SPF, OpenDKIM, OpenDMARC

 ( KaTT | 2016. szeptember 8., csütörtök - 10:37 )

Sziasztok!

Ezek voltak a kiindulási alapok, az OpenDKIM, OpenDMARC beállításához CentOS 6.8-on:

https://www.rosehosting.com/blog/how-to-install-and-integrate-opendkim-with-postfix-on-a-centos-6-vps/

https://petermolnar.net/howto-spf-dkim-dmarc-postfix/

Az azonban nem tiszta a domain nevek körül, hogy miképpen érdemes használni az egészet, 1 szerver, több domain esetén.

Van a szervernek egy hostneve, legyen így:

mail.fszerver.hu
(ip 1.2.3.4)

Itt már régebben is volt SPF, van OpenDKIM-hez kulcs és a fenti leírás alapján jól működik.
A leveleket aláírja megfelelően az OpenDKIM és a cél levélszolgáltató jól is ellenőrzi le, például a Google. Tehát a fő szerveren jól működik az SPK és az OpenDKIM.

Azonban a többi domain név esetén hogy érdemes az MX rekordot beállítani?

Most így van, és nem írja alá a domaint az OpenDKIM:

masikdomain.hu
MX mail.fszerver.hu

Ez helyett így kellene lennie, hogy:

masikdomain.hu
MX mail.masikdomain.hu
A mail 1.2.3.4

?

Tehát hogy legyen külön minden domain névnek mail A rekord, ami a szerver IP-re mutat?
Vagy lehet úgy, hogy az MX rekord az összes domain névnél közös, az MX mail.fszerver.hu ?
Mi az ajánlás SPF + OpenDKIM + OpenDMARC használat esetén?

Az OpenDMARC jelenleg indulás után elhasal, ezt még megnézem, hogy miért :)

Köszönöm az észrevételeket.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Jól értem, hogy csak az egyik domain esetén van DKIM aláírás, a másiknál nincs? Ha igen, akkor a SigningTable és a KeyTable jól be van állítva? Az MX rekordnak szerintem az aláírásnál nincs szerepe úgyhogy én ezeknél a fájloknál nézelődnék, hogy meg van-e ott adva az a másik domain is.

MX-hez bárimt beírhatsz, a lényeg, hogy közvetlen A rekordra mutasson a rekord. Tehát CNAME nem lehet és nem kell hogy a te zónádban legyen az A rekord, bárhol máshol is lehet. Pl example.com MX rekordja mutathat a nyuszika.org-ra is, ha a nyuszika.org-on van A rekord.

Szia, a tartalma:

/etc/opendkim/SigningTable
*@fszerver.hu default._domainkey.fszerver.hu
*@masikdomain.hu default._domainkey.masikdomain.hu

/etc/opendkim/KeyTable

default._domainkey.fszerver.hu fszerver.hu:default:/etc/opendkim/keys/fszerver.hu/default
default._domainkey.masikdomain.hu masikdomain.hu:default:/etc/opendkim/keys/masikdomain.hu/default

# ls -la /etc/opendkim/keys/masikdomain.hu/
total 24
drwxr-xr-x 2 opendkim opendkim 4096 .
drwxr-x--- 5 opendkim opendkim 4096 ..
-rw------- 1 opendkim opendkim 887 default
-rw------- 1 opendkim opendkim 316 default.txt

Ott van a file.

Ezen kívül van SPF mindkét domain névnél.

Sakk-matt,
KaTT :)

Nem látok benne hibát. Logban esetleg valami?