Nếu có một nơi thích hợp hơn để hỏi điều này hoặc nó là một bản sao, xin vui lòng cho tôi biết.
Tôi có một khách hàng lưu trữ miền của họ bằng Giải pháp mạng. Một số email của họ bị trả lại do các yêu cầu ủy quyền nghiêm ngặt hơn được thực thi trên một số máy chủ nhận thư nhất định. Điều này là do họ không có chính sách DKIM, SPF hoặc DMARC. Vì vậy, tôi đã thiết lập SPF và DKIM cho họ-- DMARC đang chờ giải pháp cho những vấn đề sau:
Vấn đề là, các bản ghi dường như không truy xuất được khá thường xuyên. Cụ thể đây là từ ns89.worldnic.com và ns90.worldnic.com . Tôi đã sử dụng cả dig và mxtoolbox.com để thực hiện các bài kiểm tra lặp đi lặp lại và đó là một trò lừa bịp.
Tôi đã thiết lập rất nhiều bản ghi DKIM, SPF và DMARC hoặc cung cấp các chỉnh sửa và thay đổi cần thiết cho chúng-- có thể là hàng trăm lần tính đến thời điểm hiện tại. Tôi biết về quy tắc 48 giờ. Chắc chắn là hơn 48 giờ kể từ khi tôi thiết lập kỷ lục SPF. Không hẳn là 24 cho DKIM.
Trong nhiều trường hợp thiết lập các loại bản ghi này, tôi hiếm khi phải chờ hơn 5 hoặc 10 phút để truy xuất bản ghi chính xác. Thông thường điều này là với các công ty đăng ký khác. Không chắc lần cuối cùng tôi thiết lập SPF, DKIM và DMARC trên Giải pháp mạng là khi nào.
Khách hàng vẫn bị trả lại, cụ thể là do thiếu bản ghi SPF, đó chính là lý do tại sao tôi bắt đầu thử nghiệm truy xuất liên tục và chắc chắn rằng-- Tôi muốn nói rằng nó thành công khoảng 80 đến 90% đối với hai máy chủ định danh cụ thể đó. Điều đó có nghĩa là có tỷ lệ thoát tối thiểu từ 10 đến 20% đối với MX nhận cụ thể này, đã áp dụng lập trường cứng rắn về sự tồn tại của cơ chế xác thực SPF và/hoặc DKIM.
Có vấn đề gì với máy chủ tên của họ không, có điều gì khác có thể khiến máy chủ tên của họ thường xuyên không trả lại bản ghi hay tôi chỉ thiếu kiên nhẫn? Tôi chưa từng gặp sự cố này trước đây nhưng không thể tìm thấy bất kỳ thông tin nào báo cáo sự cố ngừng hoạt động với máy chủ định danh của họ. Họ có bị tấn công DDOS không? Họ dường như đang trả lời, nhưng các câu trả lời có vẻ không ổn định.
Thật không may, Google-fu của tôi chỉ hiển thị các quảng cáo về mức độ tuyệt vời của NetSol và một loạt nội dung hoàn toàn không liên quan đến kết nối mạng, chủ yếu là quảng cáo.
Kiểm tra SPF và DKIM tốt theo tất cả các phương pháp sau bên dưới, nếu chúng được truy xuất thành công, thì vấn đề chắc chắn không nằm ở chính các khóa.
I E. sử dụng các mẫu sau:
Bản ghi SPF txt, ttl 15 phút, tên máy chủ @
v=spf1 bao gồm:emailsrvr.com ~all
Bản ghi DKIM txt, ttl 15 phút, tên máy chủ 1234-word._domainkey
v=DKIM1; k=rsa; p=[Khóa CÔNG CỘNG]
Bản ghi SPF và DKIM được cung cấp bởi máy chủ mailserver, một công ty trị giá hàng tỷ đô la (không phải NetSol và khóa riêng tư DKIM được họ xử lý nội bộ.
NHÂN RỘNG:
Để sao chép, hãy thiết lập các bản ghi SPF và DKIM mới trên Giải pháp mạng, sau đó truy cập mxtoolbox.com và kiểm tra lại các bản ghi đó nhiều lần.
