DKIM + SPF для нескольких доменов на одном IP?

12
DH
На сайте с 05.04.2008
Offline
71
8857

Добрый день!

Postfix/Dovecot/OpenDKIM

Есть 4 домена, на один из них настроен POSTFIX/DOVECOT

SPF и DKIM прописана только для него.

Ящики заведены для всех доменов.

Нужно ли прописывать SPF и DKIM для остальных доменов?

И самое главное почему?

Ведь сервером выступает только один!

+1
SV
На сайте с 03.11.2008
Offline
1394
#1

DpoHro, столько топиков не по теме.. Пора бы уже найти администрирование серверов.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
DH
На сайте с 05.04.2008
Offline
71
#2

Почему не по теме?

---------- Добавлено 26.04.2015 в 12:46 ----------

Администраторы мне уже настраивали, спасибо, на предыдущем хостинге, 4 спамлиста, открыто было все, что только можно. Из одной так до сих пор и не выгребли IP

SV
На сайте с 03.11.2008
Offline
1394
#3
DpoHro:
Почему не по теме?

Потому что

не имеет отношения к вопросам "как настроить почтовый сервер, что бы письма с него не сыпались в спам получателя".

DH
На сайте с 05.04.2008
Offline
71
#4
SeVlad:
Потому что

не имеет отношения к вопросам "как настроить почтовый сервер, что бы письма с него не сыпались в спам получателя".

Неверно настроенный почтовик может использоваться третьими лицами для доставки спама, именно при верной настройке почтового сервера, spf, dkim, dmarc можно ОБЕЗОПАСИТЬ себя от попадания в спам базы, на минуточку. Что ооочень неприятно, проверено на личном примере.

Проходите мимо если нет что сказать по ТЕМЕ.

SV
На сайте с 03.11.2008
Offline
1394
#5
DpoHro:
Неверно настроенный почтовик может использоваться третьими лицами для доставки спама

А не качественная обувь - причиной болезней ног. Тогда надо на мед. форумах учить делать обувь, чо.

---------- Добавлено 26.04.2015 в 17:32 ----------

DpoHro:
Проходите мимо если нет что сказать по ТЕМЕ.

Это не мне надо. а тебе. Я тебе подсказал ГДЕ правильнее найти решение, но ты, верно, из тех, кто ищет там где светлее, а не там где потерял. Еще и огрызаешься, вместо того что бы просто красным треугольником попросить модераторов перенести топики.

Удачи.

DH
На сайте с 05.04.2008
Offline
71
#6

А "ЧО" ТЫ такой чувствительный? Где там я по-ТВОЕМУ огрызался, умненький ТЫ наш?

Модераторы будьте любезны удалите 2 моих последних поста, дабы не оскорблять чувства особо одаренных и невероятно ранимых людей.

S
На сайте с 02.05.2014
Offline
61
#7
DpoHro:
Есть 4 домена, на один из них настроен POSTFIX/DOVECOT
Нужно ли прописывать SPF и DKIM для остальных доменов?
И самое главное почему?
Ведь сервером выступает только один!

Начнем с самого начала.

POSTFIX/DOVECOT настроены не на домене, а на сервере (VPS).

Сервер обслуживает отправку сообщений, с ваших 4-х доменов.

А днс записи, «SPF» и «DKIM» добавляются к каждому домену в отдельности.

Другое дело, что подписывать сообщения посредством opendkim, можно используя один ключ (большого греха в этом нет), но днс записи должны быть добавлены для каждого домена.

DpoHro:
именно при верной настройке почтового сервера, spf, dkim, dmarc можно ОБЕЗОПАСИТЬ себя от попадания в спам базы

А вот тут, вы сильно ошибаетесь, наличие DKIM и SPF ни коем образом не спасет вас от рассылки спама. И уж тем более от попадания в спам-листы, если ломанут ваш сайт или почтовый сервер окажется открытым релеем.

DH
На сайте с 05.04.2008
Offline
71
#8

То есть верификация производится домена которому принадлежит почтовый ящик, а не домен который отправляет письмо?

именно при верной настройке почтового сервера, spf, dkim, dmarc можно ОБЕЗОПАСИТЬ себя от попадания в спам базы

Вот тут как раз первым пунктом сказано про настройку почтового сервера, а уж затем про спф и дким.

S
На сайте с 02.05.2014
Offline
61
#9
DpoHro:
То есть верификация производится домена которому принадлежит почтовый ящик, а не домен который отправляет письмо?

Поясню еще раз.

Домен письма не отправляет, отправляет письма почтовый сервер (MTA), но от имени вашего домена.

А у домена есть ряд записей (spf/dkim), при помощи которых принимающей сервер проверяет причастность(аутентификацию) сервера отправителя к вашему домену.

Приведу простой пример, что бы вам проще было понять:

Я могу с своего сервера отправить письмо от имени вашего домена, однако сервер получатель не сможет определить, действительно ли владелец/пользователь домена отправил это письмо, или кто то другой. Для решения этой проблемы используют такие средства как spf и dkim, которые позволят проверить "причастность" севера отправителя и домен от которого пришла почта. Кроме того, эти средства позволяют указать принимающим серверам как поступать с почтой с серверов, не прошедших проверку (spf или dkim), например можно дать указания отправлять письма в спам или вообще отвергать.

DH
На сайте с 05.04.2008
Offline
71
#10

Sujcnm, спасибо за ответы, сейчас я более-менее разобрался с SPF, DKIM, DMARC, понимаю что это и зачем все это нужно.

Но при тесте через heck-auth@verifier.port25.com получаю в ответ:

==========================================================
Summary of Results
==========================================================
SPF check: temperror
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham
В частности интересует запись SPF check
----------------------------------------------------------
SPF check details:
----------------------------------------------------------
Result: temperror (query failed)

Кто может глянуть мои DNS записи все ли верно?

tvercars точка ru и mediatver точка ru

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий