В этой короткой статье расскажу зачем может понадобиться несколько dkim-записей для домена и будут ли они вообще работать.
Ситуация следующая – почта для домена находится на яндексе (http://pdd.yandex.ru), но при этом надо отправлять еще и письма с сервера. Нужно, чтобы письма были подписаны dkim-ключами независимо от места их отправки и проходили проверку.
Если коротко – да, несколько dkim-записей отлично работают.
Подробнее: вы сгенерировали dkim-ключ на сервере с именем хоста (dkim._domainkey, например), добавили TXT запись в DNS и теперь письма с сервера будут подписаны и проходить проверку (Статус pass). Теперь Яндекс – добавили домен, подтвердили права на управление доменом и после этого на странице домена справа увидите блок "Цифровая подпись DKIM" – сделайте всё как там напсано: имя хоста mail._domainkey, значение ключа и так же добавьте эту запись в DNS. Через несколько часов можете проверять – отправьте письмо с сервера и отдельно через яндекс.почту для домена и увидите, что письма будут подписаны и статус dkim будет pass.
Резюме: можно использовать несколько dkim-записей в домена, главное, чтобы имена хостов отличались.
Не забудьте еще корректно прописать SPF-запись.
Ситуация следующая – почта для домена находится на яндексе (http://pdd.yandex.ru), но при этом надо отправлять еще и письма с сервера. Нужно, чтобы письма были подписаны dkim-ключами независимо от места их отправки и проходили проверку.
Если коротко – да, несколько dkim-записей отлично работают.
Подробнее: вы сгенерировали dkim-ключ на сервере с именем хоста (dkim._domainkey, например), добавили TXT запись в DNS и теперь письма с сервера будут подписаны и проходить проверку (Статус pass). Теперь Яндекс – добавили домен, подтвердили права на управление доменом и после этого на странице домена справа увидите блок "Цифровая подпись DKIM" – сделайте всё как там напсано: имя хоста mail._domainkey, значение ключа и так же добавьте эту запись в DNS. Через несколько часов можете проверять – отправьте письмо с сервера и отдельно через яндекс.почту для домена и увидите, что письма будут подписаны и статус dkim будет pass.
Резюме: можно использовать несколько dkim-записей в домена, главное, чтобы имена хостов отличались.
Не забудьте еще корректно прописать SPF-запись.
5 коммент.:
Спасибо за инфу.
SPF тоже можно 2 делать?
@MIKL
Рад, что информация пригодилась.
По поводу SPF: можно либо в одной записи вписывать несколько значений (через include:), либо можно пойти следующим путем - создаете несколько spf записей spf1.domain.ru, spf2.domain.ru и т.д. (вместо spf1-2 можно использовать любое значение) и потом для основного домена domain.ru пишите значение spf-записи "v=spf1 include:spf1.domain.ru include:spf2.domain.ru ~all"
Такая конструкция полезна, если у вас значение spf записи слишком длинное и вы его разбиваете на несколько записей и потом все равно делаете include.
Спасибо, за пояснение.
lДобрый день! А нужно указывать разные версии DKIM v= , когда прописываешь их несколько ? У нас сейчас стоят v=DKIM1 для двух записей
> Добрый день! А нужно указывать разные версии DKIM v= , когда прописываешь их несколько ? У нас сейчас стоят v=DKIM1 для двух записей
День добрый. Не нужно. Главное - разные имена хостов в dns-записях.
Отправить комментарий