Configurar registros SPF y DKIM de un subdominio

10

Necesito configurar el registro SPK y DKIM para mail.mydomain.com. He establecido lo siguiente en namecheap:

Para SPF -

Record type :TXT

Hostname : mail.mydomain.com

Value : v=spf1 ip4:x.x.x.x ~all

Para DKIM -

Record type : TXT

Host : mailer._domainkey

Value : "v=DKIM1; k=rsa; p=LONGSTRING"

Esto no funciona cuando se verifica con herramientas de verificación en línea como mail-tester, mxtoolbox, etc.

[RESUELTO]

A diferencia de una de las respuestas a continuación, también es posible configurar registros para subdominios. Es un problema con Namecheap (y probablemente también con otros proveedores). Necesita configurar el nombre de host de esta manera:

SPF hostname : mail
DKIM hostname : mailer._domainkey.mail

Namecheap agregará automáticamente el dominio.com al final. No necesitas agregarlo. También la propagación de DNS para registros DKIM tomó más de 15 horas.

domain-name-system email email-server domain subdomain Aditya Singh
fuente
A menos que esté firmando correos electrónicos para usuarios con as mailer._domainkey.mail, no se encontrará la clave DKIM. Suponiendo que sus usuarios envíen correo con direcciones similares [email protected], debería estar firmando mydomain.com, en cuyo caso no se encontrará su registro DKIM
BillThor
si lo resolviste, probablemente debería responder y aceptar su propia pregunta en lugar de editar
istepaniuk

Respuestas:

10

Al igual que en la respuesta de BillThor, probablemente NECESITES configurar SPF y DKIM para example.comel nombre de host utilizado en las direcciones de correo electrónico [email protected], donde mail.example.comsolo hay un MXdominio. Pero, para responder la pregunta exacta ...

A diferencia de lo que se afirma en otra respuesta, es posible configurar SPF y DKIM en todos los niveles . Después de todo, example.com.es un subdominio com.que también es un subdominio de ., sin mencionar los dominios que ya son subdominios de nivel siguiente, por ejemplo co.uk.

  • Los registros SPF se definen ( RFC 7208, 3 ) para colocarse en el árbol DNS con el nombre del propietario al que pertenece, no en un subdominio bajo el nombre del propietario . La primera línea es para el correo enviado desde [email protected]y la segunda para [email protected].

    example.com.       IN   TXT   "v=spf1 a mx -all"
mail.example.com.  IN   TXT   "v=spf1 a mx -all"

    SPF no se hereda, es decir, no protege los subdominios. Además, para cada subdominio con un Aregistro que no esté destinado a enviar correos electrónicos, debe agregar:

    sub.example.com.   IN   TXT   "v=spf1 -all"

  • Los discos DKIM se definen de manera diferente: el espacio de nombres DKIM ( RFC 6376, 3.6.2.1 ) es un subdominio:

    Todas las claves DKIM se almacenan en un subdominio llamado _domainkey. Dado un DKIM-Signaturecampo con una d=etiqueta example.comy una s= etiqueta de foo.bar, la consulta DNS será para
    foo.bar._domainkey.example.com.

    En el DKIM-Signatureencabezado del correo electrónico puede tener d=example.como d=mail.example.com, con el [email protected]/ [email protected]. Registros DNS equivalentes:

    selector._domainkey.example.com.        IN   TXT   "v=DKIM1; k=rsa; p=...
selector._domainkey.mail.example.com.   IN   TXT   "v=DKIM1; k=rsa; p=...

  • Una vez que haya implementado (y probado) SPF y DKIM, considere proteger el Fromencabezado implementando una política DMARC ( RFC 7489 ). Todos los subdominios heredan una política DMARC "a menos que la política de subdominio se describa explícitamente utilizando la spetiqueta " (sección 6.3 ). P.ej

    _dmarc.example.com.  IN   TXT   "v=DMARC1; p=reject; aspf=s; adkim=s;"
Esa Jokinen
fuente
Resuelto Fue un problema con Namecheap. Se actualizó la pregunta. Gracias
Aditya Singh
1

Debe configurar DKIM y SPF para el dominio para el que envía el correo. Dado el subdominio mail.example.com. es probable que envíe tráfico para el example.comdominio y tenga direcciones de correo electrónico como [email protected].

En este caso, debe configurar los registros DKIM en example.comlugar de debajo mail.example.com. El registro SPF para example.compodría ser tan simple como v=spf1 a mx -all.

No hay ninguna razón por la cual el servidor de correo electrónico no puede enviar un dominio diferente, como example.nety / o example.org. Para cada dominio, configure DKIM en relación con ese dominio y un registro SPF para ese dominio.

Es útil definir un registro SPF para el dominio del servidor de correo como v=spf1 a -all. Esto permite la validación SPF de la dirección del host.

También debe considerar configurar los registros DMARC. Estos se definen en relación con el dominio en la dirección de correo electrónico de envío en lugar del dominio que envía el correo electrónico.

He publicado en Asegurar su reputación de correo electrónico con SPF , Implementar DKIM con Exim y otros temas. Los detalles de DNS para DKIM son aplicables a todos los servidores de correo.

BillThor
fuente
-1

No puede usar DKIM en subdominios. puedes hacerlo a "dominios"

No usa el "subdominio mail.domain.com", usa el dominio raíz: domain.com lo está configurando para el dominio, no para un subdominio. por ejemplo:

SPF-TXT 
hostname @ and value v=spf1 ipv4:x.x.x.x ~all


DKIM - TXT
host: s2048._domainkey.domain.com
value: v=DKIM1; k=rsa; p=LONG STRING with 2048 char"

Recuerde insertar los saltos de línea en la clave pública.

Jose Ortega
fuente