Configurare SPF/DKIM pentru redirecționarea e-mailului unui registrator

Am un număr de domenii cu un registrator cu redirecționare directă către o altă adresă de e-mail.

Sistemul a funcționat impecabil de mulți ani pe o mulțime de domenii, dar recent am creat un nou forward care a eșuat la testare.

Eroarea nu a fost o eroare SPF/DKIM, ci o eroare de adresă necunoscută. Registratorul insistă că motivul eșecului este că sistemul lor nu permite înregistrările spf și dkim să existe pe domeniul care urmează să fie transmis.

Cunoștințele mele în domeniu nu sunt vaste, dar nu sunt convins că afirmațiile grefierului sunt adevărate. Vreo îndrumare acolo?

Nu, DKIM și SPF nu dezactivează complet retransmiterea e-mailului. În schimb, ei doar permit autorizat retransmite pentru a retransmite e-mail pentru un domeniu și recomandă ca toate sistemele care primesc să respingă e-mailurile de la neautorizat relee. Această autorizare este anunțată prin înregistrări DNS speciale.

Este posibil să configurați mai multe relee de ieșire (server propriu și unele servere externe) în același timp. Dar veți ajunge să le enumerați pe toate în înregistrările dvs. SPF și DKIM.

Pentru SPF, trebuie fie să cunoașteți toate adresele IP releu, fie un nume al înregistrării lor valide SPF, care listează toate adresele lor. Apoi setați în înregistrarea SPF toate acele adrese sau utilizați includ: înregistrarea lor-spf, pe lângă releele proprii sau de altă natură, aveți nevoie de:

exemplu.com. TXT „v=spf1 a:your.server.name include:their-spf-record ip4:192.0.2.111 -all”

(pot fi multe părți diferite a:, include:, ip4:).

Pentru DKIM, operator releu trebuie să genereze perechi de chei de semnare. Apoi trebuie să vă spună cheia publică și ea selector (de asemenea, își configurează serverul să semneze folosind cheia privată corespunzătoare și acest selector). Apoi, pentru fiecare pereche cheie-selector creați o înregistrare TXT suplimentară a formularului:

selector._domainkey.example.com. TXT "v=DKIM1; k=rsa; p=..<key>.."

Desigur, fiecare sistem trebuie să folosească propriul său selector distinct.

Aceasta este toată configurarea DNS necesară pentru a trimite e-mailuri cu domeniul „de la” din mai multe sisteme simultan.

Partea SPF nu ar trebui să aibă nicio dificultate pentru nimeni. Problema cu sistemul lor ar putea fi că nu știu cum să configureze semnarea DKIM pentru corespondența transmisă. În cazul meu, de exemplu, postfix+rmilter face acest lucru și nu are probleme, toate pot fi configurate. De asemenea, puteți alege să semnați cu DKIM pe serverul dvs. care utilizează releul ca smarthost și trebuie să vă asigurați că sistemele de releu nu se încurcă cu anteturile semnate și nu vă elimină semnătura; dacă da, nu este nevoie să configurați semnarea DKIM suplimentară pe sistemul releu.