Score:0

DKIM บนโดเมนย่อยที่โฮสต์โดย domain.com และคีย์ DKIM ที่สร้างขึ้นโดยอัตโนมัติ

ธง it

ฉันได้อ่านกระทู้ต่างๆ สองสามกระทู้ที่นี่และได้ลองใช้แล้ว แต่ดูเหมือนจะไม่ได้ผลสำหรับฉัน ดังนั้นฉันหวังว่าคนดีๆ สักคนจะสามารถช่วยฉันได้ ขอโทษนะแต่มันจะยาวหน่อย

ฉันทำงานกับองค์กรไม่แสวงหากำไรที่มีการตั้งค่า DNS ของไซต์ของเราบน domain.com และอีเมลของเราส่งผ่าน Google Workspace ที่อยู่อีเมลปกติของเราทั้งหมดลงท้ายด้วย @ourdomain.org และเราได้ตั้งค่าโดเมนย่อย @mail.ourdomain.org สำหรับอีเมลการตลาดผ่านเว็บไซต์อย่าง Constant Contact

ฉันใช้ Dmarcian.com เพื่อวิเคราะห์รายงาน DMARC ของเรา และฉันก็สับสนว่าทำไมสองอย่างนี้ถึงเกิดขึ้น

สำหรับรายงาน @ourdomain.org ทุกอย่างปกติดี แต่ฉันสังเกตว่ามีบันทึก DKIM ที่สองที่แสดงขึ้นเมื่อตรวจสอบบันทึก DKIM ตัวเลือกคือ XXXXXXXXX (ตัวเลข 8 ตัว) และโดเมนคือ mail-ourdomain-org.XXXXXXXX.gappssmtp.com ฉันรู้ว่านี่เป็นคีย์ DKIM ที่สร้างขึ้นโดยอัตโนมัติจาก Google แต่ฉันกำลังพยายามหาวิธีหรือหากเป็นไปได้ ให้เพิ่มคีย์นี้ลงในระเบียน DNS ของเรา เนื่องจาก ourdomain.org ไม่ได้อยู่ในรายการใด ๆ ฉันจึงไม่รู้ว่าจะต้องระบุอะไรเป็นตัวเลือกในระเบียน DNS ของเราจึงจะถูกต้อง ดูเหมือนทุกอย่างจะผ่านไปตั้งแต่ Dmarcian แสดงคีย์ทั้งสอง มันผ่าน DKIM ด้วยคีย์ที่เราใส่เอง แม้ว่าคีย์ที่สองจะไม่ปรากฏขึ้นก็ตาม

สำหรับที่อยู่ mail.ourdomain.org ของเรา เรากำลังประสบปัญหาที่ใหญ่กว่า Domain.com ไม่อนุญาตให้เราแก้ไขระเบียน DNS สำหรับโดเมนย่อยโดยตรง เราสามารถแก้ไขระเบียน DNS ในโดเมนหลักเท่านั้น นี่คือสิ่งที่เราได้ทำ

ระเบียน SPF สองรายการ: รายการหนึ่งมีชื่อ @ และอีกรายการชื่อเมล ซึ่งช่วยให้ทั้งโดเมนหลักและโดเมนย่อยของอีเมลมีระเบียน SPF และทั้งสองอย่างทำงานได้อย่างสมบูรณ์

ระเบียน DMARC หนึ่งรายการที่มีชื่อ _dmarc และไม่มีแท็ก SP ดังนั้นการตั้งค่าการกักกันจึงกระจายจากโดเมนหลักไปยังโดเมนย่อยทั้งหมด และนั่นก็ใช้ได้ดี

คีย์โดเมนหลักของเราทั้งหมดดูเหมือนจะทำงานได้ดี สำหรับคีย์ DKIM ของโดเมนย่อย ทุกอย่างดูเหมือนจะบอกว่าใช้ชื่อ "XXX._domainkey.mail" โดย XXX จะเป็นอะไรก็ได้ที่ตัวเลือกควรจะเป็น วิธีนี้ใช้กับเมลโดเมนย่อย ไม่ใช่โดเมนหลัก เราทำไปแล้ว ใช้งานมาสองหรือสามวันแล้ว แต่ดูเหมือนไม่มีอะไรใช้เลย แทนที่จะใช้คีย์ DKIM ของ Google ที่สร้างขึ้นอัตโนมัติแบบเดียวกับที่ฉันพูดถึงก่อนหน้านี้ อย่างน้อยก็ตามรายงานของ Dmarcian

ฉันรู้ว่ามันเยอะ แต่ฉันอยากให้ทุกคนรู้ว่าฉันได้พยายามทำอะไรก่อนที่จะถามคำถามทั้งหมดของฉัน

