The setup is one main server (domain.tld) with an online shop and exim4 to send mails and a second server (mail.domain.tld) dedicated to the company mails.
The DNS right now looks somewhat like this:
@ IN NS nameserver1
@ IN NS nameserver2
@ IN NS nameserver3
@ IN A 11.11.11.111 (main server ip)
mail IN A 22.22.22.222 (mail server ip)
www IN A 11.11.11.111
@ IN MX 10 mail
@ IN TXT "v=spf1 a mx ip4:11.11.11.111 ip6:abc:def:... mx:mail.domain.tld ~all" (main server)
default._domainkey 3600 IN TXT "v=DKIM1; p="...." (mail server)
My Problem: The SPF and DKIM records
The SPF is currently from the main server and the DKIM from the mail server. Is this the correct configuration, or is there a better way to handle two servers with one zone file?
Это не проблема, если вы отправляете почту с главного сервера / 11.11.11.111, которая не подписана с помощью DKIM, если у вас не определена политика DMARC. Все, что может произойти, - это электронные письма, не подписанные с помощью DKIM, что не так уж важно, если SPF установлен правильно, что не так в вашем данном примере.
SPF почти полностью бесполезен, если "жесткий сбой" не обозначен ( ... -all
в конце записи SPF TXT). Жесткий сбой сообщает принимающим MTA по всему миру, что только назначенным хостам / IP разрешено отправлять электронные письма для домена и никаким другим (таким образом, политика жесткого отказа - отклонения).
В Чтобы установить и поддерживать надлежащую SPF, попробуйте использовать онлайн-генераторы (пример: SPF Wizard ) и, конечно, отслеживать результаты - отправьте в инструменты, которые подтвердят, в порядке ли запись.