В настоящее время я собираю требования для небольшого (надеюсь) проекта миграции с SendGrid на Mandrill в качестве поставщика услуг транзакционной электронной почты. Мы используем SendGrid около 3-4 лет и в среднем около 5-10 тысяч писем в день. У нас есть записи SPF и DKIM, настроенные должным образом, и, как следствие, у нас очень низкий показатель отказов / спама и довольно хорошая репутация отправителя.
Было принято решение о переходе на Mandrill, и теперь я должен обеспечить плавный переход с минимально возможным прерыванием обслуживания, таким образом, начиная процесс утверждения / репутации заново.
Я знаю, что для записей SPF это можно добавить несколько элементов, поэтому пока я оставлю и для SendGrid, и для Mandrill. Однако я не уверен на 100% в записях DKIM. Некоторые службы рекомендуют записи CNAME, в то время как другие предлагают записи TXT.
Это заставляет меня задаться вопросом, возможно ли иметь запись CNAME DKIM для одной службы и запись TXT DKIM для другой. Мне любопытно, к чему приведет такое изменение. Зависит ли проверка / верификация этой записи от посредника / получателя? Или они обычно видят оба и просто выбирают первый?
По сути, что я? Я бы хотел найти способ медленного перехода от одной службы к другой с минимальными перерывами. У нас и раньше были проблемы с занесением в черный список интернет-провайдеров, и я бы очень хотел избежать этого.
Большое спасибо за ваше время!
Несколько записей DKIM - приемлемый вариант.
Ключи и записи DKIM следует периодически заменять. Во время процесса обновления старая запись сохраняется в течение определенного периода времени, чтобы можно было проверить передаваемые сообщения. Это также может позволить повторно проверить полученные сообщения.
Я не вижу смысла в использовании CNAME для записей DKIM. Он только добавит дополнительные DNS-запросы до того, как будет прочитана необходимая запись TXT. Записи DKIM следует добавлять каждый раз при изменении ключа. Для этого требуются новые записи TXT, а также могут потребоваться новые записи CNAME.
Чтобы ответить на ваш вопрос.
CNAME для записи DKIM - это просто метод для ESP для обработки ротации ключей без доступа к вашему DNS или с просьбой изменить TXT-запись DNS каждый раз, когда они меняют ключ.
сектор._domainkey.example.com. В TXT "DKIM KEY"
сектор._domainkey.example.org. IN CNAME сектор._domainkey.example.com.
Если вы добавляете запись TXT, либо провайдер не меняет ключи для вас, либо вы сами меняете ключи.
Вы также можете настроить несколько селекторов ключей для каждой службы, и запускайте sendgrid и mandrill параллельно, это также позволяет вам протестировать mandrill перед переключением на них. Примечание. Нет ограничений на количество секторов DKIM, есть ограничения на количество запросов DNS для SPF (10).
Это одно из основных применений поля селектора. Очень часто у интернет-провайдеров есть записи ключей домена, подобные приведенным ниже -
201604._domainkey.mydomain.com
201604
относится к году и месяцу создания ключа в этом примере (но на самом деле это может быть что угодно) и будет установлен в качестве селектора при подписании. исходящие электронные письма.
При замене ключа или переносе в другое место вы можете просто создать новую запись DKIM (например, 201705._domainkey.mydomain.com
). Любые электронные письма, проходящие через старую систему, по-прежнему будут ссылаться на селектор 201604, а электронные письма из новой системы будут ссылаться на новый. Обе записи DKIM, очевидно, могут существовать в DNS без каких-либо проблем, и серверы получателей будут запрашивать тот, который указан в заголовках электронного письма.
Именно так большинство провайдеров регулярно меняют свои ключи dkim без того, чтобы какое-либо электронное письмо было неправильно подписано или проверено во время DNS. / обновления сервера.