Score:0

Network Solutions DNS ไม่ส่งคืนระเบียน DKIM และ SPF เสมอไป

ธง cn

หากมีสถานที่ที่เหมาะสมกว่านี้ในการถามหรือซ้ำกัน โปรดบอกฉัน

ฉันมีลูกค้าที่โฮสต์โดเมนกับ Network Solutions อีเมลบางฉบับถูกตีกลับเนื่องจากข้อกำหนดการให้สิทธิ์ที่เข้มงวดขึ้นซึ่งบังคับใช้กับเซิร์ฟเวอร์อีเมลที่ได้รับบางรายการ เนื่องจากพวกเขาไม่มีนโยบาย DKIM, SPF หรือ DMARC ดังนั้นฉันจึงตั้งค่า SPF และ DKIM สำหรับพวกเขา -- DMARC ที่รอการแก้ไขต่อไปนี้:

ปัญหาคือ ดูเหมือนว่าระเบียนจะล้มเหลวในการเรียกข้อมูลค่อนข้างบ่อย โดยเฉพาะอย่างยิ่งสิ่งนี้มาจาก ns89.worldnic.com และ ns90.worldnic.com ฉันใช้ทั้ง dig และ mxtoolbox.com เพื่อทำการทดสอบซ้ำๆ และมันก็แย่มาก

ฉันได้ตั้งค่าบันทึก DKIM, SPF และ DMARC จำนวนมาก หรือจัดเตรียมการปรับแต่งและการเปลี่ยนแปลงที่จำเป็นแล้ว ซึ่งน่าจะหลายร้อยครั้งแล้วในตอนนี้ ฉันรู้กฎ 48 ชั่วโมง เกิน 48 ชั่วโมงไปแล้วตั้งแต่ฉันตั้งค่าระเบียน SPF ไม่ใช่ 24 สำหรับ DKIM

ในหลาย ๆ กรณีของการตั้งค่าเรคคอร์ดประเภทนี้ ฉันแทบไม่ต้องรอนานเกิน 5 หรือ 10 นาทีจึงจะได้รับเรคคอร์ดที่มั่นคง โดยปกติจะเป็นกับผู้รับจดทะเบียนรายอื่น ไม่แน่ใจว่าฉันตั้งค่า SPF, DKIM และ DMARC บน Network Solutions ครั้งล่าสุดเมื่อใด

ไคลเอ็นต์ยังคงได้รับการตีกลับ โดยเฉพาะอย่างยิ่งเนื่องจากบันทึก SPF หายไป ซึ่งเป็นเหตุผลว่าทำไมฉันจึงเริ่มทดสอบการดึงข้อมูลซ้ำๆ และแน่นอนว่าเพียงพอแล้ว--- ฉันบอกว่ามันประสบความสำเร็จประมาณ 80 ถึง 90% สำหรับเนมเซิร์ฟเวอร์เฉพาะเจาะจงสองตัวนี้ ซึ่งหมายความว่ามีอัตราตีกลับขั้นต่ำ 10 ถึง 20% สำหรับ MX ที่ได้รับโดยเฉพาะนี้ ซึ่งใช้จุดยืนที่เข้มงวดในการมีอยู่ของกลไกการตรวจสอบสิทธิ์ SPF และ/หรือ DKIM

มีปัญหากับเนมเซิร์ฟเวอร์ของพวกเขา มีอะไรอีกไหมที่อาจทำให้เนมเซิร์ฟเวอร์ของพวกเขาไม่ส่งคืนเร็กคอร์ดบ่อยๆ หรือฉันแค่ใจร้อน ฉันไม่เคยประสบปัญหานี้มาก่อน แต่ไม่พบข้อมูลใดๆ ที่รายงานการหยุดทำงานด้วยเนมเซิร์ฟเวอร์ พวกเขาอยู่ภายใต้การโจมตีของ DDOS หรือไม่? ดูเหมือนว่าพวกเขาจะตอบกลับ แต่การตอบกลับดูเหมือนไม่เสถียร

โชคไม่ดีที่ Google-fu ของฉันแสดงโฆษณาว่า NetSol ยอดเยี่ยมเพียงใด และเนื้อหาที่ไม่เกี่ยวข้องทั้งหมดที่เกี่ยวข้องกับระบบเครือข่าย ซึ่งส่วนใหญ่เป็นโฆษณา

