Dacă există un loc mai potrivit pentru a cere acest lucru sau este un duplicat, vă rog să-mi spuneți.
Am un client care își găzduiește domeniile cu Network Solutions. Unele dintre e-mailurile lor au fost respinse din cauza cerințelor de autorizare mai stricte impuse anumitor servere de e-mail de primire. Acest lucru se datorează faptului că nu aveau nicio politică DKIM, SPF sau DMARC. Așa că am configurat SPF și DKIM pentru ele -- DMARC în așteptarea unei soluții la următoarele:
Problema este că înregistrările par să nu se regăsească destul de des. Mai exact, acesta este de la ns89.worldnic.com și ns90.worldnic.com. Am folosit atât dig, cât și mxtoolbox.com pentru a efectua teste repetate și este o prostie.
Am setat multe, multe înregistrări DKIM, SPF și DMARC sau le-am adus modificările și modificările necesare -- probabil de sute de ori până acum. Sunt conștient de regula celor 48 de ore. Cu siguranță au trecut mai bine de 48 de ore de când am stabilit recordul SPF. Nu chiar 24 pentru DKIM.
În numeroasele cazuri de creare a acestor tipuri de înregistrări, rareori a trebuit să aștept mai mult de 5 sau 10 minute pentru a obține înregistrări solide. De obicei, acest lucru este cu alți registratori. Nu sunt sigur când a fost ultima dată când am configurat SPF, DKIM și DMARC pe Network Solutions.
Clientul încă primește unele respingeri, afirmând în special din cauza lipsei înregistrărilor SPF, tocmai de aceea am început să testez în mod repetat recuperarea și, destul de sigur, aș spune că este de aproximativ 80 până la 90% de succes pentru acele două servere de nume specifice. Aceasta înseamnă că există o rată de respingere de minim 10 până la 20% pentru acest MX de recepție special, care a adoptat o poziție dură cu privire la existența mecanismelor de autentificare SPF și/sau DKIM.
Există vreo problemă cu serverele lor de nume, există altceva care ar putea face ca serverele lor de nume să nu returneze frecvent înregistrări sau sunt doar nerăbdător? Nu am mai avut această problemă până acum, dar nu găsesc nicio informație care să raporteze întreruperi cu serverele lor de nume. Sunt sub atac DDOS? Ei par să răspundă, dar răspunsurile par instabile.
Google-fu-ul meu, din păcate, afișează doar reclame despre cât de grozav este NetSol și o grămadă de lucruri complet fără legătură care implică rețele, în principal reclame.
SPF și DKIM testează bine conform tuturor metodelor de mai jos, dacă sunt recuperate cu succes, așa că problema nu este cu siguranță în cheile în sine.
i.e. folosind următoarele modele:
Înregistrare text SPF, ttl 15 minute, nume gazdă @
v=spf1 include:emailsrvr.com ~toate
Înregistrare text DKIM, ttl 15 minute, nume de gazdă 1234-word._domainkey
v=DKIM1; k=rsa; p=[CHEIE PUBLICA]
Înregistrările SPF și DKIM sunt furnizate de gazda serverului de e-mail, o companie de un miliard de dolari (nu NetSol, iar cheia privată DKIM este gestionată intern de ei.
REPLICAREA:
Pentru a replica, configurați noi înregistrări SPF și DKIM pe Network Solutions, apoi accesați mxtoolbox.com și testați în mod repetat acele înregistrări.
Dacă aveți un domeniu cu înregistrări SPF și DKIM existente care au fost utilizate de mult timp, testați în mod repetat pe mxtoolbox.com acele înregistrări. Ceea ce vreau cu adevărat să știu este rata de succes a recuperării pentru înregistrările SPF și DKIM existente, dar nu am cum să testez asta.
Dacă aveți un server de e-mail real la dispoziție, configurați cheia privată DKIM corespunzătoare pe acesta.
