Saya perlu mengatur data SPK dan DKIM untuk mail.mydomain.com. Saya telah mengatur yang berikut ini di namecheap -
Untuk SPF -
Record type :TXT
Hostname : mail.mydomain.com
Value : v=spf1 ip4:x.x.x.x ~all
Untuk DKIM -
Record type : TXT
Host : mailer._domainkey
Value : "v=DKIM1; k=rsa; p=LONGSTRING"
Ini tidak berfungsi ketika diperiksa dengan alat pengecekan online seperti penguji email, mxtoolbox dll.
[TERPECAHKAN]
Tidak seperti salah satu jawaban di bawah ini, dimungkinkan untuk menyiapkan catatan untuk subdomain juga. Ini adalah masalah dengan Namecheap (dan kemungkinan juga penyedia lain). Anda perlu mengatur nama host seperti ini-
SPF hostname : mail
DKIM hostname : mailer._domainkey.mail
Namecheap akan secara otomatis menambahkan domain.com di akhir. Anda tidak perlu menambahkannya. Juga propagasi DNS untuk catatan DKIM memakan waktu lebih dari 15 jam.
domain-name-system
email
email-server
domain
subdomain
Aditya Singh
sumber
sumber
mailer._domainkey.mail, kunci DKIM tidak akan ditemukan. Dengan asumsi pengguna Anda mengirim email dengan alamat llike[email protected], Anda harus mendaftarmydomain.com, dalam hal ini catatan DKIM Anda tidak akan ditemukanJawaban:
Seperti dalam jawaban dari BillThor, Anda mungkin PERLU menyiapkan SPF dan DKIM untuk
example.commis. Nama host yang digunakan dalam alamat email[email protected], di manamail.example.comhanyaMXuntuk domain. Tapi, untuk menjawab pertanyaan yang tepat ...Tidak seperti yang diklaim pada jawaban lain, dimungkinkan untuk mengatur SPF dan DKIM di setiap level . Lagi pula,
example.com.adalah subdomaincom.yang juga merupakan subdomain., belum lagi domain yang sudah menjadi subdomain tingkat berikutnya, misco.uk.Catatan SPF didefinisikan ( RFC 7208, 3 ) untuk ditempatkan di pohon DNS di nama pemilik yang terkait, bukan di subdomain di bawah nama pemilik . Baris pertama untuk surat yang dikirim dari
[email protected]dan baris kedua untuk[email protected].SPF tidak diwarisi yaitu tidak melindungi subdomain. Selain itu, untuk setiap subdomain dengan
Acatatan yang tidak dimaksudkan untuk mengirim email Anda harus menambahkan:Recod DKIM didefinisikan secara berbeda: Namespace DKIM ( RFC 6376, 3.6.2.1 ) adalah subdomain:
Di
DKIM-Signaturetajuk email Anda dapat memilikid=example.comataud=mail.example.com, dengan[email protected]/[email protected]. Catatan DNS yang Setara:Setelah Anda menerapkan (dan menguji) SPF dan DKIM, pertimbangkan untuk melindungi
Fromheader dengan menerapkan kebijakan DMARC ( RFC 7489 ). Kebijakan DMARC diwarisi oleh semua subdomain " kecuali kebijakan subdomain secara eksplisit dijelaskan menggunakansptag " (bagian 6.3 ). Misalnyasumber
Anda harus mengonfigurasi DKIM dan SPF untuk domain tujuan pengiriman email Anda. Diberikan subdomain
mail.example.com. kemungkinan mengirimkan lalu lintas untukexample.comdomain, dan memiliki alamat email seperti[email protected].Dalam hal ini, Anda perlu mengonfigurasi catatan DKIM di bawah
example.comdaripada di bawahmail.example.com. Catatan SPF untukexample.combisa sesederhanav=spf1 a mx -all.Tidak ada alasan mengapa server email tidak dapat mengirim email ke domain lain seperti
example.netdan / atauexample.org. Untuk setiap domain, konfigurasikan DKIM relatif terhadap domain itu dan catatan SPF untuk domain itu.Sangat berguna untuk mendefinisikan catatan SPF untuk domain server surat seperti
v=spf1 a -all. Ini memungkinkan validasi SPF dari alamat host.Anda juga harus mempertimbangkan untuk mengonfigurasi catatan DMARC. Ini didefinisikan relatif ke domain di alamat email pengirim daripada domain yang mengirim email.
Saya telah memposting tentang Mengamankan Reputasi Email Anda dengan SPF , Menerapkan DKIM dengan Exim dan subjek lainnya. Detail DNS untuk DKIM berlaku untuk semua server email.
sumber
Anda tidak dapat menggunakan DKIM ke dalam subdomain. Anda bisa melakukannya ke "domain"
Anda tidak menggunakan "subdomain mail.domain.com" Anda menggunakan domain root: domain.com Anda menetapkan itu untuk domain, bukan untuk subdomain. sebagai contoh:
Ingatlah untuk memasukkan jeda baris di kunci publik.
sumber