บรรจวบ เข้าสู่ระบบ
Score:0
Kevin_Wales avatar Server

การตั้งค่า SPF/DKIM สำหรับการส่งต่ออีเมลของผู้รับจดทะเบียน

ธง de
Kevin_Wales

ฉันมีโดเมนหลายโดเมนกับผู้รับจดทะเบียนที่มีการส่งต่อโดยตรงไปยังที่อยู่อีเมลอื่น

ระบบทำงานได้อย่างไร้ที่ติเป็นเวลาหลายปีในหลายๆ โดเมน แต่เมื่อเร็วๆ นี้ฉันได้สร้างการส่งต่อใหม่ซึ่งล้มเหลวในการทดสอบ

ข้อผิดพลาดไม่ใช่ข้อผิดพลาด SPF/DKIM แต่เป็นข้อผิดพลาดที่ไม่ทราบที่อยู่ นายทะเบียนยืนยันว่าสาเหตุของความล้มเหลวคือระบบของพวกเขาไม่อนุญาตให้มีระเบียน spf และ dkim บนโดเมนที่จะส่งต่อ

ความรู้ของฉันในด้านนี้ยังไม่กว้างขวางนัก แต่ฉันไม่เชื่อว่าข้อความจากนายทะเบียนจะเป็นความจริง คำแนะนำใด ๆ ที่นั่น?

106
0 + 0
Nikita Kipriyanov avatar
za flag
Nikita Kipriyanov
คุณช่วยแนบข้อความแสดงข้อผิดพลาดในคำถามได้ไหม คุณสามารถปกปิดส่วนที่มีความหมาย (ที่อยู่และชื่อ)
1
ตอบกลับ
Kevin_Wales avatar
de flag
Kevin_Wales
ขอบคุณสำหรับความช่วยเหลือ - เซิร์ฟเวอร์ระยะไกลส่งคืน '554 5.0.0'
0
ตอบกลับ
Nikita Kipriyanov avatar
za flag
Nikita Kipriyanov
ซึ่งดูเหมือนว่าจะไม่ได้รับคำตอบจากข้อความค้นหา MX ทันท่วงที
0
ตอบกลับ
Kevin_Wales avatar
de flag
Kevin_Wales
ฉันคิดว่าฉันควรเพิ่มที่อยู่ IP ของรีเลย์ของผู้ส่งต่อด้วยตนเอง หรือพวกเขาสร้างบันทึกที่ถูกต้องสำหรับการส่งต่อ และฉันเพิ่มสิ่งนี้ในระเบียน spf/ dkim อย่างไรก็ตาม ข้อความแสดงข้อผิดพลาดไม่รองรับความต้องการนี้ ฉันไม่พอใจกับคำตอบของพวกเขา ฉันคิดว่ามีข้อบกพร่องเกี่ยวกับ IMHO ผู้ส่งของพวกเขา แต่อย่างที่บอกว่าฉันไม่ใช่ผู้เชี่ยวชาญเรื่อง SPF/DKIM แต่อย่างใด
0
ตอบกลับ
Nikita Kipriyanov avatar
za flag
Nikita Kipriyanov
ทำไมคุณถึงใช้พวกเขา?
0
ตอบกลับ
Kevin_Wales avatar
de flag
Kevin_Wales
จนถึงสัปดาห์นี้เราไม่มีปัญหา อย่างไรก็ตาม ฉันกำลังคิดที่จะย้ายแต่เรามีโดเมนจำนวนมากกับพวกเขา
0
ตอบกลับ
Score:0
Nikita Kipriyanov avatar Server
ธง za
Nikita Kipriyanov

ไม่ DKIM และ SPF ไม่ได้ปิดใช้งานการส่งต่อเมลโดยสิ้นเชิง แต่พวกเขาอนุญาตเท่านั้น ได้รับอนุญาต ส่งต่อเพื่อส่งต่อจดหมายสำหรับโดเมน และแนะนำให้ระบบรับทั้งหมดปฏิเสธจดหมายจาก ไม่ได้รับอนุญาต รีเลย์ การอนุญาตนี้ประกาศผ่านระเบียน DNS พิเศษ

เป็นไปได้ที่จะตั้งค่ารีเลย์ขาออกหลายตัว (เซิร์ฟเวอร์ของคุณเองและเซิร์ฟเวอร์ภายนอกบางตัว) ในเวลาเดียวกัน แต่คุณจะต้องลงเอยด้วยการแสดงรายการทั้งหมดในระเบียน SPF และ DKIM

สำหรับ SPF คุณต้องรู้ที่อยู่ IP รีเลย์ทั้งหมด หรือชื่อของระเบียนที่ถูกต้องของ SPF ซึ่งแสดงที่อยู่ทั้งหมด จากนั้นคุณตั้งค่าใน SPF บันทึกที่อยู่เหล่านั้นทั้งหมดหรือใช้ รวมถึง:บันทึก spf ของพวกเขานอกเหนือจากของคุณเองหรือรีเลย์อื่น ๆ ที่คุณต้องการ:

ตัวอย่าง.คอม. TXT "v=spf1 a:your.server.name include:their-spf-record ip4:192.0.2.111 -all"

(อาจมี a:, include:, ip4: ส่วนต่าง ๆ มากมาย)

สำหรับ DKIM ผู้ดำเนินการรีเลย์ ต้องสร้างคู่คีย์การลงนาม จากนั้นพวกเขาจะต้องแจ้งรหัสสาธารณะและรหัสสาธารณะให้คุณทราบ ตัวเลือก (พวกเขายังกำหนดค่าเซิร์ฟเวอร์ให้ลงนามโดยใช้รหัสส่วนตัวที่เกี่ยวข้องและตัวเลือกนี้) จากนั้นสำหรับคู่ตัวเลือกคีย์แต่ละคู่ คุณจะสร้างระเบียน TXT เพิ่มเติมของแบบฟอร์ม:

ตัวเลือก._domainkey.example.com TXT "v=DKIM1; k=rsa; p=..<คีย์>.."

แน่นอน แต่ละระบบต้องใช้ตัวเลือกเฉพาะของตนเอง

นี่คือการตั้งค่า DNS ทั้งหมดที่จำเป็นสำหรับการส่งอีเมลด้วยโดเมน "จาก" จากหลายระบบพร้อมกัน

ส่วนค่า SPF ไม่น่าจะมีปัญหาสำหรับใคร ปัญหาเกี่ยวกับระบบของพวกเขาอาจเป็นเพราะพวกเขาไม่รู้วิธีตั้งค่าการเซ็นชื่อ DKIM สำหรับเมลส่งต่อ ในกรณีของฉัน เช่น postfix+rmilter ทำสิ่งนี้และไม่มีปัญหา สามารถกำหนดค่าทั้งหมดได้ นอกจากนี้ คุณยังสามารถเลือกที่จะลงชื่อด้วย DKIM บนเซิร์ฟเวอร์ของคุณซึ่งใช้รีเลย์เป็นสมาร์ทโฮสต์ และคุณต้องมั่นใจว่าระบบรีเลย์จะไม่ยุ่งกับส่วนหัวที่ลงชื่อแล้ว และห้ามลบลายเซ็นของคุณ ถ้าเป็นเช่นนั้น ก็ไม่จำเป็นต้องตั้งค่าการลงนาม DKIM เพิ่มเติมบนระบบรีเลย์

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา