Если есть более подходящее место, чтобы спросить об этом, или это дубликат, скажите мне.
У меня есть клиент, который размещает свои домены в Network Solutions. Некоторые из их электронных писем возвращались из-за более строгих требований авторизации, применяемых к определенным получающим почтовым серверам. Это произошло потому, что у них не было политик DKIM, SPF или DMARC. Поэтому я установил для них SPF и DKIM — DMARC ожидает решения следующего:
Проблема в том, что записи, похоже, не удается получить довольно часто. В частности, это сайты ns89.worldnic.com и ns90.worldnic.com. Я использовал как dig, так и mxtoolbox.com для повторных тестов, и это чушь.
Я устанавливал много-много записей DKIM, SPF и DMARC или вносил в них необходимые настройки и изменения — наверное, уже сотни раз. Я знаю о правиле 48 часов. Определенно прошло более 48 часов с тех пор, как я установила рекорд SPF. Не совсем 24 для DKIM.
Во многих случаях создания таких записей мне редко приходилось ждать более 5 или 10 минут, чтобы получить надежный поиск записей. Обычно это с другими регистраторами. Не знаю, когда я в последний раз устанавливал SPF, DKIM и DMARC в Network Solutions.
Клиент все еще получает некоторые отказы, в частности, из-за отсутствия записей SPF, именно поэтому я начал неоднократно тестировать извлечение, и, конечно же, я бы сказал, что это примерно на 80–90% успешно для этих двух конкретных серверов имен. Это означает, что для этого конкретного получающего MX существует минимальный показатель отказов от 10 до 20%, который занял жесткую позицию в отношении существования механизмов аутентификации SPF и/или DKIM.
Есть ли проблема с их серверами имен, есть ли что-то еще, что может привести к тому, что их серверы имен часто не возвращают записи, или я просто нетерпелив? Раньше у меня никогда не было этой проблемы, но я не могу найти информацию о сбоях в работе их серверов имен. Подвергаются ли они DDOS-атаке? Вроде отвечают, но ответы кажутся нестабильными.
К сожалению, мой гугловский фу заключается только в том, чтобы показывать рекламу о том, насколько хорош NetSol, и кучу совершенно не связанных вещей, связанных с сетями, в основном рекламу.
Тесты SPF и DKIM хорошие по всем нижеприведенным методам, если они успешно получены, значит проблема точно не в самих ключах.
т.е. используя следующие шаблоны:
Запись SPF txt, ttl 15 минут, имя хоста @
v=spf1 включает:emailsrvr.com ~все
Запись DKIM txt, ttl 15 минут, имя хоста 1234-word._domainkey
v=ДКИМ1; к=rsa; p=[ПУБЛИЧНЫЙ КЛЮЧ]
Запись SPF и DKIM предоставляется хостом почтового сервера, компанией с миллиардным оборотом (не NetSol), и закрытый ключ DKIM обрабатывается ими внутри компании.
РЕПЛИКАЦИЯ:
Для репликации настройте новые записи SPF и DKIM в Network Solutions, затем перейдите на сайт mxtoolbox.com и повторно проверьте эти записи.
Если у вас есть домен с существующими записями SPF и DKIM, которые используются в течение длительного времени, повторно проверьте эти записи на mxtoolbox.com. Что я действительно хочу знать, так это вероятность успешного извлечения существующих записей SPF и DKIM, но у меня нет возможности это проверить.
Если в вашем распоряжении есть реальный почтовый сервер, установите на нем соответствующий закрытый ключ DKIM.
Отправляйте электронные письма на учетную запись gmail и используйте «Показать оригинал», чтобы просмотреть статус проверки аутентификации SPF и DKIM для этого электронного письма, или, что более вероятно, вы просто получите отказ в течение 5 минут.
Отправив электронное письмо на адрес [email protected], вы мгновенно получите электронное письмо с указанием статуса успеха или неудачи для SPF, DKIM и обратного DNS.
По сути, я пытаюсь установить, является ли это временной проблемой, или мне нужно порекомендовать им перейти к другому регистратору. Это крупная компания, поэтому высокая частота отказов, как у меня с NetSol, неприемлема.
