ฉันได้อ่านกระทู้ต่างๆ สองสามกระทู้ที่นี่และได้ลองใช้แล้ว แต่ดูเหมือนจะไม่ได้ผลสำหรับฉัน ดังนั้นฉันหวังว่าคนดีๆ สักคนจะสามารถช่วยฉันได้ ขอโทษนะแต่มันจะยาวหน่อย
ฉันทำงานกับองค์กรไม่แสวงหากำไรที่มีการตั้งค่า DNS ของไซต์ของเราบน domain.com และอีเมลของเราส่งผ่าน Google Workspace ที่อยู่อีเมลปกติของเราทั้งหมดลงท้ายด้วย @ourdomain.org และเราได้ตั้งค่าโดเมนย่อย @mail.ourdomain.org สำหรับอีเมลการตลาดผ่านเว็บไซต์อย่าง Constant Contact
ฉันใช้ Dmarcian.com เพื่อวิเคราะห์รายงาน DMARC ของเรา และฉันก็สับสนว่าทำไมสองอย่างนี้ถึงเกิดขึ้น
สำหรับรายงาน @ourdomain.org ทุกอย่างปกติดี แต่ฉันสังเกตว่ามีบันทึก DKIM ที่สองที่แสดงขึ้นเมื่อตรวจสอบบันทึก DKIM ตัวเลือกคือ XXXXXXXXX (ตัวเลข 8 ตัว) และโดเมนคือ mail-ourdomain-org.XXXXXXXX.gappssmtp.com ฉันรู้ว่านี่เป็นคีย์ DKIM ที่สร้างขึ้นโดยอัตโนมัติจาก Google แต่ฉันกำลังพยายามหาวิธีหรือหากเป็นไปได้ ให้เพิ่มคีย์นี้ลงในระเบียน DNS ของเรา เนื่องจาก ourdomain.org ไม่ได้อยู่ในรายการใด ๆ ฉันจึงไม่รู้ว่าจะต้องระบุอะไรเป็นตัวเลือกในระเบียน DNS ของเราจึงจะถูกต้อง ดูเหมือนทุกอย่างจะผ่านไปตั้งแต่ Dmarcian แสดงคีย์ทั้งสอง มันผ่าน DKIM ด้วยคีย์ที่เราใส่เอง แม้ว่าคีย์ที่สองจะไม่ปรากฏขึ้นก็ตาม
สำหรับที่อยู่ mail.ourdomain.org ของเรา เรากำลังประสบปัญหาที่ใหญ่กว่า Domain.com ไม่อนุญาตให้เราแก้ไขระเบียน DNS สำหรับโดเมนย่อยโดยตรง เราสามารถแก้ไขระเบียน DNS ในโดเมนหลักเท่านั้น นี่คือสิ่งที่เราได้ทำ
ระเบียน SPF สองรายการ: รายการหนึ่งมีชื่อ @ และอีกรายการชื่อเมล ซึ่งช่วยให้ทั้งโดเมนหลักและโดเมนย่อยของอีเมลมีระเบียน SPF และทั้งสองอย่างทำงานได้อย่างสมบูรณ์
ระเบียน DMARC หนึ่งรายการที่มีชื่อ _dmarc และไม่มีแท็ก SP ดังนั้นการตั้งค่าการกักกันจึงกระจายจากโดเมนหลักไปยังโดเมนย่อยทั้งหมด และนั่นก็ใช้ได้ดี
คีย์โดเมนหลักของเราทั้งหมดดูเหมือนจะทำงานได้ดี สำหรับคีย์ DKIM ของโดเมนย่อย ทุกอย่างดูเหมือนจะบอกว่าใช้ชื่อ "XXX._domainkey.mail" โดย XXX จะเป็นอะไรก็ได้ที่ตัวเลือกควรจะเป็น วิธีนี้ใช้กับเมลโดเมนย่อย ไม่ใช่โดเมนหลัก เราทำไปแล้ว ใช้งานมาสองหรือสามวันแล้ว แต่ดูเหมือนไม่มีอะไรใช้เลย แทนที่จะใช้คีย์ DKIM ของ Google ที่สร้างขึ้นอัตโนมัติแบบเดียวกับที่ฉันพูดถึงก่อนหน้านี้ อย่างน้อยก็ตามรายงานของ Dmarcian