การทดสอบ SPF และ DKIM นั้นดีตามวิธีการต่อไปนี้ทั้งหมด หากกู้คืนได้สำเร็จ ดังนั้นปัญหาไม่ได้อยู่ที่ตัวคีย์อย่างแน่นอน

เช่น. โดยใช้รูปแบบดังต่อไปนี้:

บันทึก SPF txt, ttl 15 นาที, ชื่อโฮสต์ @

v=spf1 รวม:emailsrvr.com ~ทั้งหมด

บันทึก DKIM txt, ttl 15 นาที, ชื่อโฮสต์ 1234-word._domainkey

v=DKIM1; k=rsa; p=[รหัสสาธารณะ]

บันทึก SPF และ DKIM จัดทำโดยโฮสต์เซิร์ฟเวอร์จดหมาย ซึ่งเป็นบริษัทมูลค่ากว่าพันล้านดอลลาร์ (ไม่ใช่ NetSol และคีย์ส่วนตัว DKIM ได้รับการจัดการเป็นการภายในโดยพวกเขา


การจำลองแบบ:

หากต้องการทำซ้ำ ให้ตั้งค่าระเบียน SPF และ DKIM ใหม่บน Network Solutions จากนั้นไปที่ mxtoolbox.com และทดสอบระเบียนเหล่านั้นซ้ำๆ

หากคุณมีโดเมนที่มีระเบียน SPF และ DKIM ที่ใช้งานมาเป็นเวลานาน ให้ทดสอบซ้ำใน mxtoolbox.com สำหรับระเบียนเหล่านั้น สิ่งที่ฉันอยากรู้จริงๆ คืออัตราความสำเร็จในการดึงข้อมูลสำหรับบันทึก SPF และ DKIM ที่มีอยู่ แต่ฉันไม่มีวิธีทดสอบสิ่งนี้

หากคุณมีเซิร์ฟเวอร์อีเมลจริง ให้ตั้งค่าคีย์ส่วนตัว DKIM ที่เกี่ยวข้องบนเซิร์ฟเวอร์นั้น

ส่งอีเมลไปยังบัญชี Gmail และใช้ "แสดงต้นฉบับ" เพื่อดูสถานะการตรวจสอบสิทธิ์ SPF และ DKIM สำหรับอีเมลนั้น มิฉะนั้นคุณจะได้รับการตีกลับภายใน 5 นาที

ส่งอีเมลไปที่ [email protected] แล้วคุณจะได้รับอีเมลตอบกลับทันทีโดยแสดงสถานะสำเร็จหรือล้มเหลวสำหรับ SPF, DKIM และ Reverse DNS

โดยพื้นฐานแล้ว ฉันกำลังพยายามระบุว่านี่เป็นปัญหาชั่วคราวหรือไม่ หรือฉันต้องแนะนำให้พวกเขาย้ายไปที่ผู้รับจดทะเบียนรายอื่น พวกเขาเป็นบริษัทขนาดใหญ่ ดังนั้นอัตราความล้มเหลวที่สูงเช่นที่ฉันประสบกับ NetSol จึงไม่สามารถยอมรับได้


ถอดเสียง:

ตัวอย่างการถอดเสียงของการค้นหา SPF และ DKIM ที่สำเร็จและล้มเหลวโดยใช้ mxtoolbox.com:

การค้นหา SPF ที่ประสบความสำเร็จ

- - - txt:[โดเมนอีเมล]

â1 k.gtld-servers.net xxx.52.178.30 NON-AUTH 23 ms ได้รับ 2 ผู้อ้างอิง , rcode=NO_ERROR â[email-domain] 172800 ใน NS ns89.worldnic.com,[โดเมนอีเมล] 172800 ใน NS ns90.worldnic.com
â2 ns90.worldnic.com 162.159.27.117 AUTH 14 ms ได้รับ 1 คำตอบ , rcode=NO_ERROR â[email-domain] 900 IN TXT v=spf1 รวม:[mx-domain] ~ทั้งหมด,
บันทึกที่ส่งคืนคือบันทึก RFC 4408 TXT
จดหมายจาก:
เส้นทางกลับ:

- - ช่วง
- TXT:[mx-โดเมน]
xxx.166.43.0/24
xxx.20.86.8
xxx.20.161.0/25
xxx.47.34.7
xxx.203.187.0/25
xxx.106.54.0/25
xxx.232.172.40

- - ข้อความค้นหาย่อย
TXT:[mx-โดเมน]

- - ผล
TXT:[mx-โดเมน] = SoftFail
TXT:[โดเมนอีเมล] = SoftFail
Lookup Server 127ms

การค้นหา SPF ล้มเหลว

- - - txt:[โดเมนอีเมล]

â1 l.gtld-servers.net xxx.41.162.30 NON-AUTH 22 ms ได้รับ 2 ผู้อ้างอิง , rcode=NO_ERROR â[email-domain] 172800 ใน NS ns89.worldnic.com,[โดเมนอีเมล] 172800 ใน NS ns90.worldnic.com
â2 ns90.worldnic.com xxx.159.27.117 AUTH 91 ms ได้รับ 1 ผู้อ้างอิง , rcode=NO_ERROR â[email-domain] 3600 IN SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com serial=115072811,
Lookup Server 147ms

การค้นหา DKIM ที่ประสบความสำเร็จ

- - - dkim:20220603-ywjypl4z._domainkey.[โดเมนอีเมล]

â1 h.gtld-servers.net xxx.54.112.30 NON-AUTH 24 ms ได้รับ 2 ผู้อ้างอิง , rcode=NO_ERROR â[email-domain] 172800 ใน NS ns89.worldnic.com,[โดเมนอีเมล] 172800 ใน NS ns90.worldnic.com
â2 ns90.worldnic.com xxx.159.27.117 AUTH 2 ms ได้รับ 1 คำตอบ , rcode=NO_ERROR â20220603-[random-letters]._domainkey.[email-domain]900 ใน TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0bwKMEJDmRSXMb99XZkRgh3qo6rxyCkdz09Y73HArqQWYdDuD9a8L8iGuCU4PmlMNJJCKU3OJuWr0O4YxNb32NaAko1+5uzhLTye/b8HZp6WASNQFGqPdpCQPMusCDx/FZVvNmf+TNUXF7XQ+7S9dYd5OoX2nwOLuxH6z5IUP0wIDAQAB,
บันทึกที่ส่งคืนคือบันทึก RFC 6376 TXT
ค้นหาเซิร์ฟเวอร์ 26ms

การค้นหา DKIM ล้มเหลว

- - - dkim:20220603-ywjypl4z._domainkey.[โดเมนอีเมล]

â1 b.gtld-servers.net XXX.33.14.30 NON-AUTH 0 ms ได้รับ 2 ผู้อ้างอิง , rcode=NO_ERROR â[email-domain] 172800 ใน NS ns89.worldnic.com,[โดเมนอีเมล] 172800 ใน NS ns90.worldnic.com
â2 ns90.worldnic.com XXX.159.27.117 AUTH 86 ms ได้รับ 1 ผู้อ้างอิง , rcode=NO_ERROR â[email-domain] 3600 IN SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com serial=115072811,
ค้นหาเซิร์ฟเวอร์ 86ms
  

ขุดตัวอย่างผลลัพธ์:

user@onyx ~ $ ขุด [โดเมนอีเมล] txt 20220603-asdf._domainkey.[โดเมนอีเมล]

; <<>> DiG 9.10.3-P4-Ubuntu <<>> [โดเมนอีเมล] txt 20220603-asdf._domainkey.[โดเมนอีเมล]
;; ตัวเลือกส่วนกลาง: +cmd
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 893
;; ธง: qr rd ra; คำถาม: 1, คำตอบ: 1, ผู้มีอำนาจ: 0, เพิ่มเติม: 1

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
;; ส่วนคำถาม:
;[โดเมนอีเมล]. ใน TXT

;; ส่วนคำตอบ:
[โดเมนอีเมล]. 729 IN TXT "v=spf1 include:emailsrvr.com ~ทั้งหมด"

;; เวลาสืบค้น: 108 msec
;; เซิร์ฟเวอร์: 127.0.1.1#53(127.0.1.1)
;; เมื่อ: ส. 04 มิ.ย. 10:55:36 PDT 2022
;; ขนาดผงชูรส rcvd: 90