СТЕНКИ:
Примеры расшифровки успешных и неудачных поисков SPF и DKIM с использованием mxtoolbox.com:
УСПЕШНЫЙ ПОИСК SPF
- - - txt: [домен электронной почты]
1 k.gtld-servers.net xxx.52.178.30 NON-AUTH 23 ms Получено 2 реферала, rcode=NO_ERROR â[домен электронной почты]. 172800 В NS ns89.worldnic.com, [домен электронной почты]. 172800 В NS ns90.worldnic.com,
• 2 ns90.worldnic.com 162.159.27.117 AUTH 14 мс Получено 1 ответов, rcode=NO_ERROR • [домен электронной почты]. 900 IN TXT v=spf1 include:[mx-domain] ~все,
Возвращенная запись представляет собой запись RFC 4408 TXT.
ПОЧТА ОТ:
ОБРАТНЫЙ ПУТЬ:
-- Диапазоны
- TXT:[mx-домен]
ххх.166.43.0/24
ххх.20.86.8
ххх.20.161.0/25
ххх.47.34.7
ххх.203.187.0/25
ххх.106.54.0/25
ххх.232.172.40
- - Подзапросы
TXT:[mx-домен]
- - Результаты
TXT: [mx-домен] = SoftFail
TXT: [домен электронной почты] = SoftFail
LookupServer 127 мс
НЕУДАЧНЫЙ ПОИСК SPF
- - - txt: [домен электронной почты]
1 l.gtld-servers.net xxx.41.162.30 NON-AUTH 22 мс Получено 2 реферала, rcode=NO_ERROR â[домен электронной почты]. 172800 В NS ns89.worldnic.com, [домен электронной почты]. 172800 В NS ns90.worldnic.com,
â2 ns90.worldnic.com xxx.159.27.117 AUTH 91 мс Получено 1 направление, rcode=NO_ERROR [домен электронной почты]. 3600 IN SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com серийный номер=115072811,
LookupServer 147 мс
УСПЕШНЫЙ ПОИСК DKIM
- - - dkim:20220603-ywjypl4z._domainkey.[домен электронной почты]
1 h.gtld-servers.net xxx.54.112.30 NON-AUTH 24 мс Получено 2 реферала, rcode=NO_ERROR â[домен электронной почты]. 172800 В NS ns89.worldnic.com, [домен электронной почты]. 172800 В NS ns90.worldnic.com,
2 ns90.worldnic.com xxx.159.27.117 AUTH 2 мс Получено 1 ответов , rcode=NO_ERROR 20220603-[случайные буквы]._domainkey.[email-domain].900 IN TXT v=DKIM1; к=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0bwKMEJDmRSXMb99XZkRgh3qo6rxyCkdz09Y73HArqQWYdDuD9a8L8iGuCU4PmlMNJJCKU3OJuWr0O4YxNb32NaAko1+5uzhLTye/b8HZp6WASNQFGqPdpCQPMusCDx/FZVvNmf+TNUXF7XQ+7S9dYd5OoX2nwOLuxH6z5IUP0wIDAQAB,
Возвращенная запись представляет собой запись RFC 6376 TXT.