Trimite e-mailuri către un cont de Gmail și folosește „Afișează originalul” pentru a vedea starea de verificare a autenticării SPF și DKIM pentru acel e-mail sau, mai probabil, vei primi pur și simplu o respingere în 5 minute.
Trimiteți un e-mail la [email protected] și veți primi instantaneu un e-mail înapoi care arată starea de succes sau eșec pentru SPF, DKIM și Reverse DNS.
Practic, încerc să stabilesc dacă aceasta este o problemă temporară sau trebuie să recomand să se mute la alt registrator. Sunt o companie mare, așa că ratele mari de eșec, precum cele pe care le-am experimentat cu NetSol, nu vor fi acceptabile.
TRANSCRIPERI:
Exemple de transcriere de căutări SPF și DKIM reușite și eșuate folosind mxtoolbox.com:
CĂUTARE SPF DE SUCCES
- - - txt:[domeniu-e-mail]
â1 k.gtld-servers.net xxx.52.178.30 NON-AUTH 23 ms Primite 2 recomandări , rcode=NO_ERROR â[domeniu-e-mail]. 172800 ÎN NS ns89.worldnic.com,[domeniu-e-mail]. 172800 ÎN NS ns90.worldnic.com,
â2 ns90.worldnic.com 162.159.27.117 AUTH 14 ms Primit 1 Răspunsuri , rcode=NO_ERROR â[email-domain]. 900 IN TXT v=spf1 includ:[domeniu-mx] ~toate,
Înregistrarea returnată este o înregistrare RFC 4408 TXT.
POSTA DE LA:
CALEA DE INTOARCERE:
- - Domenii
- TXT:[mx-domain]
xxx.166.43.0/24
xxx.20.86.8
xxx.20.161.0/25
xxx.47.34.7
xxx.203.187.0/25
xxx.106.54.0/25
xxx.232.172.40
- - Subinterogări
TXT:[mx-domain]
- - Rezultate
TXT:[mx-domain] = SoftFail
TXT:[email-domain] = SoftFail
LookupServer 127 ms
CĂUTARE SPF EȘECTĂ
- - - txt:[domeniu-email]
â1 l.gtld-servers.net xxx.41.162.30 NON-AUTH 22 ms Primite 2 recomandări , rcode=NO_ERROR â[domeniu-e-mail]. 172800 ÎN NS ns89.worldnic.com,[domeniu-e-mail]. 172800 ÎN NS ns90.worldnic.com,
â2 ns90.worldnic.com xxx.159.27.117 AUTH 91 ms A primit 1 Recomandări , rcode=NO_ERROR â[domeniu-e-mail]. 3600 ÎN SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com serial=115072811,
LookupServer 147 ms
CĂUTARE DKIM DE SUCCES
- - - dkim:20220603-ywjypl4z._domainkey.[email-domain]
â1 h.gtld-servers.net xxx.54.112.30 NON-AUTH 24 ms Primite 2 recomandări , rcode=NO_ERROR â[domeniu-e-mail]. 172800 ÎN NS ns89.worldnic.com,[domeniu-e-mail]. 172800 ÎN NS ns90.worldnic.com,
â2 ns90.worldnic.com xxx.159.27.117 AUTH 2 ms Primit 1 Răspunsuri , rcode=NO_ERROR â20220603-[litere-aleatorie]._cheie-domeniu.[domeniu-e-mail].900 IN TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0bwKMEJDmRSXMb99XZkRgh3qo6rxyCkdz09Y73HArqQWYdDuD9a8L8iGuCU4PmlMNJJCKU3OJuWr0O4YxNb32NaAko1+5uzhLTye/b8HZp6WASNQFGqPdpCQPMusCDx/FZVvNmf+TNUXF7XQ+7S9dYd5OoX2nwOLuxH6z5IUP0wIDAQAB,
Înregistrarea returnată este o înregistrare RFC 6376 TXT.
LookupServer 26 ms
CĂUTARE DKIM EŞECTĂ
- - - dkim:20220603-ywjypl4z._domainkey.[email-domain]
â1 b.gtld-servers.net XXX.33.14.30 NON-AUTH 0 ms Primite 2 Recomandări , rcode=NO_ERROR â[domeniu-e-mail]. 172800 ÎN NS ns89.worldnic.com,[domeniu-e-mail]. 172800 ÎN NS ns90.worldnic.com,
â2 ns90.worldnic.com XXX.159.27.117 AUTH 86 ms A primit 1 Recomandări , rcode=NO_ERROR â[domeniu-e-mail]. 3600 ÎN SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com serial=115072811,
LookupServer 86ms
IEȘIRE EȘANȚĂ DE SAPARE:
utilizator@onyx ~ $ dig [domeniu-e-mail] txt 20220603-asdf._domainkey.[e-mail-domeniu]
; <<>> DiG 9.10.3-P4-Ubuntu <<>> [e-mail-domain] txt 20220603-asdf._domainkey.[email-domain]
;; opțiuni globale: +cmd
;; Am răspuns:
;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 893
;; steaguri: qr rd ra; ÎNTREBARE: 1, RĂSPUNS: 1, AUTORITATE: 0, SUPLIMENTARE: 1
;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 4096
;; SECȚIUNEA DE ÎNTREBĂRI:
;[domeniu-e-mail]. ÎN TXT
;; SECȚIUNEA RĂSPUNSURI:
[domeniu-e-mail]. 729 ÎN TXT „v=spf1 include:emailsrvr.com ~all”
;; Timp de interogare: 108 ms
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; CÂND: sâmbătă, 04 iunie, 10:55:36 PDT 2022
;; MSG SIZE rcvd: 90
;; Am răspuns:
;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 24138
;; steaguri: qr rd ra; ÎNTREBARE: 1, RĂSPUNS: 0, AUTORITATE: 0, SUPLIMENTARE: 1
;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 4096
;; SECȚIUNEA DE ÎNTREBĂRI:
;20220603-asdf._domainkey.[email-domain]. ÎN A
;; Timp de interogare: 1 ms
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; CÂND: sâmbătă, 04 iunie, 10:55:36 PDT 2022
;; MSG SIZE rcvd: 73
utilizator@onyx ~ $ dig [domeniu-e-mail] txt 20220603-asdf._domainkey.[e-mail-domeniu]
; <<>> DiG 9.10.3-P4-Ubuntu <<>> [e-mail-domain] txt 20220603-asdf._domainkey.[email-domain]
;; opțiuni globale: +cmd
;; Am răspuns:
;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 13290
;; steaguri: qr rd ra; ÎNTREBARE: 1, RĂSPUNS: 0, AUTORITATE: 1, SUPLIMENTARE: 1
;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 4096
;; SECȚIUNEA DE ÎNTREBĂRI:
;[domeniu-e-mail]. ÎN TXT
;; SECȚIUNEA AUTORITATE:
[domeniu-e-mail]. 3409 IN SOA NS89.WORLDNIC.com. namehost.WORLDNIC.com. 122060319 10800 3600 604800 3600
;; Timp de interogare: 17 ms
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; CÂND: Sâmbătă, 04 iunie, 10:55:38 PDT 2022
;; MSG SIZE rcvd: 103
;; Am răspuns:
;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 40465
;; steaguri: qr rd ra; ÎNTREBARE: 1, RĂSPUNS: 0, AUTORITATE: 0, SUPLIMENTARE: 1
;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 4096
;; SECȚIUNEA DE ÎNTREBĂRI:
;20220603-asdf._domainkey.[email-domain]. ÎN A
;; Timp de interogare: 1 ms
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; CÂND: Sâmbătă, 04 iunie, 10:55:38 PDT 2022
;; MSG SIZE rcvd: 73
utilizator@onyx ~ $
