Network Solutions DNS ไม่ส่งคืนระเบียน DKIM และ SPF เสมอไป

Question

Score:0

Server

Network Solutions DNS ไม่ส่งคืนระเบียน DKIM และ SPF เสมอไป

jdmayfield

4/10/23 16:29

หากมีสถานที่ที่เหมาะสมกว่านี้ในการถามหรือซ้ำกัน โปรดบอกฉัน

ฉันมีลูกค้าที่โฮสต์โดเมนกับ Network Solutions อีเมลบางฉบับถูกตีกลับเนื่องจากข้อกำหนดการให้สิทธิ์ที่เข้มงวดขึ้นซึ่งบังคับใช้กับเซิร์ฟเวอร์อีเมลที่ได้รับบางรายการ เนื่องจากพวกเขาไม่มีนโยบาย DKIM, SPF หรือ DMARC ดังนั้นฉันจึงตั้งค่า SPF และ DKIM สำหรับพวกเขา -- DMARC ที่รอการแก้ไขต่อไปนี้:

ปัญหาคือ ดูเหมือนว่าระเบียนจะล้มเหลวในการเรียกข้อมูลค่อนข้างบ่อย โดยเฉพาะอย่างยิ่งสิ่งนี้มาจาก ns89.worldnic.com และ ns90.worldnic.com ฉันใช้ทั้ง dig และ mxtoolbox.com เพื่อทำการทดสอบซ้ำๆ และมันก็แย่มาก

ฉันได้ตั้งค่าบันทึก DKIM, SPF และ DMARC จำนวนมาก หรือจัดเตรียมการปรับแต่งและการเปลี่ยนแปลงที่จำเป็นแล้ว ซึ่งน่าจะหลายร้อยครั้งแล้วในตอนนี้ ฉันรู้กฎ 48 ชั่วโมง เกิน 48 ชั่วโมงไปแล้วตั้งแต่ฉันตั้งค่าระเบียน SPF ไม่ใช่ 24 สำหรับ DKIM

ในหลาย ๆ กรณีของการตั้งค่าเรคคอร์ดประเภทนี้ ฉันแทบไม่ต้องรอนานเกิน 5 หรือ 10 นาทีจึงจะได้รับเรคคอร์ดที่มั่นคง โดยปกติจะเป็นกับผู้รับจดทะเบียนรายอื่น ไม่แน่ใจว่าฉันตั้งค่า SPF, DKIM และ DMARC บน Network Solutions ครั้งล่าสุดเมื่อใด

ไคลเอ็นต์ยังคงได้รับการตีกลับ โดยเฉพาะอย่างยิ่งเนื่องจากบันทึก SPF หายไป ซึ่งเป็นเหตุผลว่าทำไมฉันจึงเริ่มทดสอบการดึงข้อมูลซ้ำๆ และแน่นอนว่าเพียงพอแล้ว--- ฉันบอกว่ามันประสบความสำเร็จประมาณ 80 ถึง 90% สำหรับเนมเซิร์ฟเวอร์เฉพาะเจาะจงสองตัวนี้ ซึ่งหมายความว่ามีอัตราตีกลับขั้นต่ำ 10 ถึง 20% สำหรับ MX ที่ได้รับโดยเฉพาะนี้ ซึ่งใช้จุดยืนที่เข้มงวดในการมีอยู่ของกลไกการตรวจสอบสิทธิ์ SPF และ/หรือ DKIM

มีปัญหากับเนมเซิร์ฟเวอร์ของพวกเขา มีอะไรอีกไหมที่อาจทำให้เนมเซิร์ฟเวอร์ของพวกเขาไม่ส่งคืนเร็กคอร์ดบ่อยๆ หรือฉันแค่ใจร้อน ฉันไม่เคยประสบปัญหานี้มาก่อน แต่ไม่พบข้อมูลใดๆ ที่รายงานการหยุดทำงานด้วยเนมเซิร์ฟเวอร์ พวกเขาอยู่ภายใต้การโจมตีของ DDOS หรือไม่? ดูเหมือนว่าพวกเขาจะตอบกลับ แต่การตอบกลับดูเหมือนไม่เสถียร

โชคไม่ดีที่ Google-fu ของฉันแสดงโฆษณาว่า NetSol ยอดเยี่ยมเพียงใด และเนื้อหาที่ไม่เกี่ยวข้องทั้งหมดที่เกี่ยวข้องกับระบบเครือข่าย ซึ่งส่วนใหญ่เป็นโฆษณา

การทดสอบ SPF และ DKIM นั้นดีตามวิธีการต่อไปนี้ทั้งหมด หากกู้คืนได้สำเร็จ ดังนั้นปัญหาไม่ได้อยู่ที่ตัวคีย์อย่างแน่นอน

เช่น. โดยใช้รูปแบบดังต่อไปนี้:

บันทึก SPF txt, ttl 15 นาที, ชื่อโฮสต์ @

v=spf1 รวม:emailsrvr.com ~ทั้งหมด

บันทึก DKIM txt, ttl 15 นาที, ชื่อโฮสต์ 1234-word._domainkey

v=DKIM1; k=rsa; p=[รหัสสาธารณะ]

บันทึก SPF และ DKIM จัดทำโดยโฮสต์เซิร์ฟเวอร์จดหมาย ซึ่งเป็นบริษัทมูลค่ากว่าพันล้านดอลลาร์ (ไม่ใช่ NetSol และคีย์ส่วนตัว DKIM ได้รับการจัดการเป็นการภายในโดยพวกเขา

การจำลองแบบ:

หากต้องการทำซ้ำ ให้ตั้งค่าระเบียน SPF และ DKIM ใหม่บน Network Solutions จากนั้นไปที่ mxtoolbox.com และทดสอบระเบียนเหล่านั้นซ้ำๆ

หากคุณมีโดเมนที่มีระเบียน SPF และ DKIM ที่ใช้งานมาเป็นเวลานาน ให้ทดสอบซ้ำใน mxtoolbox.com สำหรับระเบียนเหล่านั้น สิ่งที่ฉันอยากรู้จริงๆ คืออัตราความสำเร็จในการดึงข้อมูลสำหรับบันทึก SPF และ DKIM ที่มีอยู่ แต่ฉันไม่มีวิธีทดสอบสิ่งนี้

หากคุณมีเซิร์ฟเวอร์อีเมลจริง ให้ตั้งค่าคีย์ส่วนตัว DKIM ที่เกี่ยวข้องบนเซิร์ฟเวอร์นั้น

ส่งอีเมลไปยังบัญชี Gmail และใช้ "แสดงต้นฉบับ" เพื่อดูสถานะการตรวจสอบสิทธิ์ SPF และ DKIM สำหรับอีเมลนั้น มิฉะนั้นคุณจะได้รับการตีกลับภายใน 5 นาที

ส่งอีเมลไปที่ [email protected] แล้วคุณจะได้รับอีเมลตอบกลับทันทีโดยแสดงสถานะสำเร็จหรือล้มเหลวสำหรับ SPF, DKIM และ Reverse DNS

โดยพื้นฐานแล้ว ฉันกำลังพยายามระบุว่านี่เป็นปัญหาชั่วคราวหรือไม่ หรือฉันต้องแนะนำให้พวกเขาย้ายไปที่ผู้รับจดทะเบียนรายอื่น พวกเขาเป็นบริษัทขนาดใหญ่ ดังนั้นอัตราความล้มเหลวที่สูงเช่นที่ฉันประสบกับ NetSol จึงไม่สามารถยอมรับได้

ถอดเสียง:

ตัวอย่างการถอดเสียงของการค้นหา SPF และ DKIM ที่สำเร็จและล้มเหลวโดยใช้ mxtoolbox.com:

การค้นหา SPF ที่ประสบความสำเร็จ

- - - txt:[โดเมนอีเมล]

â1 k.gtld-servers.net xxx.52.178.30 NON-AUTH 23 ms ได้รับ 2 ผู้อ้างอิง , rcode=NO_ERROR â[email-domain] 172800 ใน NS ns89.worldnic.com,[โดเมนอีเมล] 172800 ใน NS ns90.worldnic.com
â2 ns90.worldnic.com 162.159.27.117 AUTH 14 ms ได้รับ 1 คำตอบ , rcode=NO_ERROR â[email-domain] 900 IN TXT v=spf1 รวม:[mx-domain] ~ทั้งหมด,
บันทึกที่ส่งคืนคือบันทึก RFC 4408 TXT
จดหมายจาก:
เส้นทางกลับ:

- - ช่วง
- TXT:[mx-โดเมน]
xxx.166.43.0/24
xxx.20.86.8
xxx.20.161.0/25
xxx.47.34.7
xxx.203.187.0/25
xxx.106.54.0/25
xxx.232.172.40

- - ข้อความค้นหาย่อย
TXT:[mx-โดเมน]

- - ผล
TXT:[mx-โดเมน] = SoftFail
TXT:[โดเมนอีเมล] = SoftFail
Lookup Server 127ms

การค้นหา SPF ล้มเหลว

- - - txt:[โดเมนอีเมล]

â1 l.gtld-servers.net xxx.41.162.30 NON-AUTH 22 ms ได้รับ 2 ผู้อ้างอิง , rcode=NO_ERROR â[email-domain] 172800 ใน NS ns89.worldnic.com,[โดเมนอีเมล] 172800 ใน NS ns90.worldnic.com
â2 ns90.worldnic.com xxx.159.27.117 AUTH 91 ms ได้รับ 1 ผู้อ้างอิง , rcode=NO_ERROR â[email-domain] 3600 IN SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com serial=115072811,
Lookup Server 147ms

การค้นหา DKIM ที่ประสบความสำเร็จ

- - - dkim:20220603-ywjypl4z._domainkey.[โดเมนอีเมล]

â1 h.gtld-servers.net xxx.54.112.30 NON-AUTH 24 ms ได้รับ 2 ผู้อ้างอิง , rcode=NO_ERROR â[email-domain] 172800 ใน NS ns89.worldnic.com,[โดเมนอีเมล] 172800 ใน NS ns90.worldnic.com
â2 ns90.worldnic.com xxx.159.27.117 AUTH 2 ms ได้รับ 1 คำตอบ , rcode=NO_ERROR â20220603-[random-letters]._domainkey.[email-domain]900 ใน TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0bwKMEJDmRSXMb99XZkRgh3qo6rxyCkdz09Y73HArqQWYdDuD9a8L8iGuCU4PmlMNJJCKU3OJuWr0O4YxNb32NaAko1+5uzhLTye/b8HZp6WASNQFGqPdpCQPMusCDx/FZVvNmf+TNUXF7XQ+7S9dYd5OoX2nwOLuxH6z5IUP0wIDAQAB,
บันทึกที่ส่งคืนคือบันทึก RFC 6376 TXT
ค้นหาเซิร์ฟเวอร์ 26ms

การค้นหา DKIM ล้มเหลว

- - - dkim:20220603-ywjypl4z._domainkey.[โดเมนอีเมล]

â1 b.gtld-servers.net XXX.33.14.30 NON-AUTH 0 ms ได้รับ 2 ผู้อ้างอิง , rcode=NO_ERROR â[email-domain] 172800 ใน NS ns89.worldnic.com,[โดเมนอีเมล] 172800 ใน NS ns90.worldnic.com
â2 ns90.worldnic.com XXX.159.27.117 AUTH 86 ms ได้รับ 1 ผู้อ้างอิง , rcode=NO_ERROR â[email-domain] 3600 IN SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com serial=115072811,
ค้นหาเซิร์ฟเวอร์ 86ms

ขุดตัวอย่างผลลัพธ์:

user@onyx ~ $ ขุด [โดเมนอีเมล] txt 20220603-asdf._domainkey.[โดเมนอีเมล]

; <<>> DiG 9.10.3-P4-Ubuntu <<>> [โดเมนอีเมล] txt 20220603-asdf._domainkey.[โดเมนอีเมล]
;; ตัวเลือกส่วนกลาง: +cmd
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 893
;; ธง: qr rd ra; คำถาม: 1, คำตอบ: 1, ผู้มีอำนาจ: 0, เพิ่มเติม: 1

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
;; ส่วนคำถาม:
;[โดเมนอีเมล]. ใน TXT

;; ส่วนคำตอบ:
[โดเมนอีเมล]. 729 IN TXT "v=spf1 include:emailsrvr.com ~ทั้งหมด"

;; เวลาสืบค้น: 108 msec
;; เซิร์ฟเวอร์: 127.0.1.1#53(127.0.1.1)
;; เมื่อ: ส. 04 มิ.ย. 10:55:36 PDT 2022
;; ขนาดผงชูรส rcvd: 90

;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 24138
;; ธง: qr rd ra; คำถาม: 1, คำตอบ: 0, ผู้มีอำนาจ: 0, เพิ่มเติม: 1

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
;; ส่วนคำถาม:
;20220603-asdf._domainkey.[โดเมนอีเมล] ใน

;; เวลาสืบค้น: 1 มิลลิวินาที
;; เซิร์ฟเวอร์: 127.0.1.1#53(127.0.1.1)
;; เมื่อ: ส. 04 มิ.ย. 10:55:36 PDT 2022
;; ขนาดผงชูรส rcvd: 73



user@onyx ~ $ ขุด [โดเมนอีเมล] txt 20220603-asdf._domainkey.[โดเมนอีเมล]

; <<>> DiG 9.10.3-P4-Ubuntu <<>> [โดเมนอีเมล] txt 20220603-asdf._domainkey.[โดเมนอีเมล]
;; ตัวเลือกส่วนกลาง: +cmd
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 13290
;; ธง: qr rd ra; คำถาม: 1, คำตอบ: 0, ผู้มีอำนาจ: 1, เพิ่มเติม: 1

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
;; ส่วนคำถาม:
;[โดเมนอีเมล]. ใน TXT

;; ส่วนผู้มีอำนาจ:
[โดเมนอีเมล]. 3409 ใน SOA NS89.WORLDNIC.com namehost.WORLDNIC.com. 122060319 10800 3600 604800 3600

;; เวลาสืบค้น: 17 มิลลิวินาที
;; เซิร์ฟเวอร์: 127.0.1.1#53(127.0.1.1)
;; เมื่อ: วันเสาร์ 04 มิ.ย. 10:55:38 น. PDT 2022
;; ขนาดผงชูรส rcvd: 103

;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 40465
;; ธง: qr rd ra; คำถาม: 1, คำตอบ: 0, ผู้มีอำนาจ: 0, เพิ่มเติม: 1

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
;; ส่วนคำถาม:
;20220603-asdf._domainkey.[โดเมนอีเมล] ใน

;; เวลาสืบค้น: 1 มิลลิวินาที
;; เซิร์ฟเวอร์: 127.0.1.1#53(127.0.1.1)
;; เมื่อ: วันเสาร์ 04 มิ.ย. 10:55:38 น. PDT 2022
;; ขนาดผงชูรส rcvd: 73

ผู้ใช้@onyx ~ $

25

0 + 0

ระบบชื่อโดเมน

เอสพีเอฟ

ดีมาร์ค