Tôi đã đọc một vài chủ đề khác nhau ở đây và đã thử chúng, nhưng chúng dường như không hiệu quả với tôi, vì vậy tôi hy vọng một trong số các bạn, những người tuyệt vời có thể giúp tôi. Thứ lỗi cho tôi, nhưng điều này sẽ là một chút dài.
Tôi đang làm việc với một tổ chức phi lợi nhuận đã thiết lập DNS trang web của chúng tôi trên domain.com và email của chúng tôi sẽ được chuyển qua Google Workspace. Tất cả các địa chỉ email thông thường của chúng tôi đều kết thúc bằng @ourdomain.org và chúng tôi có một tên miền phụ @mail.ourdomain.org được thiết lập cho các email tiếp thị của chúng tôi thông qua các trang web như Constant Contact.
Tôi đang sử dụng Dmarcian.com để phân tích các báo cáo DMARC của chúng tôi và tôi không hiểu tại sao một số điều lại xảy ra.
Đối với các báo cáo @ourdomain.org, mọi thứ đều ổn. Nhưng tôi nhận thấy có một bản ghi DKIM thứ hai đang hiển thị khi nó kiểm tra các bản ghi DKIM. Bộ chọn là XXXXXXXX (8 số) và tên miền là mail-ourdomain-org.XXXXXXXX.gappssmtp.com. Tôi biết đây là khóa DKIM được tạo tự động từ Google nhưng tôi đang cố gắng tìm hiểu cách thức hoặc thậm chí nếu có thể thêm khóa này vào bản ghi DNS của chúng tôi. Vì ourdomain.org không được liệt kê ở bất kỳ đâu nên tôi không biết mình sẽ cần liệt kê cái gì dưới dạng bộ chọn trong bản ghi DNS của chúng tôi để nó hợp lệ. Mọi thứ dường như đang trôi qua vì Dmarcian đang hiển thị cả hai khóa, nó đang vượt qua DKIM nhờ vào khóa chúng tôi tự nhập, mặc dù khóa thứ hai không hiển thị.
Tuy nhiên, đối với địa chỉ mail.ourdomain.org của chúng tôi, chúng tôi đang gặp sự cố lớn hơn. Domain.com không cho phép chúng tôi trực tiếp chỉnh sửa bản ghi DNS cho tên miền phụ, chúng tôi chỉ có thể chỉnh sửa bản ghi DNS trên tên miền chính. Vì vậy, đây là những gì chúng tôi đã làm.
Hai bản ghi SPF: Một bản ghi có tên là @ và một bản ghi có tên là mail. Điều này cho phép cả miền chính và miền phụ thư có bản ghi SPF và cả hai đều hoạt động hoàn hảo.
Một bản ghi DMARC, có tên _dmarc và không có thẻ SP trong đó, vì vậy, cài đặt cách ly truyền từ miền chính xuống tất cả các miền phụ và điều đó đang hoạt động tốt.
Tất cả các khóa tên miền chính của chúng tôi dường như đang hoạt động tốt. Đối với các khóa DKIM tên miền phụ của chúng tôi, mọi thứ dường như nói sử dụng tên "XXX._domainkey.mail", với XXX là bất kỳ thứ gì mà bộ chọn được cho là. Bằng cách đó, nó áp dụng cho thư tên miền phụ chứ không phải tên miền chính. Chúng tôi đã làm điều đó, nó đã hoạt động được hai hoặc ba ngày, nhưng dường như không có gì được sử dụng. Thay vào đó, nó chỉ sử dụng cùng một khóa Google DKIM được tạo tự động mà tôi đã đề cập trước đó, ít nhất là theo các báo cáo của Dmarcian
Tôi biết điều này là rất nhiều, nhưng tôi muốn mọi người biết những gì tôi đã cố gắng làm trước khi tôi đặt ra tất cả các câu hỏi của mình.
1: Có cách nào để đưa khóa Google DKIM được tạo tự động đó vào bản ghi DNS của chúng tôi không? Nếu vậy, tôi sẽ liệt kê cái gì làm bộ chọn và tôi nên đặt tên nó là gì trong cài đặt DNS của chúng tôi.
