下一级子域名的域名了,例如co.uk

  • SPF 记录的定义如下(RFC 7208,3) 成为放置在其所属所有者名称的 DNS 树中,而不是放置在所有者名称下的子域中。第一行表示从 发送的邮件[email protected],第二行表示[email protected]

    example.com.       IN   TXT   "v=spf1 a mx -all"
    mail.example.com.  IN   TXT   "v=spf1 a mx -all"
    

    SPF 不可继承,即它不保护子域。此外,对于每个具有A不用于发送电子邮件的记录的子域,您应添加:

    sub.example.com.   IN   TXT   "v=spf1 -all"
    
  • DKIM 记录的定义不同:DKIM 命名空间(RFC 6376,3.6.2.1) 是子域名:

    所有 DKIM 密钥均存储在名为 的子域中_domainkey。给定一个DKIM-Signature带有 标记d=example.com标记s= 的字段foo.bar,DNS 查询将针对 foo.bar._domainkey.example.com

    DKIM-Signature电子邮件标头中,您可以拥有d=example.comd=mail.example.com,以及相应的[email protected]/ [email protected]。等效 DNS 记录:

    selector._domainkey.example.com.        IN   TXT   "v=DKIM1; k=rsa; p=...
    selector._domainkey.mail.example.com.   IN   TXT   "v=DKIM1; k=rsa; p=...
    
  • 实施(并测试)SPF 和 DKIM 后,请考虑From通过实施 DMARC 策略来保护标头(RFC 7489)。DMARC 策略由所有子域继承”sp除非使用标签明确描述子域名策略“ (部分6.3)例如

    _dmarc.example.com.  IN   TXT   "v=DMARC1; p=reject; aspf=s; adkim=s;"
    

答案2

您应该为要发送邮件的域配置 DKIM 和 SPF。鉴于子域mail.example.com。它可能会为该example.com域发送流量,并且具有类似 的电子邮件地址[email protected]

example.com在这种情况下,您需要在 下而不是 下配置 DKIM 记录mail.example.com。 的 SPF 记录example.com可以简单为v=spf1 a mx -all

没有理由邮件服务器无法向不同的域(例如example.net和/或)发送邮件example.org。为每个域配置相对于该域的 DKIM 和该域的 SPF 记录。

为邮件服务器域定义 SPF 记录很有用,例如v=spf1 a -all。这允许对主机地址进行 SPF 验证。

您还应考虑配置 DMARC 记录。这些记录是相对于发送电子邮件地址中的域而不是发送电子邮件的域定义的。

我已经发布使用 SPF 保护您的电子邮件声誉使用 Exim 实现 DKIM和其他主题。DKIM 的 DNS 详细信息适用于所有邮件服务器。

相关内容