網路解決方案 DNS 並不總是返回 DKIM 和 SPF 記錄
如果有更合適的地方問這個或者是重複的,請告訴我。
我有一個客戶使用網路解決方案託管他們的域。由於對某些接收郵件伺服器實施了更嚴格的授權要求,他們的一些電子郵件被退回。這是因為他們沒有 DKIM、SPF 或 DMARC 政策。所以我為他們設置了 SPF 和 DKIM——DMARC 等待解決以下問題:
問題是,記錄似乎無法經常檢索。具體來說,這是來自 ns89.worldnic.com 和 ns90.worldnic.com 。我已經使用 dig 和 mxtoolbox.com 來執行重複測試,這是一個廢話。
我已經設置了很多很多 DKIM、SPF 和 DMARC 記錄,或者對它們進行了必要的調整和更改——現在可能已經上百次了。我知道 48 小時規則。自從我創下 SPF 記錄以來,肯定已經超過 48 小時。DKIM 還不到 24 歲。
在設置這類記錄的許多情況下,我很少需要等待超過 5 或 10 分鐘才能獲得可靠的記錄檢索。通常這與其他註冊商有關。不確定我上次在 Network Solutions 上設置 SPF、DKIM 和 DMARC 是什麼時候。
客戶端仍然收到一些反彈,特別是由於缺少 SPF 記錄,這正是我開始反複測試檢索的原因,果然——我會說這兩個特定名稱伺服器的成功率約為 80% 到 90%。這意味著這個特定的接收 MX 至少有 10% 到 20% 的跳出率,它對 SPF 和/或 DKIM 身份驗證機制的存在採取了強硬立場。
他們的名稱伺服器是否有問題,是否有其他原因可能導致他們的名稱伺服器經常不返回記錄,或者我只是不耐煩?我以前從未遇到過這個問題,但找不到任何報告他們的名稱伺服器中斷的資訊。他們是否受到 DDOS 攻擊?他們似乎在回复,但回复似乎不穩定。
不幸的是,我的 Google-fu 只出現關於 NetSol 有多棒的廣告,以及一堆完全不相關的網路內容,主要是廣告。
SPF和DKIM按照下面所有的方法都測試好了,如果都檢索成功了,那麼問題肯定不在key本身。
即使用以下模式:
SPF txt 記錄,ttl 15 分鐘,主機名@
v=spf1 include:emailsrvr.com ~allDKIM txt 記錄,ttl 15 分鐘,主機名 1234-word._domainkey
v=DKIM1; k=rsa; p=[PUBLIC KEY]SPF 和 DKIM 記錄由郵件伺服器主機提供,這是一家價值超過 10 億美元的公司(不是 NetSol,DKIM 私鑰由它們在內部處理。
複製:
要複製,請在 Network Solutions 上設置新的 SPF 和 DKIM 記錄,然後訪問 mxtoolbox.com 並反複測試這些記錄。
如果您的域具有已使用很長時間的現有 SPF 和 DKIM 記錄,請在 mxtoolbox.com 上反複測試這些記錄。我真正想知道的是現有 SPF 和 DKIM 記錄的檢索成功率,但我無法對此進行測試。
如果您有一個實際的郵件伺服器供您使用,請在其上設置相應的 DKIM 私鑰。
將電子郵件發送到 gmail 帳戶並使用“顯示原始”查看該電子郵件的 SPF 和 DKIM 身份驗證檢查狀態,或者您很可能會在 5 分鐘內收到退回郵件。
發送電子郵件至 check-auth@verifier.port25.com,您將立即收到一封電子郵件,其中顯示 SPF、DKIM 和反向 DNS 的成功或失敗狀態。
基本上,我正在嘗試確定這是否是臨時問題,或者我需要建議他們轉移到另一個註冊商。他們是一家大公司,所以我在使用 NetSol 時遇到的高故障率是不能接受的。
成績單:
使用 mxtoolbox.com 進行 SPF 和 DKIM 查找的成功和失敗範例:
成功的 SPF 查找
- - - txt:[email-domain] 1 k.gtld-servers.net xxx.52.178.30 NON-AUTH 23 ms Received 2 Referrals , rcode=NO_ERROR [email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 IN NS ns90.worldnic.com, 2 ns90.worldnic.com 162.159.27.117 AUTH 14 ms Received 1 Answers , rcode=NO_ERROR [email-domain]. 900 IN TXT v=spf1 include:[mx-domain] ~all, Record returned is an RFC 4408 TXT record. MAIL FROM: RETURN-PATH: - - Ranges - TXT:[mx-domain] xxx.166.43.0/24 xxx.20.86.8 xxx.20.161.0/25 xxx.47.34.7 xxx.203.187.0/25 xxx.106.54.0/25 xxx.232.172.40 - - Subqueries TXT:[mx-domain] - - Results TXT:[mx-domain] = SoftFail TXT:[email-domain] = SoftFail LookupServer 127msSPF 查找失敗
- - - txt:[email-domain] 1 l.gtld-servers.net xxx.41.162.30 NON-AUTH 22 ms Received 2 Referrals , rcode=NO_ERROR [email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 IN NS ns90.worldnic.com, 2 ns90.worldnic.com xxx.159.27.117 AUTH 91 ms Received 1 Referrals , rcode=NO_ERROR [email-domain]. 3600 IN SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com serial=115072811, LookupServer 147ms成功的 DKIM 查找