2: Có một tên khác mà tôi nên đặt trên domain.com để nó áp dụng cho tên miền phụ hay tôi chỉ cần đợi lâu hơn để nó hiển thị trong các báo cáo của dmarcian.com? Tôi nghĩ rằng chỉ cần đợi lâu hơn, vì tôi đã thử tra cứu nó trên mxtoolbox và thấy bản ghi vẫn ổn. Tôi chỉ muốn những người thông minh hơn và làm được điều này thì tôi sẽ tham gia.
CHỈNH SỬA: Đã thêm tiêu đề theo yêu cầu của Paul
Đã gửi đến: [email protected]
Đã nhận: trước 2002:a1f:2b88:0:0:0:0:0 với SMTP id r130csp4040166vkr;
CN, ngày 18 tháng 7 năm 2021 18:16:37 -07:00 (PDT)
X-Nhận: trước 2002:a7b:c762:: với SMTP id x2mr21216464wmk.21.1626657397670;
CN, ngày 18 tháng 7 năm 2021 18:16:37 -07:00 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1626657397; cv=không;
d=google.com; s=arc-20160816;
b=sE9smyJn9mlhmvSnyZ8bnUFCimZtimBJjX+xkuBqjaC2+vAIoUBfazzG4sIadez7Al
Nno8/kYK2fbhMk9QcMUwfV40fzMzbc9lmogX0QPE4nevzi9nf1wDLL0s6gL/a45OHAc3
xTvuxllcO5fgHa3wRR5aIIOrPzGhOO/45iDadwPG0861UeM0oHQOW5QA3td3eEt5cWfG
+sOy2dJF4u86H5uiVMoTj3pnJoTR09qWJ/j7H6tmHhoH2lbPaXmfXr81dH/zs0+g8bLi
3yCVM4fg97ZpC2V3qerAmv1AkjY5MwmDuNCuraRH7AI+hwofhOiMvrE9CAH1xaajNQmQ
wXg==
ARC-Thông báo-Chữ ký: i=1; a=rsa-sha256; c=thoải mái/thoải mái; d=google.com; s=arc-20160816;
h=to:subject:message-id:date:from:mime-version:dkim-signature;
bh=Wr7w3dtotvYQO/Q/74BBr61l0LbM/Z70VXQtzUDIE8k=;
b=hahPTn2HQR8xqwz169O19ZqWTatdFNeQYKbnDZqe4ksWKe43oi7nskdG6OnKkVtlzQ
YIc8QL8uj/vsDLMwFZGD9qYglKcjmzcfuA6gChsnL7LqkO7t0K6p2LSNDLmqY9OgVQ4B
5GAvorSkywt5KpSRvG+VpkI20M5ZqgmPT+n2B96aX36bdtLd749iWQrCDuRWgb69BAmt
nIdhB4BAw0fDvLW0B5HwUr1JV+coXI2U89movkJ+ichKmok4khUhp7ev6z9aqt+4OVxm
vpX1E7X4ESUO0/PTABo9sNunt2O9eg2ruUsKB3xzwSabhMuaJ82bbWqDjack0y5f8MWD
haiOA==
ARC-Xác thực-Kết quả: i=1; mx.google.com;
dkim=pass [email protected] header.s=mail header.b=GJDcn+LO;
spf=pass (google.com: tên miền của [email protected] chỉ định 209.85.220.41 là người gửi được phép) [email protected];
dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=ourdomain.org
Đường dẫn trả về: <[email protected]>
Đã nhận: từ mail-sor-f41.google.com (mail-sor-f41.google.com. [209.85.220.41])
bởi mx.google.com với SMTPS id k13sor7841198wrc.37.2021.07.18.18.16.37
cho <[email protected]>
(An ninh Giao thông của Google);
CN, ngày 18 tháng 7 năm 2021 18:16:37 -07:00 (PDT)
Đã nhận-SPF: vượt qua (google.com: tên miền của [email protected] chỉ định 209.85.220.41 là người gửi được phép) client-ip=209.85.220.41;