Nếu bạn có miền với các bản ghi SPF và DKIM hiện có đã được sử dụng trong một thời gian dài, hãy kiểm tra lại các bản ghi đó trên mxtoolbox.com nhiều lần. Điều tôi thực sự muốn biết là tỷ lệ truy xuất thành công cho các bản ghi SPF và DKIM hiện có, nhưng tôi không có cách nào để kiểm tra điều này.
Nếu bạn có một máy chủ thư thực tế theo ý của mình, hãy thiết lập khóa riêng DKIM tương ứng trên đó.
Gửi email đến tài khoản gmail và sử dụng "Hiển thị bản gốc" để xem trạng thái kiểm tra xác thực SPF và DKIM cho email đó, hoặc nhiều khả năng bạn sẽ bị trả lại trong vòng 5 phút.
Gửi email đến [email protected] và bạn sẽ ngay lập tức nhận được email phản hồi hiển thị trạng thái thành công hay thất bại đối với SPF, DKIM và DNS ngược.
Về cơ bản, tôi đang cố gắng xác định xem đây có phải là sự cố tạm thời hay tôi cần khuyên họ chuyển sang nhà đăng ký tên miền khác. Họ là một công ty lớn, vì vậy tỷ lệ thất bại cao như tôi đã gặp phải với NetSol sẽ không thể chấp nhận được.
BẢNG ĐIỂM:
Các ví dụ về bản ghi của tra cứu SPF và DKIM thành công và thất bại bằng cách sử dụng mxtoolbox.com:
TÌM KIẾM SPF THÀNH CÔNG
- - - txt:[email-domain]
â1 k.gtld-servers.net xxx.52.178.30 NON-AUTH 23 ms Đã nhận 2 lượt giới thiệu , rcode=NO_ERROR â[email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 TRONG NS ns90.worldnic.com,
â2 ns90.worldnic.com 162.159.27.117 AUTH 14 ms Đã nhận được 1 câu trả lời , rcode=NO_ERROR â[email-domain]. 900 IN TXT v=spf1 bao gồm:[mx-domain] ~all,
Bản ghi được trả về là bản ghi RFC 4408 TXT.
THƯ ĐẾN TỪ:
ĐƯỜNG TRỞ LẠI:
- - Các dãy
- TXT:[mx-domain]
xxx.166.43.0/24
xxx.20.86.8
xxx.20.161.0/25
xxx.47.34.7
xxx.203.187.0/25
xxx.106.54.0/25
xxx.232.172.40
- - Truy vấn phụ
TXT:[mx-domain]
- - Kết quả
TXT:[mx-domain] = SoftFail
TXT:[email-domain] = SoftFail
Máy chủ tra cứu 127ms
TÌM KIẾM SPF KHÔNG THÀNH CÔNG
- - - txt:[email-domain]
â1 l.gtld-servers.net xxx.41.162.30 NON-AUTH 22 ms Đã nhận 2 lượt giới thiệu , rcode=NO_ERROR â[email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 TRONG NS ns90.worldnic.com,
â2 ns90.worldnic.com xxx.159.27.117 AUTH 91 ms Đã nhận 1 Giới thiệu , rcode=NO_ERROR â[email-domain]. 3600 TRONG SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com serial=115072811,
Máy chủ tra cứu 147ms
TÌM KIẾM DKIM THÀNH CÔNG
- - - dkim:20220603-ywjypl4z._domainkey.[email-domain]
â1 h.gtld-servers.net xxx.54.112.30 NON-AUTH 24 ms Đã nhận 2 lượt giới thiệu , rcode=NO_ERROR â[email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 TRONG NS ns90.worldnic.com,
â2 ns90.worldnic.com xxx.159.27.117 AUTH 2 ms Đã nhận được 1 câu trả lời , rcode=NO_ERROR â20220603-[random-letters]._domainkey.[email-domain].900 TRONG TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0bwKMEJDmRSXMb99XZkRgh3qo6rxyCkdz09Y73HArqQWYdDuD9a8L8iGuCU4PmlMNJJCKU3OJuWr0O4YxNb32NaAko1+5uzhLTye/b8HZp6WASNQFGqPdpCQPMusCDx/FZVvNmf+TNUXF7XQ+7S9dYd5OoX2nwOLuxH6z5IUP0wIDAQAB,
Bản ghi được trả về là bản ghi RFC 6376 TXT.
Máy chủ tra cứu 26ms
TÌM KIẾM DKIM KHÔNG THÀNH CÔNG
- - - dkim:20220603-ywjypl4z._domainkey.[email-domain]
â1 b.gtld-servers.net XXX.33.14.30 NON-AUTH 0 ms Đã nhận 2 lượt giới thiệu , rcode=NO_ERROR â[email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 TRONG NS ns90.worldnic.com,
â2 ns90.worldnic.com XXX.159.27.117 AUTH 86 ms Đã nhận 1 lượt giới thiệu , rcode=NO_ERROR â[email-domain]. 3600 TRONG SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com serial=115072811,
Máy chủ tra cứu 86ms
MẪU DIG ĐẦU RA:
user@onyx ~ $ dig [email-domain] txt 20220603-asdf._domainkey.[email-domain]
; <<>> DiG 9.10.3-P4-Ubuntu <<>> [email-domain] txt 20220603-asdf._domainkey.[email-domain]
;; tùy chọn chung: + cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 893
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 1, AUTHORITY: 0, BỔ SUNG: 1
;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 4096
;; PHẦN CÂU HỎI:
;[email-domain]. Ở TXT
;; PHẦN TRẢ LỜI:
[tên miền email]. 729 TRONG TXT "v=spf1 bao gồm:emailsrvr.com ~all"
;; Thời gian truy vấn: 108 mili giây
;; MÁY CHỦ: 127.0.1.1#53(127.0.1.1)
;; THỜI GIAN: Thứ bảy ngày 04 tháng 6 10:55:36 PDT 2022
;; KÍCH THƯỚC MSG rcvd: 90
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24138
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 0, AUTHORITY: 0, BỔ SUNG: 1
;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 4096
;; PHẦN CÂU HỎI:
;20220603-asdf._domainkey.[email-domain]. TRONG MỘT
;; Thời gian truy vấn: 1 mili giây
;; MÁY CHỦ: 127.0.1.1#53(127.0.1.1)
;; THỜI GIAN: Thứ bảy ngày 04 tháng 6 10:55:36 PDT 2022
;; KÍCH THƯỚC MSG rcvd: 73
user@onyx ~ $ dig [email-domain] txt 20220603-asdf._domainkey.[email-domain]
; <<>> DiG 9.10.3-P4-Ubuntu <<>> [email-domain] txt 20220603-asdf._domainkey.[email-domain]
;; tùy chọn chung: + cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13290
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 0, AUTHORITY: 1, BỔ SUNG: 1
;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 4096
;; PHẦN CÂU HỎI:
;[email-domain]. Ở TXT
;; PHẦN THẨM QUYỀN:
[tên miền email]. 3409 TRONG SOA NS89.WORLDNIC.com. máy chủ lưu trữ.WORLDNIC.com. 122060319 10800 3600 604800 3600
;; Thời gian truy vấn: 17 mili giây
;; MÁY CHỦ: 127.0.1.1#53(127.0.1.1)
;; THỜI GIAN: Thứ Bảy, ngày 04 tháng 6 10:55:38 PDT 2022
;; KÍCH THƯỚC MSG rcvd: 103
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40465
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 0, AUTHORITY: 0, BỔ SUNG: 1
;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 4096
;; PHẦN CÂU HỎI:
;20220603-asdf._domainkey.[email-domain]. TRONG MỘT
;; Thời gian truy vấn: 1 mili giây
;; MÁY CHỦ: 127.0.1.1#53(127.0.1.1)
;; THỜI GIAN: Thứ Bảy, ngày 04 tháng 6 10:55:38 PDT 2022
;; KÍCH THƯỚC MSG rcvd: 73
người dùng@onyx ~ $
