Am citit câteva fire diferite aici și le-am încercat, dar nu par să funcționeze pentru mine, așa că sper că unul dintre voi oameni minunați mă poate ajuta. Iartă-mă, dar asta va dura puțin.
Lucrez cu o organizație non-profit care are configurat DNS pentru site-ul nostru pe domain.com, iar e-mailul nostru trece prin Google Workspace. Toate adresele noastre de e-mail obișnuite se termină în @ourdomain.org și avem un subdomeniu @mail.ourdomain.org configurat pentru e-mailurile noastre de marketing prin site-uri precum Constant Contact.
Folosesc Dmarcian.com pentru a analiza rapoartele noastre DMARC și sunt confuz de ce se întâmplă câteva lucruri.
Pentru rapoartele @ourdomain.org, totul merge bine. Dar observ că există o a doua înregistrare DKIM care apare când verifică înregistrările DKIM. Selectorul este XXXXXXXX (8 numere), iar domeniul este mail-ourdomain-org.XXXXXXXX.gappssmtp.com. Știu că aceasta este o cheie DKIM generată automat de la Google, dar încerc să îmi dau seama cum sau dacă este posibil să adaug această cheie în înregistrările noastre DNS. Deoarece ourdomain.org nu este listat nicăieri, nu am nicio idee ce ar trebui să listez ca selector în înregistrările noastre DNS pentru ca acesta să fie valid. Totul pare să treacă din moment ce Dmarcian arată ambele chei, trece DKIM datorită cheii pe care am pus-o noi înșine, chiar dacă a doua cheie nu apare.
Cu toate acestea, pentru adresa noastră mail.ourdomain.org, ne confruntăm cu o problemă mai mare. Domain.com nu ne permite să edităm direct înregistrările DNS pentru subdomenii, putem edita doar înregistrările DNS de pe domeniul principal. Deci, iată ce am făcut.
Două înregistrări SPF: una cu numele @ și una cu nume de e-mail. Acest lucru permite atât domeniul principal, cât și subdomeniul de e-mail să aibă o înregistrare SPF și ambele funcționează perfect.
O înregistrare DMARC, cu numele _dmarc și fără etichetă SP în ea, astfel încât setarea de carantină se propagă de la domeniul principal la toate subdomeniile și funcționează bine.
Cheile noastre principale de domeniu par să funcționeze bine. Pentru cheile noastre DKIM subdomeniului, totul pare să spună folosiți numele „XXX._domainkey.mail”, XXX fiind oricare ar fi selectorul. În acest fel, se aplică e-mailului subdomeniului, și nu domeniului principal. Am făcut asta, este în vigoare de două-trei zile, dar nu pare să-l folosească nimic. În schimb, folosește doar aceeași cheie Google DKIM generată automat pe care am menționat-o înainte, cel puțin conform rapoartelor Dmarcian.
Știu că sunt multe, dar am vrut ca toată lumea să știe ce am încercat să fac înainte de a-mi pune toate întrebările.
1: Există vreo modalitate de a introduce cheia Google DKIM generată automat în înregistrările noastre DNS? Dacă da, ce aș enumera ca selector și cum ar trebui să-l numesc în setările noastre DNS.
2: Există un alt nume pe care ar trebui să îl introduc pe domain.com pentru ca acesta să se aplice subdomeniului sau trebuie doar să aștept mai mult pentru ca acesta să apară în rapoartele dmarcian.com? Cred că așteaptă mai mult, pentru că am încercat să-l caut pe mxtoolbox și găsește înregistrarea în regulă. Vreau doar oameni care sunt mai inteligenți și care fac asta, atunci trebuie să intervin eu.
EDITARE: Antete adăugate la cererea lui Paul
Livrat la: [email protected]
Primit: până în 2002:a1f:2b88:0:0:0:0:0 cu ID SMTP r130csp4040166vkr;
Duminică, 18 iulie 2021 18:16:37 -0700 (PDT)
X-Received: by 2002:a7b:c762:: with SMTP id x2mr21216464wmk.21.1626657397670;
Duminică, 18 iulie 2021 18:16:37 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1626657397; cv=niciuna;
d=google.com; s=arc-20160816;
b=sE9smyJn9mlhmvSnyZ8bnUFCimZtimBJjX+xkuBqjaC2+vAIoUBfazzG4sIadez7Al
Nno8/kYK2fbhMk9QcMUwfV40fzMzbc9lmogX0QPE4nevzi9nf1wDLL0s6gL/a45OHAc3
