网络解决方案 DNS 并不总是返回 DKIM 和 SPF 记录

Question

网络解决方案 DNS 并不总是返回 DKIM 和 SPF 记录

jdm*_*eld 0 domain-name-system email spf dkim dmarc

如果有更合适的地方可以问这个问题或者它是重复的，请告诉我。

\n

我有一位客户使用 Network Solutions 托管其域。由于某些接收邮件服务器强制执行更严格的授权要求，他们的一些电子邮件被退回。这是因为他们没有 DKIM、SPF 或 DMARC 策略。因此，我为它们设置了 SPF 和 DKIM - DMARC 正在等待以下问题的解决方案：

\n

问题是，记录似乎经常无法检索。具体来说，这是来自 ns89.worldnic.com 和 ns90.worldnic.com 。我已经使用 dig 和 mxtoolbox.com 来执行重复测试，但这是一个冒险。

\n

我已经设置了很多很多 DKIM、SPF 和 DMARC 记录，或者对它们进行了必要的调整和更改——到目前为止可能已经数百次了。我知道 48 小时规则。距离我创下 SPF 记录已经超过 48 小时了。DKIM 还不到 24 小时。

\n

在设置此类记录的许多实例中，我很少需要等待超过 5 或 10 分钟才能获得可靠的记录检索。通常这是与其他注册商一起进行的。不确定上次在 Network Solutions 上设置 SPF、DKIM 和 DMARC 是什么时候。

\n

客户端仍然收到一些退回邮件，特别指出是由于缺少 SPF 记录，这正是我开始反复测试检索的原因，果然 - 我想说这两个特定名称服务器的成功率约为 80 到 90%。这意味着此特定接收 MX 的跳出率至少为 10% 到 20%，该 MX 对 SPF 和/或 DKIM 身份验证机制的存在采取了强硬立场。

\n

他们的域名服务器是否存在问题，是否有其他原因可能导致他们的域名服务器经常不返回记录，或者我只是不耐烦？我以前从未遇到过这个问题，但找不到任何报告其名称服务器中断的信息。他们是否受到 DDOS 攻击？他们似乎在回复，但回复却显得不稳定。

\n

不幸的是，我的 Google-fu 只显示关于 NetSol 有多棒的广告，以及一堆完全不相关的涉及网络的内容，其中大部分是广告。

\n

按照下面的所有方法将SPF和DKIM测试良好，如果都能成功检索，那么问题肯定不是在密钥本身。

\n

即使用以下模式：

\n

SPF txt 记录，ttl 15 分钟，主机名 @

\n

v=spf1 include:emailsrvr.com ~all\n

Run Code Online (Sandbox Code Playgroud)\n

DKIM txt 记录，ttl 15 分钟，主机名 1234-word._domainkey

\n

v=DKIM1; k=rsa; p=[PUBLIC KEY]\n

Run Code Online (Sandbox Code Playgroud)\n

SPF 和 DKIM 记录由邮件服务器主机（一家价值超过 10 亿美元的公司）提供（不是 NetSol，并且 DKIM 私钥由它们内部处理。

\n

复制：

\n

要进行复制，请在 Network Solutions 上设置新的 SPF 和 DKIM 记录，然后访问 mxtoolbox.com 并重复测试这些记录。

\n

如果您的域具有已使用很长时间的现有 SPF 和 DKIM 记录，请在 mxtoolbox.com 上重复测试这些记录。我真正想知道的是现有 SPF 和 DKIM 记录的检索成功率，但我没有办法测试这一点。

\n

如果您有实际的邮件服务器，请在其上设置相应的 DKIM 私钥。

\n

将电子邮件发送到 Gmail 帐户，然后使用“显示原始邮件”查看该电子邮件的 SPF 和 DKIM 身份验证检查状态，或者更有可能的是，您将在 5 分钟内收到退回邮件。

\n

发送电子邮件至 check-auth@verifier.port25.com，您将立即收到一封电子邮件，显示 SPF、DKIM 和反向 DNS 的成功或失败状态。

