相当新手,很抱歉任何未连接的数据。我正在创建 DKIM 和 SPF 记录来模拟 DMARC 作为解决方法。我们的外部供应商想要使用子域在我们的域下发送电子邮件。
我已将我的 TXT 记录配置为:
TXT subdomain.domain.com v=spf1 include:domain.com -all
TXT subdomain.domain.com "k=rsa; p=random_value"
我应该为他们创建两个 CNAME 记录吗?
CNAME selector1._domainkey.subdomain.domain.com
selector1-subdomain-domain-com._domainkey.domain.onmicrosoft.com
CNAME selector2._domainkey.subdomain.domain.com
selector2-subdomain-accenture-com._domainkey.domain.onmicrosoft.com
我的问题是,TXT 属性如何与 CNAME 相关联?selector1 或 selector2,可以是其中任何一个。
_domainkey 值的原因是什么?
非常感谢
是的,您需要为 DKIM 配置创建两个 CNAME 记录才能正常工作。每个 CNAME 记录将选择器名称映射到存储 DKIM 公钥的域名。这两个选择器通常命名为“selector1”和“selector2”,但您可以选择任何您喜欢的名称,只要它们在子域中是唯一的即可。
TXT 记录与 DKIM 选择器关联,而不是 CNAME 记录。您需要使用 DKIM 公钥值为每个 DKIM 选择器创建一个 TXT 记录。在您的示例中,您需要像这样创建两个 TXT 记录:
“_domainkey”部分是 DKIM 规范中使用的标准前缀,用于标识包含给定选择器公钥的 DNS 记录。DNS 记录的全名应采用“selector._domainkey.example.com”的形式,其中“selector”是 DKIM 选择器的名称,“example.com”是电子邮件发件人的域名。按照惯例,“_domainkey”标签用于将选择器名称与域名分开,以避免与其他 DNS 记录发生任何可能的冲突。
更新:
这是您可能为名为“subdomain.example.com”的子域创建的 DNS 记录示例,假设您有一个 DKIM 选择器和一个 SPF 策略
在此示例中,第一行为 DKIM 选择器“selector1”创建 CNAME 记录。CNAME 指向存储 DKIM 公钥的域名,在本例中为“selector1-subdomain-example-com._domainkey.example.onmicrosoft.com”。第二行为 DKIM 公钥创建一个 TXT 记录,它与 DKIM 选择器“selector1”相关联。
第三行为子域“subdomain.example.com”的 SPF 策略创建了一个 TXT 记录。SPF 记录语法指定应从“example.com”SPF 策略中列出的主机发送电子邮件。“-all”指令指定拒绝任何不是来自授权主机的电子邮件。