LookupServer 26 мс
НЕУДАЧНЫЙ ПОИСК DKIM
- - - dkim:20220603-ywjypl4z._domainkey.[домен электронной почты]
â1 b.gtld-servers.net XXX.33.14.30 NON-AUTH 0 ms Получено 2 реферала, rcode=NO_ERROR â[домен электронной почты]. 172800 В NS ns89.worldnic.com, [домен электронной почты]. 172800 В NS ns90.worldnic.com,
â2 ns90.worldnic.com XXX.159.27.117 AUTH 86 мс Получено 1 направление, rcode=NO_ERROR [домен электронной почты]. 3600 IN SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com серийный номер=115072811,
Сервер поиска 86 мс
ПРИМЕР РЕЗУЛЬТАТА РАСКОПКИ:
user@onyx ~ $ dig [домен электронной почты] txt 20220603-asdf._domainkey.[домен электронной почты]
; <<>> DiG 9.10.3-P4-Ubuntu <<>> [домен электронной почты] txt 20220603-asdf._domainkey.[домен электронной почты]
;; глобальные параметры: +cmd
;; Получил ответ:
;; ->>HEADER<<- код операции: QUERY, статус: NOERROR, id: 893
;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 1, ПОЛНОМОЧИЯ: 0, ДОПОЛНИТЕЛЬНО: 1
;; ДОПОЛНИТЕЛЬНЫЙ ПСЕВДОРАЗДЕЛ:
; ЭДНС: версия: 0, флаги:; UDP: 4096
;; РАЗДЕЛ ВОПРОСОВ:
;[домен электронной почты]. В TXT
;; РАЗДЕЛ ОТВЕТОВ:
[домен электронной почты]. 729 В TXT "v=spf1 include:emailsrvr.com ~все"
;; Время запроса: 108 мс
;; СЕРВЕР: 127.0.1.1#53(127.0.1.1)
;; КОГДА: Сб, 04 июня, 10:55:36 PDT 2022 г.
;; РАЗМЕР MSG rcvd: 90
;; Получил ответ:
;; ->>HEADER<<- код операции: QUERY, статус: NOERROR, id: 24138
;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИЗАЦИЯ: 0, ДОПОЛНИТЕЛЬНО: 1
;; ДОПОЛНИТЕЛЬНЫЙ ПСЕВДОРАЗДЕЛ:
; ЭДНС: версия: 0, флаги:; UDP: 4096
;; РАЗДЕЛ ВОПРОСОВ:
;20220603-asdf._domainkey.[домен электронной почты]. В
;; Время запроса: 1 мс
;; СЕРВЕР: 127.0.1.1#53(127.0.1.1)
;; КОГДА: Сб, 04 июня, 10:55:36 PDT 2022 г.
;; РАЗМЕР MSG rcvd: 73
user@onyx ~ $ dig [домен электронной почты] txt 20220603-asdf._domainkey.[домен электронной почты]
; <<>> DiG 9.10.3-P4-Ubuntu <<>> [домен электронной почты] txt 20220603-asdf._domainkey.[домен электронной почты]
;; глобальные параметры: +cmd
;; Получил ответ:
;; ->>HEADER<<- код операции: QUERY, статус: NOERROR, id: 13290
;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИЗАЦИЯ: 1, ДОПОЛНИТЕЛЬНО: 1
;; ДОПОЛНИТЕЛЬНЫЙ ПСЕВДОРАЗДЕЛ:
; ЭДНС: версия: 0, флаги:; UDP: 4096
;; РАЗДЕЛ ВОПРОСОВ:
;[домен электронной почты]. В TXT
;; ОТДЕЛ ПОЛНОМОЧИЙ:
[домен электронной почты]. 3409 В SOA NS89.WORLDNIC.com. имяhost.WORLDNIC.com. 122060319 10800 3600 604800 3600
;; Время запроса: 17 мс
;; СЕРВЕР: 127.0.1.1#53(127.0.1.1)
;; КОГДА: Сб, 04 июня, 10:55:38 PDT 2022 г.
;; MSG SIZE rcvd: 103
;; Получил ответ:
;; ->>HEADER<<- код операции: QUERY, статус: NOERROR, id: 40465
;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИЗАЦИЯ: 0, ДОПОЛНИТЕЛЬНО: 1
;; ДОПОЛНИТЕЛЬНЫЙ ПСЕВДОРАЗДЕЛ:
; ЭДНС: версия: 0, флаги:; UDP: 4096
;; РАЗДЕЛ ВОПРОСОВ:
;20220603-asdf._domainkey.[домен электронной почты]. В
;; Время запроса: 1 мс
;; СЕРВЕР: 127.0.1.1#53(127.0.1.1)
;; КОГДА: Сб, 04 июня, 10:55:38 PDT 2022 г.
;; РАЗМЕР MSG rcvd: 73
пользователь @onyx ~ $
