网络解决方案 DNS 并不总是返回 DKIM 和 SPF 记录

如果有更合适的地方询问此问题，或者此问题重复，请告诉我。

我有一个客户，他使用 Network Solutions 托管其域名。由于某些接收邮件服务器强制执行更严格的授权要求，他们的一些电子邮件被退回。这是因为他们没有 DKIM、SPF 或 DMARC 策略。因此，我为他们设置了 SPF 和 DKIM——DMARC 等待以下问题的解决方案：

问题是，记录似乎经常无法检索。具体来说，这是来自 ns89.worldnic.com 和 ns90.worldnic.com 的记录。我使用 dig 和 mxtoolbox.com 进行了反复测试，结果很不靠谱。

我已经设置了许多 DKIM、SPF 和 DMARC 记录，或者对它们进行了必要的调整和更改——到现在可能已经数百次了。我知道 48 小时规则。自我设置 SPF 记录以来肯定已经超过 48 小时了。对于 DKIM 来说还不到 24 小时。

在设置此类记录的许多情况下，我很少需要等待超过 5 或 10 分钟才能获得可靠的记录检索。通常这是在其他注册商那里。不确定我上次在 Network Solutions 上设置 SPF、DKIM 和 DMARC 是什么时候。

客户端仍然收到一些退回邮件，具体说明是由于缺少 SPF 记录，这正是我开始反复测试检索的原因，果然——我认为这两个特定名称服务器的成功率约为 80% 到 90%。这意味着这个特定的接收 MX 的退回率至少为 10% 到 20%，它对 SPF 和/或 DKIM 身份验证机制的存在持强硬立场。

他们的域名服务器有问题吗？还有其他原因导致他们的域名服务器经常不返回记录吗？还是我只是不耐烦？我以前从未遇到过这个问题，但找不到任何报告其域名服务器中断的信息。他们受到 DDOS 攻击了吗？他们似乎在回复，但回复似乎不稳定。

不幸的是，我的 Google-fu 只会出现关于 NetSol 有多棒的广告，以及一堆与网络完全无关的东西，其中大部分是广告。

根据下面所有方法，SPF 和 DKIM 测试都良好，如果成功检索，那么问题肯定不在密钥本身。

即使用以下模式：

SPF txt 记录，ttl 15 分钟，主机名@

v=spf1 include:emailsrvr.com ~all

DKIM txt 记录，ttl 15 分钟，主机名 1234-word._domainkey

v=DKIM1; k=rsa; p=[PUBLIC KEY]

SPF 和 DKIM 记录由邮件服务器主机提供，该主机是一家价值数十亿美元的公司（不是 NetSol），DKIM 私钥由他们内部处理。

---

复制：

要复制，请在 Network Solutions 上设置新的 SPF 和 DKIM 记录，然后转到 mxtoolbox.com 并反复测试这些记录。

如果您的域名具有已使用很长时间的现有 SPF 和 DKIM 记录，请在 mxtoolbox.com 上反复测试这些记录。我真正想知道的是现有 SPF 和 DKIM 记录的检索成功率，但我没有办法测试这一点。

如果您有实际的邮件服务器，请在其上设置相应的 DKIM 私钥。

将电子邮件发送到 Gmail 帐户并使用“显示原始邮件”查看该电子邮件的 SPF 和 DKIM 身份验证检查状态，否则您很可能会在 5 分钟内收到退回邮件。

发送电子邮件至[电子邮件保护]您将立即收到一封电子邮件，显示 SPF、DKIM 和反向 DNS 的成功或失败状态。

基本上，我想确定这是否是一个暂时的问题，或者我需要建议他们转向另一个注册商。他们是一家大公司，所以我无法接受像 NetSol 那样的高故障率。

---

成绩单：

使用 mxtoolbox.com 进行 SPF 和 DKIM 查找的成功和失败的记录示例：

成功 SPF 查找

- - - txt:[email-domain]

 1 k.gtld-servers.net xxx.52.178.30 NON-AUTH 23 ms Received 2 Referrals , rcode=NO_ERROR  [email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 IN NS ns90.worldnic.com,
 2 ns90.worldnic.com 162.159.27.117 AUTH 14 ms Received 1 Answers , rcode=NO_ERROR  [email-domain]. 900 IN TXT v=spf1 include:[mx-domain] ~all,
Record returned is an RFC 4408 TXT record.
MAIL FROM:
RETURN-PATH:

- - Ranges
- TXT:[mx-domain]
xxx.166.43.0/24
xxx.20.86.8
xxx.20.161.0/25
xxx.47.34.7
xxx.203.187.0/25
xxx.106.54.0/25
xxx.232.172.40

- - Subqueries
TXT:[mx-domain]

- - Results
TXT:[mx-domain] = SoftFail
TXT:[email-domain] = SoftFail
LookupServer 127ms

SPF 查找失败

- - - txt:[email-domain]

 1 l.gtld-servers.net xxx.41.162.30 NON-AUTH 22 ms Received 2 Referrals , rcode=NO_ERROR  [email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 IN NS ns90.worldnic.com,
 2 ns90.worldnic.com xxx.159.27.117 AUTH 91 ms Received 1 Referrals , rcode=NO_ERROR  [email-domain]. 3600 IN SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com serial=115072811,
LookupServer 147ms

DKIM 查找成功

- - - dkim:20220603-ywjypl4z._domainkey.[email-domain]

 1 h.gtld-servers.net xxx.54.112.30 NON-AUTH 24 ms Received 2 Referrals , rcode=NO_ERROR  [email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 IN NS ns90.worldnic.com,
 2 ns90.worldnic.com xxx.159.27.117 AUTH 2 ms Received 1 Answers , rcode=NO_ERROR  20220603-[random-letters]._domainkey.[email-domain]. 900 IN TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0bwKMEJDmRSXMb99XZkRgh3qo6rxyCkdz09Y73HArqQWYdDuD9a8L8iGuCU4PmlMNJJCKU3OJuWr0O4YxNb32NaAko1+5uzhLTye/b8HZp6WASNQFGqPdpCQPMusCDx/FZVvNmf+TNUXF7XQ+7S9dYd5OoX2nwOLuxH6z5IUP0wIDAQAB,
Record returned is an RFC 6376 TXT record.
LookupServer 26ms

DKIM 查找失败

- - - dkim:20220603-ywjypl4z._domainkey.[email-domain]

 1 b.gtld-servers.net XXX.33.14.30 NON-AUTH 0 ms Received 2 Referrals , rcode=NO_ERROR  [email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 IN NS ns90.worldnic.com,
 2 ns90.worldnic.com XXX.159.27.117 AUTH 86 ms Received 1 Referrals , rcode=NO_ERROR  [email-domain]. 3600 IN SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com serial=115072811,
LookupServer 86ms
  

---

挖掘输出示例：

user@onyx ~ $ dig [email-domain] txt 20220603-asdf._domainkey.[email-domain]

; <<>> DiG 9.10.3-P4-Ubuntu <<>> [email-domain] txt 20220603-asdf._domainkey.[email-domain]
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 893
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;[email-domain].        IN  TXT

;; ANSWER SECTION:
[email-domain]. 729 IN  TXT "v=spf1 include:emailsrvr.com ~all"

;; Query time: 108 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sat Jun 04 10:55:36 PDT 2022
;; MSG SIZE  rcvd: 90

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24138
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;20220603-asdf._domainkey.[email-domain]. IN A

;; Query time: 1 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sat Jun 04 10:55:36 PDT 2022
;; MSG SIZE  rcvd: 73



user@onyx ~ $ dig [email-domain] txt 20220603-asdf._domainkey.[email-domain]

; <<>> DiG 9.10.3-P4-Ubuntu <<>> [email-domain] txt 20220603-asdf._domainkey.[email-domain]
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13290
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;[email-domain].        IN  TXT

;; AUTHORITY SECTION:
[email-domain]. 3409    IN  SOA NS89.WORLDNIC.com. namehost.WORLDNIC.com. 122060319 10800 3600 604800 3600

;; Query time: 17 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sat Jun 04 10:55:38 PDT 2022
;; MSG SIZE  rcvd: 103

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40465
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;20220603-asdf._domainkey.[email-domain]. IN A

;; Query time: 1 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sat Jun 04 10:55:38 PDT 2022
;; MSG SIZE  rcvd: 73

user@onyx ~ $