\n

基本上，我正在尝试确定这是否是暂时的问题，或者我需要建议他们转移到另一个注册商。他们是一家大公司，因此像我在 NetSol 中遇到的那样高故障率是不可接受的。

\n

成绩单：

\n

使用 mxtoolbox.com 成功和失败 SPF 和 DKIM 查找的记录示例：

\n

成功查找 SPF

\n

- - - txt:[email-domain]\n\n\xe2\x80\x831 k.gtld-servers.net xxx.52.178.30 NON-AUTH 23 ms Received 2 Referrals , rcode=NO_ERROR \xe2\x80\x83[email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 IN NS ns90.worldnic.com,\n\xe2\x80\x832 ns90.worldnic.com 162.159.27.117 AUTH 14 ms Received 1 Answers , rcode=NO_ERROR \xe2\x80\x83[email-domain]. 900 IN TXT v=spf1 include:[mx-domain] ~all,\nRecord returned is an RFC 4408 TXT record.\nMAIL FROM:\nRETURN-PATH:\n\n- - Ranges\n- TXT:[mx-domain]\nxxx.166.43.0/24\nxxx.20.86.8\nxxx.20.161.0/25\nxxx.47.34.7\nxxx.203.187.0/25\nxxx.106.54.0/25\nxxx.232.172.40\n\n- - Subqueries\nTXT:[mx-domain]\n\n- - Results\nTXT:[mx-domain] = SoftFail\nTXT:[email-domain] = SoftFail\nLookupServer 127ms\n

Run Code Online (Sandbox Code Playgroud)\n

SPF 查找失败

\n

- - - txt:[email-domain]\n\n\xe2\x80\x831 l.gtld-servers.net xxx.41.162.30 NON-AUTH 22 ms Received 2 Referrals , rcode=NO_ERROR \xe2\x80\x83[email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 IN NS ns90.worldnic.com,\n\xe2\x80\x832 ns90.worldnic.com xxx.159.27.117 AUTH 91 ms Received 1 Referrals , rcode=NO_ERROR \xe2\x80\x83[email-domain]. 3600 IN SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com serial=115072811,\nLookupServer 147ms\n

Run Code Online (Sandbox Code Playgroud)\n

成功的 DKIM 查找

\n

- - - dkim:20220603-ywjypl4z._domainkey.[email-domain]\n\n\xe2\x80\x831 h.gtld-servers.net xxx.54.112.30 NON-AUTH 24 ms Received 2 Referrals , rcode=NO_ERROR \xe2\x80\x83[email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 IN NS ns90.worldnic.com,\n\xe2\x80\x832 ns90.worldnic.com xxx.159.27.117 AUTH 2 ms Received 1 Answers , rcode=NO_ERROR \xe2\x80\x8320220603-[random-letters]._domainkey.[email-domain]. 900 IN TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0bwKMEJDmRSXMb99XZkRgh3qo6rxyCkdz09Y73HArqQWYdDuD9a8L8iGuCU4PmlMNJJCKU3OJuWr0O4YxNb32NaAko1+5uzhLTye/b8HZp6WASNQFGqPdpCQPMusCDx/FZVvNmf+TNUXF7XQ+7S9dYd5OoX2nwOLuxH6z5IUP0wIDAQAB,\nRecord returned is an RFC 6376 TXT record.\nLookupServer 26ms\n

Run Code Online (Sandbox Code Playgroud)\n

DKIM 查找失败

\n

- - - dkim:20220603-ywjypl4z._domainkey.[email-domain]\n\n\xe2\x80\x831 b.gtld-servers.net XXX.33.14.30 NON-AUTH 0 ms Received 2 Referrals , rcode=NO_ERROR \xe2\x80\x83[email-domain]. 172800 IN NS ns89.worldnic.com,[email-domain]. 172800 IN NS ns90.worldnic.com,\n\xe2\x80\x832 ns90.worldnic.com XXX.159.27.117 AUTH 86 ms Received 1 Referrals , rcode=NO_ERROR \xe2\x80\x83[email-domain]. 3600 IN SOA mname=NS89.WORLDNIC.com rname=namehost.WORLDNIC.com serial=115072811,\nLookupServer 86ms\n  \n