Xác thực-Kết quả: mx.google.com;
dkim=pass [email protected] header.s=mail header.b=GJDcn+LO;
spf=pass (google.com: tên miền của [email protected] chỉ định 209.85.220.41 là người gửi được phép) [email protected];
dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=ourdomain.org
DKIM-Chữ ký: v=1; a=rsa-sha256; c=thoải mái/thoải mái;
d=mail.ourdomain.org; s=thư;
h=mime-version:from:date:message-id:subject:to;
bh=Wr7w3dtotvYQO/Q/74BBr61l0LbM/Z70VXQtzUDIE8k=;
b=GJDcn+LOYU6rF4Bk6RJ3u/4s5a7WEak0lqLJdRh5ANSObxn5MjBu8usjlJUttUQbTr
l+XYv3/9hSCoCyIHlbSK1kx7QMwMIxg+dWruSggGHl4dTyl+hlD9PCrkM1dbsxfLt4PB
MJOkGytdvbrSdVsL7zGPDRPYaD9t00KjxciZtqHbcxQ/bRSAc3kNAqTBnEHbSasNl7xU
yeB/2oSRUcJOUe5V4hB8WECimZw9PhjWXgmyiR/2hzk84Yj0isV242ErCQfOxqvAKlJe
yYjZOCZm1c5pyBlZMZG0ePCk+6EYvNqrNGG3KoeT5Ow2E5kn4i5/rTZ7YtXBLyLmL2Bv
Xpnw==
Chữ ký X-Google-DKIM: v=1; a=rsa-sha256; c=thoải mái/thoải mái;
d=1e100.net; s=20161025;
h=x-gm-message-state:mime-version:from:date:message-id:subject:to;
bh=Wr7w3dtotvYQO/Q/74BBr61l0LbM/Z70VXQtzUDIE8k=;
b=AiykOf6fowHFVS4eADfQbNAFkaF5KHVVwDC20BEFcJDewWahqlhpNShS9o1hROC3EY
5Rq6in+UTVYLKGR5qzIGCfMzfK5ufaHLv80tGh0iShrlnklNlsXs8g1pxSPc370cbLyw
kkOEbHFGwfvujIqlx8+EhTD0FlH2PqbYD2u7iZ0QJiHQbHIwsuxXubG+bJcXjSloRocO
mL/WZaq4eu0TZTXWFS17U18sfcH0lMow6jwXEguzj7uahQgpcCSfI26N/1oLojRe/jWs
NBVzKQyfxS6jt5z5HKfIXuOZq3WYats/UxnTwpr/vc3SfAoCNnQFeYYNeZAsM2QfE1ex
LppQ==
X-Gm-Thông báo-Trạng thái: AOAM531McamrYiuTJbBHfcs2KJZ5BnBiyGNLLanxz4xbwLqV2mItZnVA 32CNG87MEuObv2JKNlGqTm228wUF2glphb15pWG2Hx+OfhFYjA==
X-Google-Smtp-Nguồn: ABdhPJz2gfrGpRxzwOnvBgQL4bWCZK6Ai1EYRdKP5DfILdn9FpSXaRkTochg1PDCjhAJycXGSx8QqQcYEBaGAqNVY3w=
X-Đã nhận: vào năm 2002:adf:90e2:: với SMTP id i89mr27585849wri.338.1626657396714; CN, ngày 18 tháng 7 năm 2021 18:16:36 -07:00 (PDT)
Phiên bản MIME: 1.0
Từ: Tài khoản thử nghiệm <[email protected]>
Ngày: CN, 18 tháng 7 năm 2021 18:16:25 -07:00
ID tin nhắn: <CA+XJ9wVJCfhWGgVe2CYXeTwTvxWqBCowFiDZuOZaKQazKf_CXg@mail.gmail.com>
Chủ đề: Kiểm tra email DKIM
Tới: [email protected]
Loại nội dung: nhiều phần/thay thế; ranh giới="0000000000004d80d805c76fb0f2"
--0000000000004d80d805c76fb0f2
Loại nội dung: văn bản/đồng bằng; bộ ký tự = "UTF-8"
Kiểm tra email DKIM
--0000000000004d80d805c76fb0f2
Loại nội dung: văn bản/html; bộ ký tự = "UTF-8"
<div dir="ltr">Kiểm tra email DKIM</div>
--0000000000004d80d805c76fb0f2--