1: มีวิธีรับคีย์ Google DKIM ที่สร้างขึ้นโดยอัตโนมัติในระเบียน DNS ของเราหรือไม่ ถ้าเป็นเช่นนั้น ฉันจะระบุชื่อใดเป็นตัวเลือก และฉันควรตั้งชื่อว่าอะไรในการตั้งค่า DNS ของเรา

2: มีชื่ออื่นที่ฉันควรใส่ใน domain.com เพื่อให้ใช้กับโดเมนย่อยหรือไม่ หรือฉันแค่ต้องรอนานกว่านี้เพื่อให้ปรากฏในรายงาน dmarcian.com ฉันคิดว่ามันแค่รอนานขึ้น เพราะฉันลองค้นหาใน mxtoolbox แล้วพบว่าบันทึกได้ปกติ ฉันแค่ต้องการคนที่ฉลาดกว่าและทำสิ่งนี้แล้วฉันจะเข้าร่วม

แก้ไข: เพิ่มส่วนหัวตามคำขอของ Paul

ส่งถึง: [email protected]
ได้รับ: ภายในปี 2002:a1f:2b88:0:0:0:0:0 ด้วย SMTP id r130csp4040166vkr;
        อา. 18 ก.ค. 2564 18:16:37 -0700 (PDT)
X-ได้รับ: โดย 2002:a7b:c762:: ด้วย SMTP id x2mr21216464wmk.21.1626657397670;
        อา. 18 ก.ค. 2564 18:16:37 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1626657397; cv=ไม่มี;
        d=google.com; s=arc-20160816;
        b=sE9smyJn9mlhmvSnyZ8bnUFCimZtimBJjX+xkuBqjaC2+vAIoUBfazzG4sIadez7Al
         Nno8/kYK2fbhMk9QcMUwfV40fzMzbc9lmogX0QPE4nevzi9nf1wDLL0s6gL/a45OHAc3
         xTvuxllcO5fgHa3wRR5aIIOrPzGhOO/45iDadwPG0861UeM0oHQOW5QA3td3eEt5cWfG
         +sOy2dJF4u86H5uiVMoTj3pnJoTR09qWJ/j7H6tmHhoH2lbPaXmfXr81dH/zs0+g8bLi
         3yCVM4fg97ZpC2V3qerAmv1AkjY5MwmDuNCuraRH7AI+hwofhOiMvrE9CAH1xaajNQmQ
         wiXg==
ARC-Message-Signature: i=1; a=rsa-sha256; c=ผ่อนคลาย/ผ่อนคลาย; d=google.com; s=arc-20160816;
        h=to:subject:message-id:date:from:mime-version:dkim-ลายเซ็น;
        bh=Wr7w3dtotvYQO/Q/74BBr61l0LbM/Z70VXQtzUDIE8k=;
        b=hahPTn2HQR8xqwz169O19ZqWTatdFNeQYKbnDZqe4ksWKe43oi7nskdG6OnKkVtlzQ
         YIc8QL8uj/vsDLMwFZGD9qYglKcjmzcfuA6gChsnL7LqkO7t0K6p2LSNDLmqY9OgVQ4B
         5GAvorSkywt5KpSRvG+VpkI20M5ZqgmPT+n2B96aX36bdtLd749iWQrCDuRWgb69BAmt
         nIdhB4BAw0fDvLW0B5HwUr1JV+coXI2U89movkJ+ichKmok4khUhp7ev6z9aqt+4OVxm
         vpX1E7X4ESUO0/PTABo9sNunt2O9eg2ruUsKB3xzwSabhMuaJ82bbWqDjack0y5f8MWD
         สองOA==
ARC-Authentication-ผลลัพธ์: i=1; mx.google.com;
       dkim=pass [email protected] header.s=mail header.b=GJDcn+LO;
       spf=pass (google.com: โดเมนของ [email protected] กำหนด 209.85.220.41 เป็นผู้ส่งที่อนุญาต) [email protected];
       dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=ourdomain.org
เส้นทางย้อนกลับ: <[email protected]>
ได้รับ: จาก mail-sor-f41.google.com (mail-sor-f41.google.com. [209.85.220.41])
        โดย mx.google.com ที่มีรหัส SMTPS k13sor7841198wrc.37.2021.07.18.18.16.37
        สำหรับ <[email protected]>
        (ความปลอดภัยของ Google Transport);
        อา. 18 ก.ค. 2564 18:16:37 -0700 (PDT)
ได้รับ-SPF: ผ่าน (google.com: โดเมนของ [email protected] กำหนด 209.85.220.41 เป็นผู้ส่งที่อนุญาต) client-ip=209.85.220.41;
ผลการพิสูจน์ตัวตน: mx.google.com;
       dkim=pass [email protected] header.s=mail header.b=GJDcn+LO;
       spf=pass (google.com: โดเมนของ [email protected] กำหนด 209.85.220.41 เป็นผู้ส่งที่อนุญาต) [email protected];
       dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=ourdomain.org
DKIM-ลายเซ็น: v=1; a=rsa-sha256; c=ผ่อนคลาย/ผ่อนคลาย;
        d=mail.ourdomain.org; s=จดหมาย;
        h=เวอร์ชัน mime:จาก:วันที่:ข้อความ-id:หัวเรื่อง:ถึง;
        bh=Wr7w3dtotvYQO/Q/74BBr61l0LbM/Z70VXQtzUDIE8k=;
        b=GJDcn+LOYU6rF4Bk6RJ3u/4s5a7WEak0lqLJdRh5ANSObxn5MjBu8usjlJUttUQbTr
         l+XYv3/9hSCoCyIHlbSK1kx7QMwMIxg+dWruSggGHl4dTyl+hlD9PCrkM1dbsxfLt4PB
         MJOkGytdvbrSdVsL7zGPDRPYaD9t00KjxciZtqHbcxQ/bRSAc3kNAqTBnEHbSasNl7xU
         YeB/2oSRUcJOUe5V4hB8WECimZw9PhjWXgmyiR/2hzk84Yj0isV242ErCQfOxqvAKlJe
         yYjZOCZm1c5pyBlZMZG0ePCk+6EYvNqrNGG3KoeT5Ow2E5kn4i5/rTZ7YtXBLyLmL2Bv
         Xpnw==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=ผ่อนคลาย/ผ่อนคลาย;
        d=1e100.net; s=20161025;
        h=x-gm-message-state:mime-version:from:date:message-id:subject:to;
        bh=Wr7w3dtotvYQO/Q/74BBr61l0LbM/Z70VXQtzUDIE8k=;
        b=AiykOf6fowHFVS4eADfQbNAFkaF5KHVVwDC20BEFcJDewWahqlhpNShS9o1hROC3EY
         5Rq6in+UTVYLKGR5qzIGCfMzfK5ufaHLv80tGh0iShrlnklNlsXs8g1pxSPc370cbLyw
         kkOEbHFGwfvujIqlx8+EhTD0FlH2PqbYD2u7iZ0QJiHQbHIwsuxXubG+bJcXjSloRocO
         ml/WZaq4eu0TZTXWFS17U18sfcH0lMow6jwXEguzj7uahQgpcCSfI26N/1oLojRe/jWs
         NBVzKQyfxS6jt5z5HKfIXuOZq3WYats/UxnTwpr/vc3SfAoCNnQFeYYNeZAsM2QfE1ex
         LppQ==
สถานะข้อความ X-Gm: AOAM531McamrYiuTJbBHfcs2KJZ5BnBiyGNLLanxz4xbwLqV2mItZnVA 32CNG87MEuObv2JKNlGqTm228wUF2glphb15pWG2Hx+OfhFYjA==
X-Google-Smtp-ที่มา: ABdhPJz2gfrGpRxzwOnvBgQL4bWCZK6Ai1EYRdKP5DfILdn9FpSXaRkTochg1PDCjhAJycXGSx8QqQcYEBaGAqNVY3w=
X-ได้รับ: โดย 2002:adf:90e2:: ด้วย SMTP id i89mr27585849wri.338.1626657396714; อา. 18 ก.ค. 2564 18:16:36 -0700 (PDT)
MIME-เวอร์ชัน: 1.0
จาก: บัญชีทดสอบ <[email protected]>
วันที่ : อา. 18 ก.ค. 2564 18:16:25 -0700 น
รหัสข้อความ: <CA+XJ9wVJCfhWGgVe2CYXeTwTvxWqBCowFiDZuOZaKQazKf_CXg@mail.gmail.com>
เรื่อง: การทดสอบอีเมล DKIM
ถึง: [email protected]
ประเภทเนื้อหา: หลายส่วน/ทางเลือก; ขอบ="0000000000004d80d805c76fb0f2"

--0000000000004d80d805c76fb0f2
ประเภทเนื้อหา: ข้อความ/ธรรมดา; ชุดอักขระ = "UTF-8"

การทดสอบอีเมล DKIM

--0000000000004d80d805c76fb0f2
ประเภทเนื้อหา: text/html; ชุดอักขระ = "UTF-8"

