RTFM.WIKI

Ordnung muß sein. Ordnung über alles (18+)

Инструменты пользователя

Инструменты сайта


linux:mail:dkim_dmarc_spf

PTR, DKIM, DMARC, SPF

PTR

Несколько PTR записей на одном IP? Да, такое технически возможно.

It is possible for there to be multiple PTRs at a single reverse tree node. In extreme cases, these multiple PTRs could cause a DNS response to exceed the UDP limit, and fall back to TCP or otherwise exceed the DNS protocol limits. Such a case could be one where the advantages of reverse mapping are exceeded by the disadvantages of the additional burden. This may be of particular significance for "mass virtual hosting" systems, where many hostnames are associated with a single IP.

Но IETF не рекомендует так делать (draft)

DKIM (DomainKeys Identified Mail)

Wikipedia RFC 4871 Проверка

https://yandex.ru/support/pdd/set-mail/dkim.html

Пример записи

mail._domainkey IN TXT v=DKIM1; k=rsa; p=publicKey

При проверке DKIM и SPF записей сервис port25.com сообщает, что подписи нет.

Details: Summary of Results SPF check: softfail DomainKeys check: neutral DKIM check: neutral Sender-ID check: softfail SpamAssassin check: ham

DomainKeys check details:

Result: neutral (message not signed)

Внимание! DKIM и DomainKeys две разные системы:

Что я бы порекомендовал к прочтению

Сначала небольшой чеклист


DMARC

Wikipedia RFC 7489 Проверка

Пример записи

"v=DMARC1;p=none;rua=mailto:[email protected];ruf=mailto:[email protected];fo=s"

В TXT-записи можно использовать следующие теги (via https://help.mail.ru/developers/notes#dmarc)

Название тега Назначение Пример Требуется Дополнительно
v Версия протокола v=DMARC1 да
p Правила для домена p=reject да none — не принимать никаких действий
quarantine — отправлять сообщения в спам
reject — не принимать сообщения
aspf Режим проверки соответствия для SPF-записей aspf=s нет r (relaxed) — разрешать частичные совпадения, например субдоменов данного домена
s (strict) — разрешать только полные совпадения
ct Сообщения, подлежащие фильтрации (в %) pct=40 нет
sp Правила для субдоменов sp=reject нет none — не принимать никаких действий
quarantine — отправлять сообщения в спам
reject — не принимать сообщения
rua Адрес для сводных отчетов rua=mailto:[email protected] нет

SPF (Sender Policy Framework)

Wikipedia RFC 4408 Синтаксис Инструменты Проверка

Пример записи

domain.tld IN TXT v=spf1 ip4:ipAddress ~all

Онлайн генератор для SPF записей

Справочная информация

Король SPF умер, да здравствует SPF король!

The DNS record type 99 (SPF) has been deprecated The use of alternative DNS RR types that was formerly supported during the experimental phase of SPF was discontinued in 2014. SPF records must now only be published as a DNS TXT (type 16) Resource Record (RR) [RFC1035]. See RFC 7208 for further detail on this change. According to RFC 7208 Section 3.1: During the period when SPF was in development, requirements for assigning a new DNS RR type were more stringent than they are today and support for the deployment of new DNS RR types was not deployed in DNS servers and provisioning systems. The end result was that developers of SPF discovered it was easier and more practical to follow the TXT RR type for SPF.

Обсуждение

Ваш комментарий. Вики-синтаксис разрешён:
 
linux/mail/dkim_dmarc_spf.txt · Последнее изменение: 2017/09/07 23:37 — 127.0.0.1