;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 24138
;; ธง: qr rd ra; คำถาม: 1, คำตอบ: 0, ผู้มีอำนาจ: 0, เพิ่มเติม: 1

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
;; ส่วนคำถาม:
;20220603-asdf._domainkey.[โดเมนอีเมล] ใน

;; เวลาสืบค้น: 1 มิลลิวินาที
;; เซิร์ฟเวอร์: 127.0.1.1#53(127.0.1.1)
;; เมื่อ: ส. 04 มิ.ย. 10:55:36 PDT 2022
;; ขนาดผงชูรส rcvd: 73



user@onyx ~ $ ขุด [โดเมนอีเมล] txt 20220603-asdf._domainkey.[โดเมนอีเมล]

; <<>> DiG 9.10.3-P4-Ubuntu <<>> [โดเมนอีเมล] txt 20220603-asdf._domainkey.[โดเมนอีเมล]
;; ตัวเลือกส่วนกลาง: +cmd
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 13290
;; ธง: qr rd ra; คำถาม: 1, คำตอบ: 0, ผู้มีอำนาจ: 1, เพิ่มเติม: 1

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
;; ส่วนคำถาม:
;[โดเมนอีเมล]. ใน TXT

;; ส่วนผู้มีอำนาจ:
[โดเมนอีเมล]. 3409 ใน SOA NS89.WORLDNIC.com namehost.WORLDNIC.com. 122060319 10800 3600 604800 3600

;; เวลาสืบค้น: 17 มิลลิวินาที
;; เซิร์ฟเวอร์: 127.0.1.1#53(127.0.1.1)
;; เมื่อ: วันเสาร์ 04 มิ.ย. 10:55:38 น. PDT 2022
;; ขนาดผงชูรส rcvd: 103

;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 40465
;; ธง: qr rd ra; คำถาม: 1, คำตอบ: 0, ผู้มีอำนาจ: 0, เพิ่มเติม: 1

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
;; ส่วนคำถาม:
;20220603-asdf._domainkey.[โดเมนอีเมล] ใน

;; เวลาสืบค้น: 1 มิลลิวินาที
;; เซิร์ฟเวอร์: 127.0.1.1#53(127.0.1.1)
;; เมื่อ: วันเสาร์ 04 มิ.ย. 10:55:38 น. PDT 2022
;; ขนาดผงชูรส rcvd: 73

ผู้ใช้@onyx ~ $ 
anx avatar
fr flag
anx
โดยทั่วไป ไซต์นี้ *ดีกว่ามาก* ในการให้การวินิจฉัยและคำแนะนำเฉพาะสำหรับคำถามเกี่ยวกับ DNS ที่ระบุชื่อ/เรกคอร์ดที่ต้องการค้นหา
jdmayfield avatar
cn flag
ขออภัย ฉันไม่มีสิทธิ์เปิดเผยข้อมูลดังกล่าว ซึ่งเป็นเหตุผลที่ฉันสรุปขั้นตอนการจำลองแบบโดยเฉพาะ เป็นไปได้มากว่าพวกเขาไม่สามารถตอบคำถามได้หากไม่สามารถทำซ้ำได้ มิฉะนั้นก็จะเป็นเพียงการคาดเดา
anx avatar
fr flag
anx
ลองแสดงรายการ (ไม่เหมือนกันสำหรับการโทรติดต่อกันใช่ไหม) *ผลลัพธ์* ของการโทร `dig` ของคุณ หรือเครื่องมือบางอย่างที่ตรวจสอบข้อผิดพลาดที่ชัดเจน จากนั้น [การแทนที่](https://meta.serverfault.com /a/6063) โดเมนที่มี "example.com" (เริ่มที่ https://dnsviz.net/ และ https://zonemaster.net/)
joeqwerty avatar
cv flag
ไม่ใช่ความผิดของคุณ แต่ฉันไม่เคยเข้าใจตรรกะของ "ฉันไม่มีสิทธิ์เปิดเผยชื่อของโดเมนที่จดทะเบียน **ต่อสาธารณะ**"
jdmayfield avatar
cn flag
@joeqwerty มันเป็นธุรกิจ ฉันทำงานให้กับ MSP ฉันอยู่ภายใต้สัญญา มันจะต้องได้รับการอนุญาตจากทั้งคู่
jdmayfield avatar
cn flag
@anx ฉันอัปเดตคำถามด้วยรูปแบบพื้นฐานของระเบียน SPF และ DKIM ไม่มีปัญหากับบันทึกเอง บันทึกถูกสร้างขึ้นโดยอัตโนมัติโดยโฮสต์อีเมล พวกเขาทดสอบว่าดีและผ่านการตรวจสอบการให้สิทธิ์ รวมถึง gmail-- เมื่อใดและหากเรียกคืนได้สำเร็จ
jdmayfield avatar
cn flag
@anx อัปเดตด้วยตัวอย่างการถอดเสียงจาก mxtoolbox.com ของทั้งการค้นหาบันทึก spf/skim ที่สำเร็จและล้มเหลว
jdmayfield avatar
cn flag
@anx ติดแท็กเอาต์พุตขุดด้วย อย่างที่คุณเห็น ฉันได้รับผลลัพธ์ที่แตกต่างกันด้วยคำสั่งเดียวกัน ระเบียน SPF บางครั้งแสดง แต่บางครั้งไม่แสดง ระเบียน DKIM แทบไม่แสดงเลย อย่างไรก็ตาม นี่ไม่ใช่กรณีของโดเมนอื่นๆ อีกกว่า 60 โดเมนที่ฉันตั้งค่า SPF และ DKIM ในลักษณะเดียวกัน พวกเขาแสดงทั้งสองอย่างเสมอ 100% ของเวลา; แต่ไม่มีการโฮสต์บน Network Solutions
joeqwerty avatar
cv flag
ในการค้นหาที่ประสบความสำเร็จ ns90.worldnic.com จะส่งคืนคำตอบ ในการสืบค้นที่ล้มเหลว ดูเหมือนว่า ns90.worldnic.com จะส่งคืนการอ้างอิงไปยัง ns89.worldnic.com สำหรับฉันแล้วดูเหมือนว่ามีบางอย่างที่เบื่อกับ ns90.worldnic.com ทางฝั่ง NetSol และคุ้มค่าที่จะโทรหาฝ่ายสนับสนุน
joeqwerty avatar
cv flag
ลองสืบค้น ns90.worldnic.com โดยตรงด้วย dig หรือ nslookup แล้วดูว่าได้อะไรจากการสืบค้นหลาย ๆ ครั้งติดต่อกัน
joeqwerty avatar
cv flag
นอกจากนี้ ให้ค้นหา ns90.worldnic.com เพื่อหาระเบียน NS สำหรับโดเมน และดูว่ากลับตัวเองเป็น NS สำหรับโดเมนหรือไม่ จากนั้นสอบถามระเบียนอื่นในโดเมนและดูว่าส่งคืนคำตอบที่เชื่อถือได้หรือไม่
jdmayfield avatar
cn flag
@joeqwerty 10-4. น่าสนใจ. ขอบคุณสำหรับการยืนยัน สิ่งที่ฉันคิด โดเมนทั้งหมดที่ฉันดูแลให้ผลลัพธ์เหมือนกันทุกครั้ง แต่ของพวกเขาไม่ได้อยู่ใน netsol ไม่เคยเจอแบบนี้ หมดเวลาในขณะนี้ จะเช็คอินภายในวันนี้ ขอขอบคุณ!
Score:4
ธง cv

เนื่องจากระเบียน DNS ไม่เผยแพร่ ยกเว้นภายในและระหว่างเนมเซิร์ฟเวอร์ที่ได้รับอนุญาตสำหรับโซนใดโซนหนึ่ง และเนื่องจากคุณได้จำกัดปัญหาให้แคบลงเหลือ ns89.worldnic.com และ ns90.worldnic.com ฉันขอแนะนำให้สอบถามเซิร์ฟเวอร์เหล่านั้นโดยตรง สำหรับระเบียนที่เป็นปัญหา และสำหรับระเบียน NS สำหรับโดเมนด้วย พวกเขาตอบอย่างถูกต้องสำหรับโดเมนหรือไม่ ถ้าเป็นเช่นนั้น พวกเขาส่งคืนบันทึกที่เป็นปัญหาหรือไม่ หากคำตอบของคำถามข้อใดข้อหนึ่งหรือทั้งสองข้อคือไม่ ฉันจะเปิดกรณีการสนับสนุนกับ NetSol

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา