我对邮件服务器管理知之甚少。我将用户指南拼凑在一起。我已经购买了一个域名,并且[付费] Protonmail允许使用自定义域名。我已经使用了一段时间,但是现在我很难将其扩展到另一个DKIM记录。
目标:
为了通过我的域名使用Protonmail发送/接收电子邮件,我设置了以下TXT记录:
Host=@ protonmail-verification=e954fa...
Host=protonmail._domainkey v=DKIM1; k=rsa; p=MGM0....
Host=@ v=spf1 include:_spf.protonmail.ch mx ~all
这已经工作了几个月。现在,我要实现目标2(上方)。我使用opendkim
创建了一个DKIM密钥:
sudo opendkim-genkey -b 8192 -h rsa-sha256 -r -v --subdomains -s postfix -d $(hostname --domain) && \
sudo sed -i 's/h=rsa-sha256/h=sha256/' postfix.txt
然后,我将postfix.txt
中的内容(长的p
字符串连接在一起)与另一个TXT记录添加到我的DNS提供程序中:
Host=[MY DOMAIN NAME]._domainkey v=DKIM1; h=sha256; k=rsa; s=email; p=MEEij...
我在[[思考的地方,我正在努力更新spf
记录。看起来怎么样?我thought应该是这样的:
v=spf1 include:[MY DOMAIN NAME] include:_spf.protonmail.ch mx ~all
但是,当测试从我的Postfix服务器发送电子邮件时,某些客户端服务器拒绝该电子邮件,并在我的Postfix服务器中显示以下日志:
E543D5E0003: host mail.tutanota.de[81.3.6.165] said: 450 4.7.1 Client host rejected: cannot find your reverse hostname, [MY POSTFIX SERVERS IP] (in reply to RCPT TO command)
我很确定spf
记录中有问题。论点正确吗?顺序重要吗?如何使用Protonmail记录进行发送和接收,但是将Postfix服务器限制为仅发送? (DNS甚至不关心这种方向性吗?)
您的SPF记录应如下所示。不需要您自己的域,因为SPF记录保存在其DNS记录中。否则,那会(但不会)建立一个循环。
v=spf1 include:_spf.protonmail.ch mx ~all
您看到的错误本身与您的公共IP的PTR查找有关,但是也可能是由多余的include引起的,在这里是误报。
要确保它正确无误,请手动查找:
在Linux上
dig -x <public ip of mail domain>
将(应该)打印多行,您感兴趣的那一行:
;; ANSWER SECTION:
XXX.XXX.XXX.XXX.in-addr.arpa. 43200 IN PTR my-domain.com.
在Windows上:
nslookup <public ip of mail domain>
打印:
Server: some.dns.server.com
Address: XXX.XXX.XXX.XXX
Name: my-domain.com
Address: <public ip of mail domain>
至关重要的是“ my-domain.com”。部分-如果那不是您的邮件域,那么您的托管服务提供商很可能会为您提供一种在某处更改PTR的方法。
尝试一下,如果需要的话,我们将进一步研究它,当然,如果不查找所有信息就很难调试。如果您愿意,您也可以给我发送您的实际电子邮件地址/域的pm,我将查看您的DNS记录,或者我们将在此处匿名继续进行;)