对于具有停放域但除了私钥复制之外不托管内容的 VPS 服务器,是否有更实用的 SMTP DKIM 签名方法?我查看了 Server Fault,但找不到任何与我的情况相关的确切参考。我会尽可能简单地解释:
2 台服务器(1 台专用服务器,1 台 vps),均运行 cpanel 78、centos 7
服务器 1(专用)主机名为:server.myserver1.com(ns1/ns2.myserver1.com)服务器 1 具有附加域,托管名为 mywebsite.com 的内容已创建[电子邮件保护]通过 PHPMailer DKIM、SPF、DMARC 发送电子邮件工作正常,没有问题。
服务器 2 (VPS) 主机名为:server.myserver2.com (ns1/ns2.myisp.com) 服务器 2 有一个停放域名,该域名不托管名为 mywebsite.com 的内容,已创建[电子邮件保护]通过 PHPMailer SPF 和 DMARC 发送电子邮件工作正常,没有问题;DKIM 没有签名。
mywebsite.com 在注册处指向 ns1/ns2.myserver.com (服务器 1)
我的理论:如果我从服务器 1 复制私钥:/var/cpanel/domain_keys/private/mywebsite.com,然后用来自服务器 1 的私钥替换服务器 2 上的私钥,则 smtp DKIM 签名应该可以验证。
服务器 2 仅配置为 mywebsite.com 的 SMTP 服务器,而服务器 1 仍将接收 mywebsite.com 的传入电子邮件,因为 MX 也指向服务器 1。
任何帮助都将不胜感激,我希望这是有意义的。谢谢。
答案1
好吧,您可以采取一些措施来告诉人们没有邮件来自停放域名:
用于example.com插图:
example.com TXT "v=spf1 -all"
_dmarc.example.com TXT "v=DMARC1; p=reject; [email protected]; [email protected]"
如果您也不想将邮件发送到停放域名,请添加:
example.com MX 0 .
注意:目标主机名只是一个点,这意味着没有人处理邮件example.com