Совсем новичок, так что извините за любые несвязанные данные. Я создаю записи DKIM и SPF для эмуляции DMARC в качестве обходного пути. Наш внешний поставщик хочет отправлять письма под нашим доменом, используя поддомен.
Я настроил свои TXT-записи следующим образом:
TXT subdomain.domain.com v=spf1 include:domain.com -all
TXT subdomain.domain.com "k=rsa; p=random_value"
Мне следует создать для них две записи CNAME, верно?
CNAME selector1._domainkey.subdomain.domain.com
selector1-subdomain-domain-com._domainkey.domain.onmicrosoft.com
CNAME selector2._domainkey.subdomain.domain.com
selector2-subdomain-accenture-com._domainkey.domain.onmicrosoft.com
У меня вопрос, как атрибут TXT связан с CNAME? selector1 или selector2, может быть любым из них.
В чем причина значения _domainkey?
Большое спасибо
решение1
Следует ли создавать две записи CNAME для поддомена?
Да, вам нужно создать две записи CNAME для корректной работы конфигурации DKIM. Каждая запись CNAME сопоставляет имя селектора с доменным именем, где хранится открытый ключ DKIM. Обычно два селектора называются "selector1" и "selector2", но вы можете выбрать любые имена, которые вам нравятся, при условии, что они уникальны в пределах поддомена.
Как атрибуты TXT связаны с записями CNAME?
Записи TXT связаны с селекторами DKIM, а не с записями CNAME. Вам необходимо создать запись TXT для каждого селектора DKIM со значением открытого ключа DKIM. В вашем примере вам необходимо создать две записи TXT, например:
TXT selector1._domainkey.subdomain.domain.com "k=rsa; p=random_value"
TXT selector2._domainkey.subdomain.domain.com "k=rsa; p=random_value"
В чем причина значения «_domainkey»?
Часть "_domainkey" — это стандартный префикс, используемый в спецификации DKIM для идентификации записи DNS, содержащей открытый ключ для данного селектора. Полное имя записи DNS должно быть в форме "selector._domainkey.example.com", где "selector" — это имя селектора DKIM, а "example.com" — это доменное имя отправителя электронной почты. По соглашению метка "_domainkey" используется для отделения имени селектора от доменного имени, чтобы избежать возможных конфликтов с другими записями DNS.
ОБНОВЛЯТЬ:
Вот пример записей DNS, которые вы можете создать для поддомена с именем «subdomain.example.com», предполагая, что у вас есть один селектор DKIM и одна политика SPF.
; DKIM records
selector1._domainkey.subdomain.example.com. IN CNAME selector1-subdomain-example-com._domainkey.example.onmicrosoft.com.
selector1-subdomain-example-com._domainkey.example.onmicrosoft.com. IN TXT "k=rsa; p=random_value"
; SPF record
subdomain.example.com. IN TXT "v=spf1 include:example.com -all"
В этом примере первая строка создает запись CNAME для селектора DKIM "selector1". CNAME указывает на доменное имя, где хранится открытый ключ DKIM, в данном случае "selector1-subdomain-example-com._domainkey.example.onmicrosoft.com". Вторая строка создает запись TXT для открытого ключа DKIM, которая связана с селектором DKIM "selector1".
Третья строка создает запись TXT для политики SPF для поддомена "subdomain.example.com". Синтаксис записи SPF указывает, что электронная почта должна отправляться с хостов, перечисленных в политике SPF "example.com". Директива "-all" указывает, что любая электронная почта, которая не приходит с авторизованного хоста, должна быть отклонена.