<div dir="ltr">ทดสอบอีเมล DKIM</div>

--0000000000004d80d805c76fb0f2--
Paul avatar
cn flag
กรุณาวางส่วนหัวจดหมายของคุณ
Brian Cook avatar
it flag
@Paul ฉันควรแก้ไขอะไรจากพวกเขาหรือเพียงแค่โพสต์ตามที่เป็นอยู่
Paul avatar
cn flag
หากคุณต้องการไม่เปิดเผยตัวตน ก็ไม่เป็นไร เพียงใช้โดเมนและ TLD ที่สอดคล้องกับ RFC2606 และควรใช้อย่างสม่ำเสมอ
Brian Cook avatar
it flag
ส่วนหัวของ @Paul ยาวเกินไปสำหรับความคิดเห็น ดังนั้นฉันจึงเพิ่มไว้ที่ด้านล่างของโพสต์ต้นฉบับ มีไว้สำหรับบัญชี mail.ourdomain.org
Paul avatar
cn flag
ดูเหมือนว่า `Authentication-Results` นั้น `ผ่าน` ทั้งหมด ฉันไม่แน่ใจว่าคำถามคืออะไร?
Brian Cook avatar
it flag
ไม่ใช่ปัญหาความล้มเหลวทั้งหมดที่ฉันพบ เป็นปัญหาการรายงาน/ปัญหาที่อยากรู้อยากเห็นมากกว่า ในส่วน X-Google-DKIM-Signature Google ได้แทรกบันทึก DKIM ที่สองลงในอีเมลขาออกของเรา (อันที่ระบุว่า s=20161025) มันแค่ทำให้เกิดการตั้งค่าสถานะใน Dmarcian เมื่อฉันดูบันทึกเนื่องจากคีย์ที่สองนั้นไม่มีอยู่ที่ใดในระเบียน DNS ของเรา ฉันสงสัยเป็นส่วนใหญ่ว่ามีวิธีเพิ่มคีย์ที่สองนี้ในระเบียน DNS ของเราหรือไม่ เนื่องจากไม่ใช่โดเมนของเราที่อยู่ในรายการ หรือฉันต้องยอมรับว่าจะทำให้เกิดการตั้งค่าสถานะในโปรแกรมเช่นนั้นเสมอ
Score:1
ธง cn

เดอะ เอ็กซ์-กูเกิล... ส่วนหัวมีไว้สำหรับ Google โดยเฉพาะ เนื่องจาก Google ไม่ได้แนะนำให้คุณกำหนดค่าเรกคอร์ดสำหรับส่วนหัวเหล่านี้ คุณจึงสามารถเพิกเฉยต่อส่วนหัวเหล่านี้ได้

หากคุณรู้สึกว่ามีปัญหากับ dmarcian ให้ลองติดต่อฝ่ายสนับสนุนของพวกเขา

Paul avatar
cn flag
โปรดทราบว่าแทบจะเป็นไปไม่ได้เลยที่จะวินิจฉัยปัญหา DNS หากไม่มีโดเมน
Score:1
ธง fr
anx

รับคีย์ Google DKIM ที่สร้างขึ้นโดยอัตโนมัติในระเบียน DNS ของเรา

ไม่จำเป็นต้องมีคีย์นี้ ของคุณ DNS เนื่องจากอีเมลของคุณถูกลงนามโดยหลายฝ่ายนั้นไม่มีปัญหา การเซ็นชื่อด้วยคีย์ที่ Google ใช้นั้นสามารถใช้ร่วมกับลายเซ็นของคุณเองได้อย่างสมบูรณ์แบบ

Google ใช้ขั้นตอนเหล่านี้เพื่อชี้แจงสิ่งที่เกิดขึ้น:

  • พวกเขาใช้ d=1e100.net เพื่อชี้แจงว่าไม่พบคีย์นี้ในโดเมนของคุณ แต่อาจพบ (หรืออาจไม่พบ) ในโดเมนที่ Google เป็นเจ้าของ
  • พวกเขานำหน้าส่วนหัวที่มีลายเซ็นนั้นด้วย X-Google- เพื่อชี้แจงว่าแม้ว่ามัน ดู เช่น ลายเซ็น DKIM ไม่ควรแสดงในเครื่องมือ ยกเว้นลายเซ็นที่ทำขึ้นโดยเฉพาะเพื่อดูแลส่วนหัวเฉพาะของ Google ดังกล่าว

นำไปใช้กับโดเมนย่อย

ถ้าโดเมนย่อย และ ตัวเลือกเรียกตามตัวอักษร จดหมายฟังดูค่อนข้างซ้ำซ้อนสำหรับฉันในสถานที่ที่ (ควร) สื่อความหมายบางอย่างได้ ถูกต้องสมบูรณ์.. แต่ หากไม่ใช่สิ่งที่คุณตั้งใจไว้ คุณควรเปลี่ยนสิ่งนั้น ก่อน ปรับการกำหนดค่า DKIM ของคุณเกี่ยวกับโดเมนย่อยที่จะลงนามด้วยคีย์ใด

มิฉะนั้น ให้แสดงการกำหนดค่าปัจจุบันของคุณเพื่อชี้แจงว่ากำลังทำอะไรอยู่ (หรือไม่ทำ)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา