Bin ziemlicher Neuling, also entschuldigen Sie alle nicht verknüpften Daten. Ich erstelle DKIM- und SPF-Einträge, um DMARC als Workaround zu emulieren. Ein externer Anbieter von uns möchte E-Mails unter unserer Domain mithilfe einer Subdomain versenden.
Ich habe meine TXT-Einträge wie folgt konfiguriert:
TXT subdomain.domain.com v=spf1 include:domain.com -all
TXT subdomain.domain.com "k=rsa; p=random_value"
Sollte ich für sie zwei CNAME-Einträge erstellen, richtig?
CNAME selector1._domainkey.subdomain.domain.com
selector1-subdomain-domain-com._domainkey.domain.onmicrosoft.com
CNAME selector2._domainkey.subdomain.domain.com
selector2-subdomain-accenture-com._domainkey.domain.onmicrosoft.com
Meine Frage hier ist, wie TXT-Attribute mit CNAME verknüpft sind? Selector1 oder Selector2 könnte jeder von beiden sein.
Was ist der Grund für den _domainkey-Wert?
Vielen Dank
Antwort1
Sollten Sie zwei CNAME-Einträge für die Subdomäne erstellen?
Ja, Sie müssen zwei CNAME-Einträge erstellen, damit die DKIM-Konfiguration ordnungsgemäß funktioniert. Jeder CNAME-Eintrag ordnet einen Selektornamen einem Domänennamen zu, in dem der öffentliche DKIM-Schlüssel gespeichert ist. Die beiden Selektoren heißen normalerweise „selector1“ und „selector2“, Sie können jedoch beliebige Namen wählen, solange sie innerhalb der Subdomäne eindeutig sind.
Wie werden TXT-Attribute mit CNAME-Einträgen verknüpft?
Die TXT-Einträge sind mit den DKIM-Selektoren verknüpft, nicht mit den CNAME-Einträgen. Sie müssen für jeden DKIM-Selektor einen TXT-Eintrag mit dem öffentlichen DKIM-Schlüsselwert erstellen. In Ihrem Beispiel müssten Sie zwei TXT-Einträge wie folgt erstellen:
TXT selector1._domainkey.subdomain.domain.com "k=rsa; p=random_value"
TXT selector2._domainkey.subdomain.domain.com "k=rsa; p=random_value"
Was ist der Grund für den Wert „_domainkey“?
Der Teil „_domainkey“ ist ein Standardpräfix, das in der DKIM-Spezifikation verwendet wird, um den DNS-Eintrag zu identifizieren, der den öffentlichen Schlüssel für einen bestimmten Selektor enthält. Der vollständige Name des DNS-Eintrags sollte die Form „selector._domainkey.example.com“ haben, wobei „selector“ der Name des DKIM-Selektors und „example.com“ der Domänenname des E-Mail-Absenders ist. Gemäß Konvention wird das Label „_domainkey“ verwendet, um den Selektornamen vom Domänennamen zu trennen und mögliche Konflikte mit anderen DNS-Einträgen zu vermeiden.
AKTUALISIEREN:
Hier ist ein Beispiel für die DNS-Einträge, die Sie für eine Subdomäne namens „subdomain.example.com“ erstellen könnten, vorausgesetzt, Sie haben einen DKIM-Selektor und eine SPF-Richtlinie
; DKIM records
selector1._domainkey.subdomain.example.com. IN CNAME selector1-subdomain-example-com._domainkey.example.onmicrosoft.com.
selector1-subdomain-example-com._domainkey.example.onmicrosoft.com. IN TXT "k=rsa; p=random_value"
; SPF record
subdomain.example.com. IN TXT "v=spf1 include:example.com -all"
In diesem Beispiel erstellt die erste Zeile einen CNAME-Eintrag für den DKIM-Selektor „selector1“. Der CNAME verweist auf den Domänennamen, in dem der öffentliche DKIM-Schlüssel gespeichert ist, in diesem Fall „selector1-subdomain-example-com._domainkey.example.onmicrosoft.com“. Die zweite Zeile erstellt einen TXT-Eintrag für den öffentlichen DKIM-Schlüssel, der mit dem DKIM-Selektor „selector1“ verknüpft ist.
Die dritte Zeile erstellt einen TXT-Eintrag für die SPF-Richtlinie für die Subdomäne „subdomain.example.com“. Die Syntax des SPF-Eintrags gibt an, dass E-Mails von Hosts gesendet werden sollen, die in der SPF-Richtlinie „example.com“ aufgeführt sind. Die Anweisung „-all“ gibt an, dass alle E-Mails, die nicht von einem autorisierten Host stammen, abgelehnt werden sollen.