Plesk 中的邮件配置 - DKIM、DMARC、SPF、DNS 记录

【问题标题】:Mail configuration in Plesk - DKIM, DMARC, SPF, DNS RecordsPlesk 中的邮件配置 - DKIM、DMARC、SPF、DNS 记录
【发布时间】:2018-03-18 00:13:52
【问题描述】:

我将 Plesk (Onyx) 与外部 DNS 结合使用。 我配置了邮件,一切似乎都正常,但我不确定我的邮件配置是否正确,因为有时 DMARC 报告指出,SPF / DKIM 验证未通过。

我的配置:

域的 DNS 记录 - mydomain.com 和 mail.mydomain.com(为 mydomain.com 和子域 mail.mydomain.com 创建了两次相同的 dns 条目,但仅为 mydomain 配置的 MX 条目除外。 com):

  • 反向 DNS:123.456.1.1 -> mail.mydomain.com

  • MX:mail.mydomain.com

  • SPF:v=spf1 +a +mx -all

  • _dmarc:v=DMARC1; p=none; pct=100; rua=mailto:mailerror@mydomain.com; ruf=mailto:mailerror@mydomain.com; fo=1; adkim=s; aspf=r

  • 域密钥:o=-

  • default._domainkey:v=DKIM1; p=SIGNATUREHERE;

PLESK/服务器相关:

  • 主机名:zeus.mydomain.com
  • 邮箱:mail.mydomain.com

测试邮件的邮件头:

Delivered-To: test-email@gmail.com
Received: by 10.31.48.86 with SMTP id w83csp1454833vkw;
        Fri, 6 Oct 2017 01:39:44 -0700 (PDT)
X-Google-Smtp-Source: AOwi7QAKFeawe3fGhxawUkAdVvaqjrBGMTZvJ466CoQNxwFGRk6xInOapHBRt14rI+zpCQmcl4z4
X-Received: by 10.223.184.246 with SMTP id c51mr1352887wrg.250.1507279184077;
        Fri, 06 Oct 2017 01:39:44 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1507279184; cv=none;
        d=google.com; s=arc-20160816;
        b=SignatureHERE
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=content-transfer-encoding:mime-version:subject:to:from:date
         :dkim-signature:message-id:arc-authentication-results;
        bh=4lLj3bndoJBX1fsz99dGcUZLZyWwVlQLXwB3uGl3sKs=;
        b=SignatureHERE
ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass header.i=@mydomain.com header.s=default header.b=RUVEDlBN;
       spf=pass (google.com: domain of info@mydomain.com designates 123.456.1.1 as permitted sender) smtp.mailfrom=info@mydomain.com;
       dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=mydomain.com
Return-Path: <info@mydomain.com>
Received: from mail.mydomain.com (mail.mydomain.com. [123.456.1.1])
        by mx.google.com with ESMTPS id k10si874730wrg.550.2017.10.06.01.39.43
        for <test-email@gmail.com>
        (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
        Fri, 06 Oct 2017 01:39:44 -0700 (PDT)
Received-SPF: pass (google.com: domain of info@mydomain.com designates 123.456.1.1 as permitted sender) client-ip=123.456.1.1;
Authentication-Results: mx.google.com;
       dkim=pass header.i=@mydomain.com header.s=default header.b=RUVEDlBN;
       spf=pass (google.com: domain of info@mydomain.com designates 123.456.1.1 as permitted sender) smtp.mailfrom=info@mydomain.com;
       dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=mydomain.com
Message-Id: <59d74150.0ac7df0a.a9cd2.2856SMTPIN_ADDED_MISSING@mx.google.com>
Received: from mydomain.com (unknown [188.93.221.133]) by mail.mydomain.com (Postfix) with ESMTPSA id 6821B3C00CF for <test-email@gmail.com>; Fri,
  6 Oct 2017 10:39:43 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mydomain.com; s=default; t=1507279183; bh=4lLj3bndoJBX1fsz99dGcUZLZyWwVlQLXwB3uGl3sKs=; l=26539; h=From:To:Subject; b=RUVEDlBNkO7PgHEEmuAlCSgG+batl5Ple/8O94GKLu7StZJLLa01k4rbjlnKX+3R9
     mWt8+kOAPthM6lro4Z23B7LMk2ueWDpkFJZX3zRnOUC9E7LiIIQXNz83s8N640T6e7
     7a4nFVAWgS9bIu/+TyyInPHOsnbe0/IKZKAyJw9k=
Authentication-Results: zeus.mydomain.com;
        spf=pass (sender IP is 188.93.221.133) smtp.mailfrom=info@mydomain.com smtp.helo=mydomain.com
Received-SPF: pass (zeus.mydomain.com: connection is authenticated)
Date: Fri, 06 Oct 2017 10:39:43 +0200
From: MyDomain <info@mydomain.com>
To: test-email@gmail.com
Subject: mydomain.com: Test Subject
MIME-Version: 1.0
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable

如果我想使用 f,我必须改变什么。 e. “info@mydomain.com”作为发件人地址/发件人地址?我需要将邮件名更改为“mydomain.com”吗?如果我将邮件名更改为“mydomain.com”,是否可以安全地删除 mail.mydomain.com 的 DNS 条目?有没有办法在 PLESK 中配置邮件名/确保 PLESK 不会覆盖它,如果进行了新的更新/升级?

编辑:unlocktheinbox 测试:https://www.unlocktheinbox.com/mail-tester/9YBYhi8wpqo=/

【问题讨论】:

    标签: email plesk spf dkim dmarc


    【解决方案1】:

    @mfuesslin,

    您应该通过此email tester 运行您的电子邮件,它被认为是排名第一的电子邮件身份验证和配置测试平台。您所要做的就是向mailtest@unlocktheinbox.com 发送电子邮件,它会在几分钟内自动回复。

    获得结果后,如果您需要帮助修复它指出的任何项目,每个人都可以为您提供更多帮助,因为它更具体。

    【讨论】:

      【解决方案2】:

      mydomain.com 是您使用的域,对吗?您应该确保 SPF、DKIM 和可能的 DMARC 与信封的域对齐。

      顺便说一句,这就是您的 SPF 记录中的全部内容吗?您希望哪些服务能够代表您发送电子邮件?为什么不更具体? v=spf1 +a +mx -all

      【讨论】:

      • 感谢您的回答。我为我的域添加了测试结果。只需将“mydomain.com”替换为“lotsearch.de”即可。
      • 我认为这不是一个好的 SPF 记录。它可以在技术上进行验证,但 SPF 记录应包括特定 IP 地址和/或您已授予通过其发送外发电子邮件的权限的服务主机。你明白我的意思,比如ip4: 表示 IP 地址和/或include: 表示主机吗?这也是 DKIM 记录吗?如果您指明主机名,则查找起来会更容易。
      • 是的,我对此进行了调查并相应地更改了我的 spf。谢谢你。对于domain alignment,您的意思是所有内容都应该是同一个域(“mydomain.com”)?所以我需要将主机名从“zeus.mydomain.com”更改为“mydomain.com”,并将邮件名/邮件服务器配置更改为使用“mydomain.com”而不是“mail.mydomain.com”?
      • 是的,对齐是指你建立的域名作为from,你设置的SPF和DKIM的域名都需要是同一个域名。对于 DKIM,它将是 d=。它可以是 example.com 或一些子域,例如 newsletter.example.com 或其他任何东西,只要电子邮件身份验证“对齐”即可。 DMARC 可能会令人困惑,因此值得阅读一些真正专家的博客文章或文章。查看 Word to the Wise 中有关电子邮件身份验证的帖子:wordtothewise.com/2014/04/brief-dmarc-primer
      猜你喜欢
      • 2023-03-10
      • 2015-09-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-10-09
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode