Я прочитал несколько разных тем здесь и попробовал их, но, похоже, они не работают для меня, поэтому я надеюсь, что один из вас, замечательных людей, может мне помочь. Простите меня, но это будет немного долго.
Я работаю с некоммерческой организацией, у которой DNS нашего сайта настроен на domain.com, и наша электронная почта проходит через Google Workspace. Все наши обычные адреса электронной почты заканчиваются на @ourdomain.org, и у нас есть поддомен @mail.ourdomain.org, настроенный для наших маркетинговых электронных писем через такие сайты, как Constant Contact.
Я использую Dmarcian.com для анализа наших отчетов DMARC и не понимаю, почему происходит несколько вещей.
Для отчетов @ourdomain.org все проходит нормально. Но я заметил, что есть вторая запись DKIM, которая появляется при проверке записей DKIM. Селектор — XXXXXXXX (8 цифр), а домен — mail-ourdomain-org.XXXXXXXX.gappssmtp.com. Я знаю, что это автоматически сгенерированный ключ DKIM от Google, но я пытаюсь выяснить, как и возможно ли добавить этот ключ в наши записи DNS. Поскольку ourdomain.org нигде не указан, я понятия не имею, что мне нужно указать в качестве селектора в наших записях DNS, чтобы он был действительным. Кажется, все проходит, так как Dmarcian показывает оба ключа, он передает DKIM благодаря ключу, который мы вставили сами, хотя второй ключ не отображается.
Однако для нашего адреса mail.ourdomain.org мы сталкиваемся с более серьезной проблемой. Domain.com не позволяет нам напрямую редактировать записи DNS для поддоменов, мы можем редактировать записи DNS только в основном домене. Итак, вот что мы сделали.
Две записи SPF: одна с именем @ и одна с именем mail. Это позволяет как основному домену, так и почтовому поддомену иметь SPF-запись, и оба работают отлично.
Одна запись DMARC с именем _dmarc и без тега SP в ней, поэтому настройка карантина распространяется с основного домена на все поддомены, и это работает нормально.
Все наши основные ключи домена работают нормально. Для наших ключей DKIM поддомена все, кажется, говорит использовать имя «XXX._domainkey.mail», где XXX — это то, что должно быть селектором. Таким образом, это относится к почте поддомена, а не к основному домену. Мы сделали это, он был на месте в течение двух или трех дней, но, похоже, никто его не использует. Вместо этого он использует только тот же автоматически сгенерированный ключ Google DKIM, о котором я упоминал ранее, по крайней мере, согласно отчетам Dmarcian.
Я знаю, что это много, но я хотел, чтобы все знали, что я пытался сделать, прежде чем я задам все свои вопросы.
1: Есть ли способ добавить этот автоматически сгенерированный ключ DKIM Google в наши записи DNS? Если да, то что бы я указал в качестве селектора и как я должен назвать его в наших настройках DNS.
2: Есть ли другое имя, которое я должен ввести в domain.com, чтобы оно применялось к поддомену, или мне просто нужно подождать дольше, чтобы оно появилось в отчетах dmarcian.com? Я думаю, что нужно просто подождать дольше, потому что я пытался найти его на mxtoolbox, и он находит запись в порядке. Я просто хочу, чтобы вмешались люди, которые умнее и делают то же самое, чем я.
РЕДАКТИРОВАТЬ: заголовки добавлены по запросу Пола
Кому доставлено: [email protected]
Получено: к 2002 году: a1f: 2b88: 0: 0: 0: 0: 0 с SMTP-идентификатором r130csp4040166vkr;
вс, 18 июля 2021 г., 18:16:37 -07:00 (PDT)
X-Received: by 2002:a7b:c762:: с SMTP id x2mr21216464wmk.21.1626657397670;
вс, 18 июля 2021 г., 18:16:37 -07:00 (PDT)
ARC-уплотнение: i=1; а=rsa-sha256; т=1626657397; резюме = нет;
д=google.com; с=дуга-20160816;
b=sE9smyJn9mlhmvSnyZ8bnUFCimZtimBJjX+xkuBqjaC2+vAIoUBfazzG4sIadez7Al
Nno8/kYK2fbhMk9QcMUwfV40fzMzbc9lmogX0QPE4nevzi9nf1wDLL0s6gL/a45OHAc3
xTvuxllcO5fgHa3wRR5aIIOrPzGhOO/45iDadwPG0861UeM0oHQOW5QA3td3eEt5cWfG
+sOy2dJF4u86H5uiVMoTj3pnJoTR09qWJ/j7H6tmHhoH2lbPaXmfXr81dH/zs0+g8bLi
3yCVM4fg97ZpC2V3qerAmv1AkjY5MwmDuNCUraRH7AI+hwofhOiMvrE9CAH1xaajNQmQ
wiXg==
Подпись сообщения ARC: i=1; а=rsa-sha256; c=расслабленный/расслабленный; д=google.com; с=дуга-20160816;
h=to:subject:message-id:date:from:mime-version:dkim-signature;
bh=Wr7w3dtotvYQO/Q/74BBr61l0LbM/Z70VXQtzUDIE8k=;
b=hahPTn2HQR8xqwz169O19ZqWTatdFNeQYKbnDZqe4ksWKe43oi7nskdG6OnKkVtlzQ
YIc8QL8uj/vsDLMwFZGD9qYglKcjmzcfuA6gChsnL7LqkO7t0K6p2LSNDLmqY9OgVQ4B
5GAvorSkywt5KpSRvG+VpkI20M5ZqgmPT+n2B96aX36bdtLd749iWQrCDuRWgb69BAmt
nIdhB4BAw0fDvLW0B5HwUr1JV+coXI2U89movkJ+ichKmok4khUhp7ev6z9aqt+4OVxm
vpX1E7X4ESUO0/PTABo9sNunt2O9eg2ruUsKB3xzwSabhMuaJ82bbWqDjack0y5f8MWD
twOA==
ARC-Аутентификация-Результаты: i=1; mx.google.com;
dkim=pass [email protected] header.s=mail header.b=GJDcn+LO;
spf=pass (google.com: домен [email protected] обозначает 209.85.220.41 в качестве разрешенного отправителя) [email protected];
dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=ourdomain.org
Возвратный путь: <[email protected]>
Получено: от mail-sor-f41.google.com (mail-sor-f41.google.com. [209.85.220.41])
от mx.google.com с идентификатором SMTPS k13sor7841198wrc.37.2021.07.18.18.16.37
для <[email protected]>
(безопасность транспорта Google);
вс, 18 июля 2021 г., 18:16:37 -07:00 (PDT)
Received-SPF: pass (google.com: домен [email protected] обозначает 209.85.220.41 в качестве разрешенного отправителя) client-ip=209.85.220.41;
Результаты аутентификации: mx.google.com;
dkim=pass [email protected] header.s=mail header.b=GJDcn+LO;
spf=pass (google.com: домен [email protected] обозначает 209.85.220.41 в качестве разрешенного отправителя) [email protected];
dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=ourdomain.org
DKIM-подпись: v=1; а=rsa-sha256; c=расслабленный/расслабленный;
d=mail.нашдомен.org; s=почта;
h=MIME-версия:от:дата:идентификатор сообщения:тема:кому;
bh=Wr7w3dtotvYQO/Q/74BBr61l0LbM/Z70VXQtzUDIE8k=;
b=GJDcn+LOYU6rF4Bk6RJ3u/4s5a7WEak0lqLJdRh5ANSObxn5MjBu8usjlJUttUQbTr
l+XYv3/9hSCoCyIHlbSK1kx7QMwMIxg+dWruSggGHl4dTyl+hlD9PCrkM1dbsxfLt4PB
MJOkGytdvbrSdVsL7zGPDRPYaD9t00KjxciZtqHbcxQ/bRSAc3kNAqTBnEHbSasNl7xU
yeB/2oSRUcJOUe5V4hB8WECimZw9PhjWXgmyiR/2hzk84Yj0isV242ErCQfOxqvAKlJe
yYjZOCZm1c5pyBlZMZG0ePCk+6EYvNqrNGG3KoeT5Ow2E5kn4i5/rTZ7YtXBLyLmL2Bv
Xpnw==
X-Google-DKIM-подпись: v=1; а=rsa-sha256; c=расслабленный/расслабленный;
d=1e100.net; с=20161025;
h = x-gm-состояние-сообщения: mime-версия: от: дата: идентификатор сообщения: тема: кому;
bh=Wr7w3dtotvYQO/Q/74BBr61l0LbM/Z70VXQtzUDIE8k=;
b=AiykOf6fowHFVS4eADfQbNAFkaF5KHVVwDC20BEFcJDewWahqlhpNShS9o1hROC3EY
5Rq6in+UTVYLKGR5qzIGCfMzfK5ufaHLv80tGh0iShrlnklNlsXs8g1pxSPc370cbLyw
kkOEbHFGwfvujIqlx8+EhTD0FlH2PqbYD2u7iZ0QJiHQbHIwsuxXubG+bJcXjSloRocO
мл/WZaq4eu0TZTXWFS17U18sfcH0lMow6jwXEguzj7uahQgpcCSfI26N/1oLojRe/jWs
NBVzKQyfxS6jt5z5HKfIXuOZq3WYats/UxnTwpr/vc3SfAoCNnQFeYYNeZAsM2QfE1ex
ЛппК==
X-Gm-Message-State: AOAM531McamrYiuTJbBHfcs2KJZ5BnBiyGNLLanxz4xbwLqV2mItZnVA 32CNG87MEuObv2JKNlGqTm228wUF2glphb15pWG2Hx+OfhFYjA==
Источник X-Google-Smtp: ABdhPJz2gfrGpRxzwOnvBgQL4bWCZK6Ai1EYRdKP5DfILdn9FpSXaRkTochg1PDCjhAJycXGSx8QqQcYEBaGAqNVY3w=
X-получено: к 2002 году: adf: 90e2 :: с SMTP-идентификатором i89mr27585849wri.338.1626657396714; вс, 18 июля 2021 г., 18:16:36 -07:00 (PDT)
MIME-версия: 1.0
От кого: тестовая учетная запись <[email protected]>
Дата: Вс, 18 июля 2021 г., 18:16:25 -07:00
Идентификатор сообщения: <CA+XJ9wVJCfhWGgVe2CYXeTwTvxWqBCowFiDZuOZaKQazKf_CXg@mail.gmail.com>
Тема: Тест электронной почты DKIM
Кому: [email protected]
Content-Type: составной/альтернативный; граница = "0000000000004d80d805c76fb0f2"
--0000000000004d80d805c76fb0f2
Content-Type: текстовый/обычный; кодировка = "UTF-8"
Проверка электронной почты DKIM
--0000000000004d80d805c76fb0f2
Тип содержимого: текст/html; кодировка = "UTF-8"
<div dir="ltr">Тест электронной почты DKIM</div>
--0000000000004d80d805c76fb0f2--