- - - dkim:20220603-ywjypl4z._domainkey.[email-domain] 1 h.gtld-servers.net xxx.54.112.30 NON-AUTH 24 ms Received 2 Referrals , rcode=NO_ERROR [email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 IN NS ns90.worldnic.com, 2 ns90.worldnic.com xxx.159.27.117 AUTH 2 ms Received 1 Answers , rcode=NO_ERROR 20220603-[random-letters]._domainkey.[email-domain]. 900 IN TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0bwKMEJDmRSXMb99XZkRgh3qo6rxyCkdz09Y73HArqQWYdDuD9a8L8iGuCU4PmlMNJJCKU3OJuWr0O4YxNb32NaAko1+5uzhLTye/b8HZp6WASNQFGqPdpCQPMusCDx/FZVvNmf+TNUXF7XQ+7S9dYd5OoX2nwOLuxH6z5IUP0wIDAQAB, Record returned is an RFC 6376 TXT record. LookupServer 26msDKIM 查找失敗
- - - dkim:20220603-ywjypl4z._domainkey.[email-domain] 1 b.gtld-servers.net XXX.33.14.30 NON-AUTH 0 ms Received 2 Referrals , rcode=NO_ERROR [email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 IN NS ns90.worldnic.com, 2 ns90.worldnic.com XXX.159.27.117 AUTH 86 ms Received 1 Referrals , rcode=NO_ERROR [email-domain]. 3600 IN SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com serial=115072811, LookupServer 86ms樣本探勘輸出:
user@onyx ~ $ dig [email-domain] txt 20220603-asdf._domainkey.[email-domain] ; <<>> DiG 9.10.3-P4-Ubuntu <<>> [email-domain] txt 20220603-asdf._domainkey.[email-domain] ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 893 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;[email-domain]. IN TXT ;; ANSWER SECTION: [email-domain]. 729 IN TXT "v=spf1 include:emailsrvr.com ~all" ;; Query time: 108 msec ;; SERVER: 127.0.1.1#53(127.0.1.1) ;; WHEN: Sat Jun 04 10:55:36 PDT 2022 ;; MSG SIZE rcvd: 90 ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24138 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;20220603-asdf._domainkey.[email-domain]. IN A ;; Query time: 1 msec ;; SERVER: 127.0.1.1#53(127.0.1.1) ;; WHEN: Sat Jun 04 10:55:36 PDT 2022 ;; MSG SIZE rcvd: 73 user@onyx ~ $ dig [email-domain] txt 20220603-asdf._domainkey.[email-domain] ; <<>> DiG 9.10.3-P4-Ubuntu <<>> [email-domain] txt 20220603-asdf._domainkey.[email-domain] ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13290 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;[email-domain]. IN TXT ;; AUTHORITY SECTION: [email-domain]. 3409 IN SOA NS89.WORLDNIC.com. namehost.WORLDNIC.com. 122060319 10800 3600 604800 3600 ;; Query time: 17 msec ;; SERVER: 127.0.1.1#53(127.0.1.1) ;; WHEN: Sat Jun 04 10:55:38 PDT 2022 ;; MSG SIZE rcvd: 103 ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40465 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;20220603-asdf._domainkey.[email-domain]. IN A ;; Query time: 1 msec ;; SERVER: 127.0.1.1#53(127.0.1.1) ;; WHEN: Sat Jun 04 10:55:38 PDT 2022 ;; MSG SIZE rcvd: 73 user@onyx ~ $
由於 DNS 記錄不會在特定區域的權威名稱伺服器內部和之間傳播,並且由於您已將問題範圍縮小到 ns89.worldnic.com 和 ns90.worldnic.com,我建議直接查詢這些伺服器對於有問題的記錄,以及域的 NS 記錄。他們是否為該領域做出權威回答?如果是這樣,他們會返回有問題的記錄嗎?如果一個或兩個問題的答案是否定的,那麼我會向 NetSol 打開一個支持案例。