我拥有 mydomain.com,并且我正尝试以 mycustomer1.com、mycustomer2.com 等身份发送电子邮件(使用 mailgun)。
我知道,通过让我的客户为 mydomain.com 添加 DKIM 和 SPF 记录,我就可以像他们一样发送有效的电子邮件,但我正在尝试在这里探索另一种选择。
我们使用 Intercom 提供支持,Intercom 代表我们发送电子邮件。Intercom 要求我们做的就是添加此 CNAME 记录:
NAME: intercom._domainkey.mydomain.com
TYPE: CNAME
VALUE: c03cd4ef-0785-43b6-a27c-eb6252f1c71c.dkim.intercom.io
在 mydomain.com 中添加此 DNS 记录后,intercom 能够[email protected]通过 SPF 传递和 DKIM 传递从 mydomain.com 发送出站电子邮件。
所以我尝试这样做。我向 mycustomer1.com 添加了一条 CNAME 记录:
NAME: mydomain._domainkey.mycustomer1.com
TYPE: CNAME
VALUE: foo-bar.dkim.mydomain.com
在 mailgun 中,我创建了一个域foo-bar.dkim.mydomain.com,并在 mydomain.com 的 DNS 设置中添加了以下记录:
防晒指数(SPF):
NAME: foo-bar.dkim.mydomain.com
TYPE: TXT
VALUE: v=spf1 include:mailgun.org ~all
以及 DKIM:
NAME: mailo._domainkey.foo-bar.dkim.mydomain.com
TYPE: TXT
VALUE: k=rsa; p=MIGfMA0...
这通过了 SPF 测试。对于 DKIM 测试,它显示已通过域 mailgun.org。Mailgun 对来自域 的邮件进行签名foo-bar.dkim.mydomain.com。
我想要的是像 Intercom 一样从域对消息进行签名mycustomer1.com。我这里遗漏了什么?
答案1
设置CNAMEintercom._domainkey.mydomain.com后,Intercom 可以轮换签名密钥,而无需您在每次需要轮换时更新 DNS 记录。它也是嵌入在电子邮件中的 dkim 选择器,因此接收服务器可以使用正确的密钥进行验证。
当您在 上创建 CNAME 时mydomain._domainkey.mycustomer1.com,电子邮件也需要在标题中反映这一点,但不会,因为发送的电子邮件将具有mailo._domainkey.foo-bar.dkim.mydomain.com签名密钥。
您需要将客户域添加到 Mailgun。https://documentation.mailgun.com/en/latest/user_manual.html#verifying-your-domain