Run Code Online (Sandbox Code Playgroud)\n

\n

样本挖掘输出：

\n

user@onyx ~ $ dig [email-domain] txt 20220603-asdf._domainkey.[email-domain]\n\n; <<>> DiG 9.10.3-P4-Ubuntu <<>> [email-domain] txt 20220603-asdf._domainkey.[email-domain]\n;; global options: +cmd\n;; Got answer:\n;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 893\n;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1\n\n;; OPT PSEUDOSECTION:\n; EDNS: version: 0, flags:; udp: 4096\n;; QUESTION SECTION:\n;[email-domain].        IN  TXT\n\n;; ANSWER SECTION:\n[email-domain]. 729 IN  TXT "v=spf1 include:emailsrvr.com ~all"\n\n;; Query time: 108 msec\n;; SERVER: 127.0.1.1#53(127.0.1.1)\n;; WHEN: Sat Jun 04 10:55:36 PDT 2022\n;; MSG SIZE  rcvd: 90\n\n;; Got answer:\n;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24138\n;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1\n\n;; OPT PSEUDOSECTION:\n; EDNS: version: 0, flags:; udp: 4096\n;; QUESTION SECTION:\n;20220603-asdf._domainkey.[email-domain]. IN A\n\n;; Query time: 1 msec\n;; SERVER: 127.0.1.1#53(127.0.1.1)\n;; WHEN: Sat Jun 04 10:55:36 PDT 2022\n;; MSG SIZE  rcvd: 73\n\n\n\nuser@onyx ~ $ dig [email-domain] txt 20220603-asdf._domainkey.[email-domain]\n\n; <<>> DiG 9.10.3-P4-Ubuntu <<>> [email-domain] txt 20220603-asdf._domainkey.[email-domain]\n;; global options: +cmd\n;; Got answer:\n;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13290\n;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1\n\n;; OPT PSEUDOSECTION:\n; EDNS: version: 0, flags:; udp: 4096\n;; QUESTION SECTION:\n;[email-domain].        IN  TXT\n\n;; AUTHORITY SECTION:\n[email-domain]. 3409    IN  SOA NS89.WORLDNIC.com. namehost.WORLDNIC.com. 122060319 10800 3600 604800 3600\n\n;; Query time: 17 msec\n;; SERVER: 127.0.1.1#53(127.0.1.1)\n;; WHEN: Sat Jun 04 10:55:38 PDT 2022\n;; MSG SIZE  rcvd: 103\n\n;; Got answer:\n;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40465\n;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1\n\n;; OPT PSEUDOSECTION:\n; EDNS: version: 0, flags:; udp: 4096\n;; QUESTION SECTION:\n;20220603-asdf._domainkey.[email-domain]. IN A\n\n;; Query time: 1 msec\n;; SERVER: 127.0.1.1#53(127.0.1.1)\n;; WHEN: Sat Jun 04 10:55:38 PDT 2022\n;; MSG SIZE  rcvd: 73\n\nuser@onyx ~ $ \n

Run Code Online (Sandbox Code Playgroud)\n

Answer 1

joe*_*rty 6

由于 DNS 记录不会在特定区域的权威名称服务器内部和之间传播，并且由于您已将问题范围缩小到 ns89.worldnic.com 和 ns90.worldnic.com，因此我建议直接查询这些服务器对于相关记录，以及域的 NS 记录。他们对该领域的回答是否权威？如果是这样，他们会归还相关记录吗？如果其中一个或两个问题的答案是否定的，那么我会向 NetSol 提出支持案例。

是的，Authoritave 服务器的轮询产生了“一致”的混合结果——有时 SPF 和/或 DKIM 记录会显示，有时不会，但总是有响应。已向 NetSol 开具票证。基本上他们的数据库已损坏。似乎直到我报告后他们才知道，所以不确定这个问题有多广泛——或者它是否只是这个域的本地问题。不管怎样，他们升级了罚单。希望问题很快就能解决，但很高兴这与我无关。:) 谢谢你的第二意见。这正是我自信地前进所需要的。 (2认同)

归档时间：	3 年，3 月前
查看次数：	867 次
最近记录：	3 年，3 月前