Настройка записи DKIM без подписи сервера
Я использую один из своих доменов в качестве хостинг-провайдера 101domain.
Я знаю, что у них плохая репутация, но поскольку у меня есть два сайта, которыми нужно управлять, и один из них имеет несколько доменов ccTLDS, я хотел попробовать их услуги хостинга, помимо службы нескольких регистрантов, которые
Я переместил все свои домены, они действительно предоставляют хорошую услугу. В любом случае 101domain не использует механизм DKIM, что приводит к сбою моей политики DMARC.
Можно ли настроить запись DKIM, в которой указано, что почтовый сервер не подписывает отправленные электронные письма?
Примеры моих записей:
example.com SPF v=spf1 +a +mx ip4:x.x.x.x/16 include:relay.mailchannels.net -all
example.com TXT v=spf1 +a +mx ip4:x.x.x.x/16 include:relay.mailchannels.net -all
_adsp._domainkey.example.com TXT dkim=unknown;
_domainkey.example.com TXT o=~
_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:xxx@example.com; ruf=mailto:xxx@example.com; fo=1; adkim=r; aspf=s;
PD: 101domain использует службу mail channels.net для шлюза пересылки писем.
You can remove all the records related to DKIM.
DMARC does not require that you use both SPF and DKIM. When validating DMARC, it is only required that the mail passes a DKIM or an SPF check, not both.
There are of course a lot of benefits from using DKIM also, but if you don't have it, simply remove all the records.
If DMARC fails something is wrong with the SPF check or the DMARC check where it checks the Mail from and Display From headers and there is a mismatch.
DMARC.org has a good article regarding using DMARC without DKIM
Что ж, спасибо MadHatter и Хенрику Стэнли Мортенсену за вашу помощь, но, проведя небольшое исследование и выполнив некоторые тесты, я обнаружил, что когда вы устанавливаете запись DKIM для отзыва открытого ключа, кажется подобно тому, как политика переходит в нейтральный, делая электронные письма без подписи действительными посредством проверок DKIM.
default._domainkey.example.com TXT k=rsa; p=
Проверки DMARC будут зависеть от того, какую политику вы используете.
_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:xxx@example.com; ruf=mailto:xxx@example.com; fo=1; adkim=s; aspf=s;
Если вы установите и DKIM, и SPF в строгий режим, то если одна из проверок не пройдена, электронное письмо будет отклонено.
_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:xxx@example.com; ruf=mailto:xxx@example.com; fo=1; adkim=r; aspf=s;
С другой стороны, если вы установите расслабленный режим DKIM и строгий режим SPF, то при сбое DKIM и успешном прохождении SPF электронное письмо пройдет, но если DKIM пройдет, а SPF не пройдет. , электронное письмо будет отклонено.
_dmarc.example.com TXT v=DMARC1; p=reject; rua=mailto:xxx@example.com; ruf=mailto:xxx@example.com; fo=1; adkim=r; aspf=r;
Более того, если вы установите и DKIM, и SPF в расслабляющий режим, это будет тот же результат, что и установка политики на NONE.