xTvuxllcO5fgHa3wRR5aIIOrPzGhOO/45iDadwPG0861UeM0oHQOW5QA3td3eEt5cWfG
+sOy2dJF4u86H5uiVMoTj3pnJoTR09qWJ/j7H6tmHhoH2lbPaXmfXr81dH/zs0+g8bLi
3yCVM4fg97ZpC2V3qerAmv1AkjY5MwmDuNCURARH7AI+hwofhOiMvrE9CAH1xaajNQmQ
wiXg==
ARC-Mesaj-Semnătură: i=1; a=rsa-sha256; c=relaxat/relaxat; d=google.com; s=arc-20160816;
h=la:subject:message-id:data:from:mime-version:dkim-signature;
bh=Wr7w3dtotvYQO/Q/74BBr61l0LbM/Z70VXQtzUDIE8k=;
b=hahPTn2HQR8xqwz169O19ZqWTatdFNeQYKbnDZqe4ksWKe43oi7nskdG6OnKkVtlzQ
YIc8QL8uj/vsDLMwFZGD9qYglKcjmzcfuA6gChsnL7LqkO7t0K6p2LSNDLmqY9OgVQ4B
5GAvorSkywt5KpSRvG+VpkI20M5ZqgmPT+n2B96aX36bdtLd749iWQrCDuRWgb69BAmt
nIdhB4BAw0fDvLW0B5HwUr1JV+coXI2U89movkJ+ichKmok4khUhp7ev6z9aqt+4OVxm
vpX1E7X4ESUO0/PTABo9sNunt2O9eg2ruUsKB3xzwSabhMuaJ82bbWqDjack0y5f8MWD
doiOA==
ARC-Autentificare-Rezultate: i=1; mx.google.com;
dkim=pass [email protected] header.s=mail header.b=GJDcn+LO;
spf=pass (google.com: domeniul [email protected] desemnează 209.85.220.41 ca expeditor permis) [email protected];
dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=ourdomain.org
Cale de întoarcere: <[email protected]>
Primit: de la mail-sor-f41.google.com (mail-sor-f41.google.com. [209.85.220.41])
de mx.google.com cu ID SMTPS k13sor7841198wrc.37.2021.07.18.18.16.37
pentru <[email protected]>
(Google Transport Security);
Duminică, 18 iulie 2021 18:16:37 -0700 (PDT)
Primit-SPF: trece (google.com: domeniul [email protected] desemnează 209.85.220.41 ca expeditor permis) client-ip=209.85.220.41;
Autentificare-Rezultate: mx.google.com;
dkim=pass [email protected] header.s=mail header.b=GJDcn+LO;
spf=pass (google.com: domeniul [email protected] desemnează 209.85.220.41 ca expeditor permis) [email protected];
dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=ourdomain.org
Semnătura DKIM: v=1; a=rsa-sha256; c=relaxat/relaxat;
d=mail.ourdomain.org; s=mail;
h=mime-version:from:date:message-id:subject:to;
bh=Wr7w3dtotvYQO/Q/74BBr61l0LbM/Z70VXQtzUDIE8k=;
b=GJDcn+LOYU6rF4Bk6RJ3u/4s5a7WEak0lqLJdRh5ANSObxn5MjBu8usjlJUttUQbTr
l+XYv3/9hSCoCyIHlbSK1kx7QMwMIxg+dWruSggGHl4dTyl+hlD9PCrkM1dbsxfLt4PB
MJOkGytdvbrSdVsL7zGPDRPYaD9t00KjxciZtqHbcxQ/bRSAc3kNAqTBnEHbSasNl7xU
yeB/2oSRUcJOUe5V4hB8WECimZw9PhjWXgmyiR/2hzk84Yj0isV242ErCQfOxqvAKlJe
yYjZOCZm1c5pyBlZMZG0ePCk+6EYvNqrNGG3KoeT5Ow2E5kn4i5/rTZ7YtXBLyLmL2Bv
Xpnw==
X-Google-DKIM-Semnătură: v=1; a=rsa-sha256; c=relaxat/relaxat;
d=1e100.net; s=20161025;
h=x-gm-message-state:mime-version:from:date:message-id:subject:to;
bh=Wr7w3dtotvYQO/Q/74BBr61l0LbM/Z70VXQtzUDIE8k=;
b=AiykOf6fowHFVS4eADfQbNAFkaF5KHVVwDC20BEFcJDewWahqlhpNShS9o1hROC3EY
5Rq6in+UTVYLKGR5qzIGCfMzfK5ufaHLv80tGh0iShrlnklNlsXs8g1pxSPc370cbLyw
kKOEbHFGwfvujIqlx8+EhTD0FlH2PqbYD2u7iZ0QJiHQbHIwsuxXubG+bJcXjSloRocO
mL/WZaq4eu0TZTXWFS17U18sfcH0lMow6jwXEguzj7uahQgpcCSfI26N/1oLojRe/jWs
NBVzKQyfxS6jt5z5HKfIXuOZq3WYats/UxnTwpr/vc3SfAoCNnQFeYYNeZAsM2QfE1ex
LppQ==
X-Gm-Message-State: AOAM531McamrYiuTJbBHfcs2KJZ5BnBiyGNLLanxz4xbwLqV2mItZnVA 32CNG87MEuObv2JKNlGqTm228wUF2glphb15pWG2Hj+A=OfG2Hx
X-Google-Smtp-Sursa: ABdhPJz2gfrGpRxzwOnvBgQL4bWCZK6Ai1EYRdKP5DfILdn9FpSXaRkTochg1PDCjhAJycXGSx8QqQcYEBaGAqNVY3w=
X-Received: by 2002:adf:90e2:: with SMTP id i89mr27585849wri.338.1626657396714; Duminică, 18 iulie 2021 18:16:36 -0700 (PDT)
Versiunea MIME: 1.0
De la: cont de testare <[email protected]>
Data: Duminica, 18 Iul 2021 18:16:25 -0700
ID-ul mesajului: <CA+XJ9wVJCfhWGgVe2CYXeTwTvxWqBCowFiDZuOZaKQazKf_CXg@mail.gmail.com>
Subiect: Test de e-mail DKIM
La: [email protected]
Tip de conținut: mai multe părți/alternativ; boundary="0000000000004d80d805c76fb0f2"
--0000000000004d80d805c76fb0f2
Tip de conținut: text/plan simplu; charset="UTF-8"
Test de e-mail DKIM
--0000000000004d80d805c76fb0f2
Tip de conținut: text/html; charset="UTF-8"
<div dir="ltr">Test de e-mail DKIM</div>
--0000000000004d80d805c76fb0f2--
