相當新手,很抱歉有任何未連接的數據。我正在建立 DKIM 和 SPF 記錄來模擬 DMARC 作為解決方法。我們的外部供應商希望使用子網域在我們的網域下發送電子郵件。
我已將 TXT 記錄配置為:
TXT subdomain.domain.com v=spf1 include:domain.com -all
TXT subdomain.domain.com "k=rsa; p=random_value"
我應該為他們創建兩條 CNAME 記錄嗎?
CNAME selector1._domainkey.subdomain.domain.com
selector1-subdomain-domain-com._domainkey.domain.onmicrosoft.com
CNAME selector2._domainkey.subdomain.domain.com
selector2-subdomain-accenture-com._domainkey.domain.onmicrosoft.com
我的問題是,TXT 屬性如何與 CNAME 關聯?選擇器 1 或選擇器 2 可以是其中任何一個。
_domainkey 值的原因是什麼?
非常感謝
答案1
您應該為子網域建立兩條 CNAME 記錄嗎?
是的,您需要建立兩個 CNAME 記錄才能使 DKIM 配置正常運作。每個 CNAME 記錄將選擇器名稱對應到儲存 DKIM 公鑰的網域。這兩個選擇器通常命名為“selector1”和“selector2”,但您可以選擇任何您喜歡的名稱,只要它們在子網域中是唯一的即可。
TXT 屬性如何與 CNAME 記錄關聯?
TXT 記錄與 DKIM 選擇器關聯,而不是與 CNAME 記錄關聯。您需要為每個 DKIM 選擇器建立一條 TXT 記錄,並包含 DKIM 公鑰值。在您的範例中,您需要建立兩個 TXT 記錄,如下所示:
TXT selector1._domainkey.subdomain.domain.com "k=rsa; p=random_value"
TXT selector2._domainkey.subdomain.domain.com "k=rsa; p=random_value"
“_domainkey”值的原因是什麼?
「_domainkey」部分是 DKIM 規範中使用的標準前綴,用於識別包含給定選擇器的公鑰的 DNS 記錄。 DNS 記錄的全名應採用「selector._domainkey.example.com」格式,其中「selector」是 DKIM 選擇器的名稱,「example.com」是電子郵件寄件者的網域名稱。依照慣例,「_domainkey」標籤用於將選擇器名稱與網域分開,以避免與其他 DNS 記錄發生任何可能的衝突。
更新:
以下是您可以為名為「subdomain.example.com」的子網域建立的 DNS 記錄範例,假設您有一個 DKIM 選擇器和一個 SPF 策略
; DKIM records
selector1._domainkey.subdomain.example.com. IN CNAME selector1-subdomain-example-com._domainkey.example.onmicrosoft.com.
selector1-subdomain-example-com._domainkey.example.onmicrosoft.com. IN TXT "k=rsa; p=random_value"
; SPF record
subdomain.example.com. IN TXT "v=spf1 include:example.com -all"
在此範例中,第一行為 DKIM 選擇器「selector1」建立 CNAME 記錄。 CNAME 指向儲存 DKIM 公鑰的域名,在本例中為「selector1-subdomain-example-com._domainkey.example.onmicrosoft.com」。第二行為 DKIM 公鑰會建立一條 TXT 記錄,該記錄與 DKIM 選擇器「selector1」關聯。
第三行為子網域「subdomain.example.com」的 SPF 策略建立 TXT 記錄。 SPF 記錄語法指定電子郵件應從「example.com」SPF 政策中列出的主機傳送。 「-all」指令指定應拒絕任何不是來自授權主機的電子郵件。