ฉันรู้ว่ามันเยอะ แต่ฉันอยากให้ทุกคนรู้ว่าฉันได้พยายามทำอะไรก่อนที่จะถามคำถามทั้งหมดของฉัน
1: มีวิธีรับคีย์ Google DKIM ที่สร้างขึ้นโดยอัตโนมัติในระเบียน DNS ของเราหรือไม่ ถ้าเป็นเช่นนั้น ฉันจะระบุชื่อใดเป็นตัวเลือก และฉันควรตั้งชื่อว่าอะไรในการตั้งค่า DNS ของเรา
2: มีชื่ออื่นที่ฉันควรใส่ใน domain.com เพื่อให้ใช้กับโดเมนย่อยหรือไม่ หรือฉันแค่ต้องรอนานกว่านี้เพื่อให้ปรากฏในรายงาน dmarcian.com ฉันคิดว่ามันแค่รอนานขึ้น เพราะฉันลองค้นหาใน mxtoolbox แล้วพบว่าบันทึกได้ปกติ ฉันแค่ต้องการคนที่ฉลาดกว่าและทำสิ่งนี้แล้วฉันจะเข้าร่วม
แก้ไข: เพิ่มส่วนหัวตามคำขอของ Paul
ส่งถึง: [email protected]
ได้รับ: ภายในปี 2002:a1f:2b88:0:0:0:0:0 ด้วย SMTP id r130csp4040166vkr;
อา. 18 ก.ค. 2564 18:16:37 -0700 (PDT)
X-ได้รับ: โดย 2002:a7b:c762:: ด้วย SMTP id x2mr21216464wmk.21.1626657397670;
อา. 18 ก.ค. 2564 18:16:37 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1626657397; cv=ไม่มี;
d=google.com; s=arc-20160816;
b=sE9smyJn9mlhmvSnyZ8bnUFCimZtimBJjX+xkuBqjaC2+vAIoUBfazzG4sIadez7Al
Nno8/kYK2fbhMk9QcMUwfV40fzMzbc9lmogX0QPE4nevzi9nf1wDLL0s6gL/a45OHAc3
xTvuxllcO5fgHa3wRR5aIIOrPzGhOO/45iDadwPG0861UeM0oHQOW5QA3td3eEt5cWfG
+sOy2dJF4u86H5uiVMoTj3pnJoTR09qWJ/j7H6tmHhoH2lbPaXmfXr81dH/zs0+g8bLi
3yCVM4fg97ZpC2V3qerAmv1AkjY5MwmDuNCuraRH7AI+hwofhOiMvrE9CAH1xaajNQmQ
wiXg==
ARC-Message-Signature: i=1; a=rsa-sha256; c=ผ่อนคลาย/ผ่อนคลาย; d=google.com; s=arc-20160816;
h=to:subject:message-id:date:from:mime-version:dkim-ลายเซ็น;
bh=Wr7w3dtotvYQO/Q/74BBr61l0LbM/Z70VXQtzUDIE8k=;
b=hahPTn2HQR8xqwz169O19ZqWTatdFNeQYKbnDZqe4ksWKe43oi7nskdG6OnKkVtlzQ
YIc8QL8uj/vsDLMwFZGD9qYglKcjmzcfuA6gChsnL7LqkO7t0K6p2LSNDLmqY9OgVQ4B
5GAvorSkywt5KpSRvG+VpkI20M5ZqgmPT+n2B96aX36bdtLd749iWQrCDuRWgb69BAmt
nIdhB4BAw0fDvLW0B5HwUr1JV+coXI2U89movkJ+ichKmok4khUhp7ev6z9aqt+4OVxm
vpX1E7X4ESUO0/PTABo9sNunt2O9eg2ruUsKB3xzwSabhMuaJ82bbWqDjack0y5f8MWD
สองOA==
ARC-Authentication-ผลลัพธ์: i=1; mx.google.com;
