하위 도메인의 SPF 및 DKIM 레코드 설정

mail.mydomain.com에 SPK 및 DKIM 레코드를 설정해야합니다. 나는 namecheap에 다음을 설정했습니다-

SPF의 경우-

Record type :TXT

Hostname : mail.mydomain.com

Value : v=spf1 ip4:x.x.x.x ~all

DKIM의 경우-

Record type : TXT

Host : mailer._domainkey

Value : "v=DKIM1; k=rsa; p=LONGSTRING"

메일 테스터, mxtoolbox 등과 같은 온라인 검사 도구로 검사하면 작동하지 않습니다.

[해결]

아래 답변 중 하나와 달리 하위 도메인에 대한 레코드를 설정할 수도 있습니다. Namecheap (및 다른 공급자도 가능)의 문제입니다. 다음과 같이 호스트 이름을 설정해야합니다.

SPF hostname : mail
DKIM hostname : mailer._domainkey.mail

Namecheap은 끝에 domain.com을 자동으로 추가합니다. 추가하지 않아도됩니다. 또한 DKIM 레코드의 DNS 전파에는 15 시간 이상이 걸렸습니다.

BillThor의 대답처럼, 당신은 아마도에 대한 SPF 및 DKIM을 설정해야합니다 example.com이메일 주소에 사용되는 즉, 호스트 이름 user@example.com, 여기서 mail.example.com만입니다 MX도메인. 그러나 정확한 질문에 대답하려면 ...

다른 답변에서 주장한 것과 달리 SPF와 DKIM을 모든 수준에서 설정할 수 있습니다 . 결국 그 example.com.하위 도메인은의 하위 도메인 com.이기도합니다 . .예를 들어 이미 다음 수준의 하위 도메인 인 도메인은 말할 것도 없습니다 co.uk.

• SPF 레코드는 소유자 이름 아래의 하위 도메인이 아니라 관련된 소유자 이름으로 DNS 트리에 배치 되도록 정의되어 있습니다 ( RFC 7208, 3 ) . 첫 번째 줄은에서 보낸 메일 과 두 번째 줄은 입니다 .user@example.comuser@mail.example.com

  example.com.       IN   TXT   "v=spf1 a mx -all"
  mail.example.com.  IN   TXT   "v=spf1 a mx -all"
  

  SPF는 상속되지 않습니다. 즉 하위 도메인을 보호하지 않습니다. 또한 A이메일을 보내기위한 것이 아닌 레코드가 있는 모든 하위 도메인에 대해 다음을 추가해야합니다.

  sub.example.com.   IN   TXT   "v=spf1 -all"
  

• DKIM 레코드는 다르게 정의됩니다. DKIM 네임 스페이스 ( RFC 6376, 3.6.2.1 )는 하위 도메인입니다.

  모든 DKIM 키는라는 하위 도메인에 저장됩니다 _domainkey. 주어진 DKIM-Signature로모그래퍼 필드 d=의 태그 example.com와 s= 의 태그 foo.bar, DNS 쿼리가 될 것입니다
  foo.bar._domainkey.example.com.

  에서 DKIM-Signature이메일 헤더 당신은 할 수 있습니다 d=example.com또는 d=mail.example.com대응으로, i=user@example.com/ i=user@mail.example.com. 동등한 DNS 레코드 :

  selector._domainkey.example.com.        IN   TXT   "v=DKIM1; k=rsa; p=...
  selector._domainkey.mail.example.com.   IN   TXT   "v=DKIM1; k=rsa; p=...
  

• SPF 및 DKIM을 구현하고 테스트 한 후에 From는 DMARC 정책 ( RFC 7489 ) 을 구현 하여 헤더를 보호하십시오 . DMARC 정책은 " 하위 도메인 정책이 sp태그를 사용하여 명시 적으로 기술되지 않는 한 "모든 하위 도메인에 상속됩니다 (섹션 6.3 ). 예 :

  _dmarc.example.com.  IN   TXT   "v=DMARC1; p=reject; aspf=s; adkim=s;"
  

메일을 보내는 도메인에 대해 DKIM 및 SPF를 구성해야합니다. 하위 도메인이 주어 mail.example.com졌습니다. example.com도메인에 트래픽을 보내고있을 가능성이 높으며 이메일 주소는 user@example.com입니다.

이 경우 아래 example.com가 아닌 아래 에서 DKIM 레코드를 구성해야합니다 mail.example.com. SPF 레코드 example.com는 다음과 같이 간단 할 수 있습니다 v=spf1 a mx -all.

메일 서버가 메일을 다른 도메인 (예 : example.net및 / 또는) 으로 보낼 수없는 이유는 없습니다 example.org. 각 도메인에 대해 해당 도메인과 해당 도메인의 SPF 레코드를 기준으로 DKIM을 구성하십시오.

메일 서버 도메인에 대한 SPF 레코드를 다음과 같이 정의하면 유용합니다 v=spf1 a -all. 호스트 주소의 SPF 유효성 검사가 가능합니다.

DMARC 레코드 구성도 고려해야합니다. 이들은 전자 메일을 보내는 도메인이 아닌 전자 메일 주소의 도메인을 기준으로 정의됩니다.

SPF로 이메일 평판 보호 , Exim 및 기타 주제로 DKIM 구현 에 게시했습니다 . DKIM의 DNS 세부 정보는 모든 메일 서버에 적용됩니다.

하위 도메인에는 DKIM을 사용할 수 없습니다. "도메인"에 할 수 있습니다

루트 도메인을 사용하는 "subdomain mail.domain.com"을 사용하지 않습니다. domain.com은 하위 도메인이 아닌 도메인에 대해 설정합니다. 예를 들면 다음과 같습니다.

SPF-TXT 
hostname @ and value v=spf1 ipv4:x.x.x.x ~all


DKIM - TXT
host: s2048._domainkey.domain.com
value: v=DKIM1; k=rsa; p=LONG STRING with 2048 char" 

공개 키에 줄 바꿈을 삽입해야합니다.