Bastante novato, sinto muito por quaisquer dados não conectados. Estou criando registros DKIM e SPF para emular DMARC como solução alternativa. Um fornecedor externo nosso deseja enviar e-mails em nosso domínio usando um subdomínio.
Eu configurei meus registros TXT como:
TXT subdomain.domain.com v=spf1 include:domain.com -all
TXT subdomain.domain.com "k=rsa; p=random_value"
Devo criar dois registros CNAMEs para eles, certo?
CNAME selector1._domainkey.subdomain.domain.com
selector1-subdomain-domain-com._domainkey.domain.onmicrosoft.com
CNAME selector2._domainkey.subdomain.domain.com
selector2-subdomain-accenture-com._domainkey.domain.onmicrosoft.com
Minha pergunta aqui é: como os atributos TXT estão associados ao CNAME? selector1 ou selector2, pode ser qualquer um deles.
Qual é o motivo do valor _domainkey?
Muito obrigado
Responder1
Você deve criar dois registros CNAME para o subdomínio?
Sim, você precisa criar dois registros CNAME para que a configuração DKIM funcione corretamente. Cada registro CNAME mapeia um nome de seletor para um nome de domínio onde a chave pública DKIM é armazenada. Os dois seletores são normalmente chamados de "seletor1" e "seletor2", mas você pode escolher qualquer nome que desejar, desde que sejam exclusivos no subdomínio.
Como os atributos TXT são associados aos registros CNAME?
Os registros TXT estão associados aos seletores DKIM, não aos registros CNAME. Você precisa criar um registro TXT para cada seletor DKIM, com o valor da chave pública DKIM. No seu exemplo, você precisaria criar dois registros TXT como este:
TXT selector1._domainkey.subdomain.domain.com "k=rsa; p=random_value"
TXT selector2._domainkey.subdomain.domain.com "k=rsa; p=random_value"
Qual é o motivo do valor "_domainkey"?
A parte "_domainkey" é um prefixo padrão usado na especificação DKIM para identificar o registro DNS que contém a chave pública para um determinado seletor. O nome completo do registro DNS deve estar no formato "selector._domainkey.example.com", onde "selector" é o nome do seletor DKIM e "example.com" é o nome de domínio do remetente do email. Por convenção, o rótulo "_domainkey" é usado para separar o nome do seletor do nome do domínio, para evitar possíveis conflitos com outros registros DNS.
ATUALIZAR:
Aqui está um exemplo de registros DNS que você pode criar para um subdomínio chamado "subdomínio.exemplo.com", supondo que você tenha um seletor DKIM e uma política SPF
; DKIM records
selector1._domainkey.subdomain.example.com. IN CNAME selector1-subdomain-example-com._domainkey.example.onmicrosoft.com.
selector1-subdomain-example-com._domainkey.example.onmicrosoft.com. IN TXT "k=rsa; p=random_value"
; SPF record
subdomain.example.com. IN TXT "v=spf1 include:example.com -all"
Neste exemplo, a primeira linha cria um registro CNAME para o seletor DKIM “selector1”. O CNAME aponta para o nome de domínio onde a chave pública DKIM está armazenada, neste caso "selector1-subdomain-example-com._domainkey.example.onmicrosoft.com". A segunda linha cria um registro TXT para a chave pública DKIM, que está associada ao seletor DKIM “selector1”.
A terceira linha cria um registro TXT para a política SPF do subdomínio "subdomínio.example.com". A sintaxe do registro SPF especifica que o email deve ser enviado de hosts listados na política SPF "example.com". A diretiva "-all" especifica que qualquer email que não venha de um host autorizado deve ser rejeitado.