Bastante novato, lo siento por los datos no conectados. Estoy creando registros DKIM y SPF para emular DMARC como solución alternativa. Un proveedor externo nuestro desea enviar correos electrónicos bajo nuestro dominio utilizando un subdominio.
He configurado mis registros TXT como:
TXT subdomain.domain.com v=spf1 include:domain.com -all
TXT subdomain.domain.com "k=rsa; p=random_value"
¿Debería crear dos registros CNAME para ellos, verdad?
CNAME selector1._domainkey.subdomain.domain.com
selector1-subdomain-domain-com._domainkey.domain.onmicrosoft.com
CNAME selector2._domainkey.subdomain.domain.com
selector2-subdomain-accenture-com._domainkey.domain.onmicrosoft.com
Mi pregunta aquí es, ¿cómo se asocian los atributos TXT a CNAME? selector1 o selector2, podría ser cualquiera de ellos.
¿Cuál es el motivo del valor _domainkey?
Muchas gracias
Respuesta1
¿Deberías crear dos registros CNAME para el subdominio?
Sí, necesitas crear dos registros CNAME para que la configuración DKIM funcione correctamente. Cada registro CNAME asigna un nombre de selector a un nombre de dominio donde se almacena la clave pública DKIM. Los dos selectores normalmente se denominan "selector1" y "selector2", pero puede elegir el nombre que desee, siempre que sea único dentro del subdominio.
¿Cómo se asocian los atributos TXT con los registros CNAME?
Los registros TXT están asociados con los selectores DKIM, no con los registros CNAME. Debe crear un registro TXT para cada selector DKIM, con el valor de clave pública DKIM. En su ejemplo, necesitaría crear dos registros TXT como este:
TXT selector1._domainkey.subdomain.domain.com "k=rsa; p=random_value"
TXT selector2._domainkey.subdomain.domain.com "k=rsa; p=random_value"
¿Cuál es el motivo del valor "_domainkey"?
La parte "_domainkey" es un prefijo estándar utilizado en la especificación DKIM para identificar el registro DNS que contiene la clave pública para un selector determinado. El nombre completo del registro DNS debe tener el formato "selector._clavededominio.ejemplo.com", donde "selector" es el nombre del selector DKIM y "ejemplo.com" es el nombre de dominio del remitente del correo electrónico. Por convención, la etiqueta "_domainkey" se utiliza para separar el nombre del selector del nombre de dominio, para evitar posibles conflictos con otros registros DNS.
ACTUALIZAR:
A continuación se muestra un ejemplo de los registros DNS que puede crear para un subdominio llamado "subdominio.ejemplo.com", suponiendo que tenga un selector DKIM y una política SPF.
; DKIM records
selector1._domainkey.subdomain.example.com. IN CNAME selector1-subdomain-example-com._domainkey.example.onmicrosoft.com.
selector1-subdomain-example-com._domainkey.example.onmicrosoft.com. IN TXT "k=rsa; p=random_value"
; SPF record
subdomain.example.com. IN TXT "v=spf1 include:example.com -all"
En este ejemplo, la primera línea crea un registro CNAME para el selector DKIM "selector1". El CNAME apunta al nombre de dominio donde está almacenada la clave pública DKIM, en este caso "selector1-subdominio-ejemplo-com._clavedominio.ejemplo.onmicrosoft.com". La segunda línea crea un registro TXT para la clave pública DKIM, que está asociada con el selector DKIM "selector1".
La tercera línea crea un registro TXT para la política SPF del subdominio "subdominio.ejemplo.com". La sintaxis del registro SPF especifica que el correo electrónico debe enviarse desde los hosts enumerados en la política SPF "ejemplo.com". La directiva "-all" especifica que cualquier correo electrónico que no provenga de un servidor autorizado debe ser rechazado.