网络解决方案 DNS 并不总是返回 DKIM 和 SPF 记录

网络解决方案 DNS 并不总是返回 DKIM 和 SPF 记录

如果有更合适的地方询问此问题,或者此问题重复,请告诉我。

我有一个客户,他使用 Network Solutions 托管其域名。由于某些接收邮件服务器强制执行更严格的授权要求,他们的一些电子邮件被退回。这是因为他们没有 DKIM、SPF 或 DMARC 策略。因此,我为他们设置了 SPF 和 DKIM——DMARC 等待以下问题的解决方案:

问题是,记录似乎经常无法检索。具体来说,这是来自 ns89.worldnic.com 和 ns90.worldnic.com 的记录。我使用 dig 和 mxtoolbox.com 进行了反复测试,结果很不靠谱。

我已经设置了许多 DKIM、SPF 和 DMARC 记录,或者对它们进行了必要的调整和更改——到现在可能已经数百次了。我知道 48 小时规则。自我设置 SPF 记录以来肯定已经超过 48 小时了。对于 DKIM 来说还不到 24 小时。

在设置此类记录的许多情况下,我很少需要等待超过 5 或 10 分钟才能获得可靠的记录检索。通常这是在其他注册商那里。不确定我上次在 Network Solutions 上设置 SPF、DKIM 和 DMARC 是什么时候。

客户端仍然收到一些退回邮件,具体说明是由于缺少 SPF 记录,这正是我开始反复测试检索的原因,果然——我认为这两个特定名称服务器的成功率约为 80% 到 90%。这意味着这个特定的接收 MX 的退回率至少为 10% 到 20%,它对 SPF 和/或 DKIM 身份验证机制的存在持强硬立场。

他们的域名服务器有问题吗?还有其他原因导致他们的域名服务器经常不返回记录吗?还是我只是不耐烦?我以前从未遇到过这个问题,但找不到任何报告其域名服务器中断的信息。他们受到 DDOS 攻击了吗?他们似乎在回复,但回复似乎不稳定。

不幸的是,我的 Google-fu 只会出现关于 NetSol 有多棒的广告,以及一堆与网络完全无关的东西,其中大部分是广告。

根据下面所有方法,SPF 和 DKIM 测试都良好,如果成功检索,那么问题肯定不在密钥本身。

即使用以下模式:

SPF txt 记录,ttl 15 分钟,主机名@

v=spf1 include:emailsrvr.com ~all

DKIM txt 记录,ttl 15 分钟,主机名 1234-word._domainkey

v=DKIM1; k=rsa; p=[PUBLIC KEY]

SPF 和 DKIM 记录由邮件服务器主机提供,该主机是一家价值数十亿美元的公司(不是 NetSol),DKIM 私钥由他们内部处理。


复制:

要复制,请在 Network Solutions 上设置新的 SPF 和 DKIM 记录,然后转到 mxtoolbox.com 并反复测试这些记录。

如果您的域名具有已使用很长时间的现有 SPF 和 DKIM 记录,请在 mxtoolbox.com 上反复测试这些记录。我真正想知道的是现有 SPF 和 DKIM 记录的检索成功率,但我没有办法测试这一点。

如果您有实际的邮件服务器,请在其上设置相应的 DKIM 私钥。

将电子邮件发送到 Gmail 帐户并使用“显示原始邮件”查看该电子邮件的 SPF 和 DKIM 身份验证检查状态,否则您很可能会在 5 分钟内收到退回邮件。

发送电子邮件至[电子邮件保护]您将立即收到一封电子邮件,显示 SPF、DKIM 和反向 DNS 的成功或失败状态。

基本上,我想确定这是否是一个暂时的问题,或者我需要建议他们转向另一个注册商。他们是一家大公司,所以我无法接受像 NetSol 那样的高故障率。


成绩单:

使用 mxtoolbox.com 进行 SPF 和 DKIM 查找的成功和失败的记录示例:

成功 SPF 查找

- - - txt:[email-domain]

 1 k.gtld-servers.net xxx.52.178.30 NON-AUTH 23 ms Received 2 Referrals , rcode=NO_ERROR  [email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 IN NS ns90.worldnic.com,
 2 ns90.worldnic.com 162.159.27.117 AUTH 14 ms Received 1 Answers , rcode=NO_ERROR  [email-domain]. 900 IN TXT v=spf1 include:[mx-domain] ~all,
Record returned is an RFC 4408 TXT record.
MAIL FROM:
RETURN-PATH:

- - Ranges
- TXT:[mx-domain]
xxx.166.43.0/24
xxx.20.86.8
xxx.20.161.0/25
xxx.47.34.7
xxx.203.187.0/25
xxx.106.54.0/25
xxx.232.172.40

- - Subqueries
TXT:[mx-domain]

- - Results
TXT:[mx-domain] = SoftFail
TXT:[email-domain] = SoftFail
LookupServer 127ms

SPF 查找失败

- - - txt:[email-domain]

 1 l.gtld-servers.net xxx.41.162.30 NON-AUTH 22 ms Received 2 Referrals , rcode=NO_ERROR  [email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 IN NS ns90.worldnic.com,
 2 ns90.worldnic.com xxx.159.27.117 AUTH 91 ms Received 1 Referrals , rcode=NO_ERROR  [email-domain]. 3600 IN SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com serial=115072811,
LookupServer 147ms

DKIM 查找成功

- - - dkim:20220603-ywjypl4z._domainkey.[email-domain]

 1 h.gtld-servers.net xxx.54.112.30 NON-AUTH 24 ms Received 2 Referrals , rcode=NO_ERROR  [email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 IN NS ns90.worldnic.com,
 2 ns90.worldnic.com xxx.159.27.117 AUTH 2 ms Received 1 Answers , rcode=NO_ERROR  20220603-[random-letters]._domainkey.[email-domain]. 900 IN TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0bwKMEJDmRSXMb99XZkRgh3qo6rxyCkdz09Y73HArqQWYdDuD9a8L8iGuCU4PmlMNJJCKU3OJuWr0O4YxNb32NaAko1+5uzhLTye/b8HZp6WASNQFGqPdpCQPMusCDx/FZVvNmf+TNUXF7XQ+7S9dYd5OoX2nwOLuxH6z5IUP0wIDAQAB,
Record returned is an RFC 6376 TXT record.
LookupServer 26ms

DKIM 查找失败

- - - dkim:20220603-ywjypl4z._domainkey.[email-domain]

 1 b.gtld-servers.net XXX.33.14.30 NON-AUTH 0 ms Received 2 Referrals , rcode=NO_ERROR  [email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 IN NS ns90.worldnic.com,
 2 ns90.worldnic.com XXX.159.27.117 AUTH 86 ms Received 1 Referrals , rcode=NO_ERROR  [email-domain]. 3600 IN SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com serial=115072811,
LookupServer 86ms
  

挖掘输出示例:

user@onyx ~ $ dig [email-domain] txt 20220603-asdf._domainkey.[email-domain]

; <<>> DiG 9.10.3-P4-Ubuntu <<>> [email-domain] txt 20220603-asdf._domainkey.[email-domain]
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 893
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;[email-domain].        IN  TXT

;; ANSWER SECTION:
[email-domain]. 729 IN  TXT "v=spf1 include:emailsrvr.com ~all"

;; Query time: 108 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sat Jun 04 10:55:36 PDT 2022
;; MSG SIZE  rcvd: 90

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24138
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;20220603-asdf._domainkey.[email-domain]. IN A

;; Query time: 1 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sat Jun 04 10:55:36 PDT 2022
;; MSG SIZE  rcvd: 73



user@onyx ~ $ dig [email-domain] txt 20220603-asdf._domainkey.[email-domain]

; <<>> DiG 9.10.3-P4-Ubuntu <<>> [email-domain] txt 20220603-asdf._domainkey.[email-domain]
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13290
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;[email-domain].        IN  TXT

;; AUTHORITY SECTION:
[email-domain]. 3409    IN  SOA NS89.WORLDNIC.com. namehost.WORLDNIC.com. 122060319 10800 3600 604800 3600

;; Query time: 17 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sat Jun 04 10:55:38 PDT 2022
;; MSG SIZE  rcvd: 103

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40465
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;20220603-asdf._domainkey.[email-domain]. IN A

;; Query time: 1 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sat Jun 04 10:55:38 PDT 2022
;; MSG SIZE  rcvd: 73

user@onyx ~ $ 

答案1

由于 DNS 记录不会在特定区域的权威名称服务器内和之间传播,并且由于您已将问题范围缩小到 ns89.worldnic.com 和 ns90.worldnic.com,我建议直接查询这些服务器以获取相关记录以及域的 NS 记录。它们是否为该域提供权威答案?如果是,它们会返回相关记录吗?如果其中一个或两个问题的答案是否定的,那么我会向 NetSol 提交支持案例。

相关内容