dkim=pass [email protected] header.s=mail header.b=GJDcn+LO;
spf=pass (google.com: โดเมนของ [email protected] กำหนด 209.85.220.41 เป็นผู้ส่งที่อนุญาต) [email protected];
dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=ourdomain.org
เส้นทางย้อนกลับ: <[email protected]>
ได้รับ: จาก mail-sor-f41.google.com (mail-sor-f41.google.com. [209.85.220.41])
โดย mx.google.com ที่มีรหัส SMTPS k13sor7841198wrc.37.2021.07.18.18.16.37
สำหรับ <[email protected]>
(ความปลอดภัยของ Google Transport);
อา. 18 ก.ค. 2564 18:16:37 -0700 (PDT)
ได้รับ-SPF: ผ่าน (google.com: โดเมนของ [email protected] กำหนด 209.85.220.41 เป็นผู้ส่งที่อนุญาต) client-ip=209.85.220.41;
ผลการพิสูจน์ตัวตน: mx.google.com;
dkim=pass [email protected] header.s=mail header.b=GJDcn+LO;
spf=pass (google.com: โดเมนของ [email protected] กำหนด 209.85.220.41 เป็นผู้ส่งที่อนุญาต) [email protected];
dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=ourdomain.org
DKIM-ลายเซ็น: v=1; a=rsa-sha256; c=ผ่อนคลาย/ผ่อนคลาย;
d=mail.ourdomain.org; s=จดหมาย;
h=เวอร์ชัน mime:จาก:วันที่:ข้อความ-id:หัวเรื่อง:ถึง;
bh=Wr7w3dtotvYQO/Q/74BBr61l0LbM/Z70VXQtzUDIE8k=;
b=GJDcn+LOYU6rF4Bk6RJ3u/4s5a7WEak0lqLJdRh5ANSObxn5MjBu8usjlJUttUQbTr
l+XYv3/9hSCoCyIHlbSK1kx7QMwMIxg+dWruSggGHl4dTyl+hlD9PCrkM1dbsxfLt4PB
MJOkGytdvbrSdVsL7zGPDRPYaD9t00KjxciZtqHbcxQ/bRSAc3kNAqTBnEHbSasNl7xU
YeB/2oSRUcJOUe5V4hB8WECimZw9PhjWXgmyiR/2hzk84Yj0isV242ErCQfOxqvAKlJe
yYjZOCZm1c5pyBlZMZG0ePCk+6EYvNqrNGG3KoeT5Ow2E5kn4i5/rTZ7YtXBLyLmL2Bv
Xpnw==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=ผ่อนคลาย/ผ่อนคลาย;
d=1e100.net; s=20161025;
h=x-gm-message-state:mime-version:from:date:message-id:subject:to;
bh=Wr7w3dtotvYQO/Q/74BBr61l0LbM/Z70VXQtzUDIE8k=;
b=AiykOf6fowHFVS4eADfQbNAFkaF5KHVVwDC20BEFcJDewWahqlhpNShS9o1hROC3EY
5Rq6in+UTVYLKGR5qzIGCfMzfK5ufaHLv80tGh0iShrlnklNlsXs8g1pxSPc370cbLyw
kkOEbHFGwfvujIqlx8+EhTD0FlH2PqbYD2u7iZ0QJiHQbHIwsuxXubG+bJcXjSloRocO
ml/WZaq4eu0TZTXWFS17U18sfcH0lMow6jwXEguzj7uahQgpcCSfI26N/1oLojRe/jWs
NBVzKQyfxS6jt5z5HKfIXuOZq3WYats/UxnTwpr/vc3SfAoCNnQFeYYNeZAsM2QfE1ex
LppQ==
สถานะข้อความ X-Gm: AOAM531McamrYiuTJbBHfcs2KJZ5BnBiyGNLLanxz4xbwLqV2mItZnVA 32CNG87MEuObv2JKNlGqTm228wUF2glphb15pWG2Hx+OfhFYjA==
X-Google-Smtp-ที่มา: ABdhPJz2gfrGpRxzwOnvBgQL4bWCZK6Ai1EYRdKP5DfILdn9FpSXaRkTochg1PDCjhAJycXGSx8QqQcYEBaGAqNVY3w=
X-ได้รับ: โดย 2002:adf:90e2:: ด้วย SMTP id i89mr27585849wri.338.1626657396714; อา. 18 ก.ค. 2564 18:16:36 -0700 (PDT)
MIME-เวอร์ชัน: 1.0
จาก: บัญชีทดสอบ <[email protected]>
วันที่ : อา. 18 ก.ค. 2564 18:16:25 -0700 น
รหัสข้อความ: <CA+XJ9wVJCfhWGgVe2CYXeTwTvxWqBCowFiDZuOZaKQazKf_CXg@mail.gmail.com>
เรื่อง: การทดสอบอีเมล DKIM
ถึง: [email protected]
ประเภทเนื้อหา: หลายส่วน/ทางเลือก; ขอบ="0000000000004d80d805c76fb0f2"
--0000000000004d80d805c76fb0f2
ประเภทเนื้อหา: ข้อความ/ธรรมดา; ชุดอักขระ = "UTF-8"
การทดสอบอีเมล DKIM
--0000000000004d80d805c76fb0f2
ประเภทเนื้อหา: text/html; ชุดอักขระ = "UTF-8"
<div dir="ltr">ทดสอบอีเมล DKIM</div>
--0000000000004d80d805c76fb0f2--
รับคีย์ Google DKIM ที่สร้างขึ้นโดยอัตโนมัติในระเบียน DNS ของเรา
ไม่จำเป็นต้องมีคีย์นี้ ของคุณ DNS เนื่องจากอีเมลของคุณถูกลงนามโดยหลายฝ่ายนั้นไม่มีปัญหา การเซ็นชื่อด้วยคีย์ที่ Google ใช้นั้นสามารถใช้ร่วมกับลายเซ็นของคุณเองได้อย่างสมบูรณ์แบบ
Google ใช้ขั้นตอนเหล่านี้เพื่อชี้แจงสิ่งที่เกิดขึ้น:
d=1e100.net เพื่อชี้แจงว่าไม่พบคีย์นี้ในโดเมนของคุณ แต่อาจพบ (หรืออาจไม่พบ) ในโดเมนที่ Google เป็นเจ้าของX-Google- เพื่อชี้แจงว่าแม้ว่ามัน ดู เช่น ลายเซ็น DKIM ไม่ควรแสดงในเครื่องมือ ยกเว้นลายเซ็นที่ทำขึ้นโดยเฉพาะเพื่อดูแลส่วนหัวเฉพาะของ Google ดังกล่าวนำไปใช้กับโดเมนย่อย
ถ้าโดเมนย่อย และ ตัวเลือกเรียกตามตัวอักษร จดหมายฟังดูค่อนข้างซ้ำซ้อนสำหรับฉันในสถานที่ที่ (ควร) สื่อความหมายบางอย่างได้ ถูกต้องสมบูรณ์.. แต่ หากไม่ใช่สิ่งที่คุณตั้งใจไว้ คุณควรเปลี่ยนสิ่งนั้น ก่อน ปรับการกำหนดค่า DKIM ของคุณเกี่ยวกับโดเมนย่อยที่จะลงนามด้วยคีย์ใด
มิฉะนั้น ให้แสดงการกำหนดค่าปัจจุบันของคุณเพื่อชี้แจงว่ากำลังทำอะไรอยู่ (หรือไม่ทำ)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
