公司網域DKIM記錄不知道哪邊設定有問題

google email dkim dns紀錄

vulbp739 2024-06-24 15:50:28 ‧ 1771 瀏覽

分享至

我在4月底按照google給的說明一步一步的去設定DKIM、SPF、DMARC等設定，現在大部分都成功了，但是DKIM的設定不知道為啥一直沒有用，明明後台看顯示已成功，但是原始email標頭一直沒有看到DKIM pass之類的字眼
去lookup也是有正常搜尋到DKIM的紀錄
現在就是SMTP廠商(種花電信)推給網域平台(網路中文)，網域平台推給google，然後google再推給google代理商，代理商再推給外寄服務器廠商

看更多先前的討論...收起先前的討論...

林門神JanusLin iT邦超人 1 級 ‧ 2024-06-24 17:14:10 檢舉

qchicken.com.tw

vulbp739 iT邦新手 5 級 ‧ 2024-06-25 13:07:00 檢舉

眼睛不用那麼尖啦XD

supermaxfight iT邦研究生 5 級 ‧ 2024-06-26 09:30:32 檢舉

樓主算勤勞了
我這邊一堆客戶、供應商，用Gmail的服務掛自家網域，SPF、DKIM、DMARC三項全都沒有設定，然後要我放行Mail

林門神JanusLin iT邦超人 1 級 ‧ 2024-06-26 19:22:16 檢舉

vulbp739
你看
tonylinese
就給你出報告了

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

tonylinese

iT邦新手 5 級 ‧ 2024-06-26 17:50:53

最佳解答

跟我之前設的時候一樣...
用easydmarc.com的web tool 齁
你的在key在 lqVm 跟 GGw/ 被拆成了兩段

以下是我用nslookup 查你DKIM的結果

伺服器:  dns.google
Address:  8.8.8.8

未經授權的回答:
google._domainkey.qc---n.com.tw       text =

        "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvfohBY+Zi8R2vTkDuWQY3o4LLeUakEaDtiO3auk7C6bsiQb5WOFgnJErmeBwxg9gkmA7+hzOLcQXubCB+tht8ctx9b+xPQJBbJyzV+TR0oNZZdrbDFIKcImqhFjI2N1xlqVm"
        "GGw/FJ+l6escvIigtNh1qdxKcIXXov5XAnV3RDf8A7LHQiYfHHG9WTjd+C2bHlCi3L775TFo8Dl9txYgSHP2onxFgi49Kd+bZCwzgKnSaiPdRF2+vsQcHpLEdzwlA6aK597nnGu6q/pRQ7scelVUU/dLgSrqYm4/zjsQlZ05Y1Pq3bK9Dk1aHaducKvI+ZLBJacMlNwXVMpt2jACGwIDAQAB"

然後這是我幫公司的設定

> sr.dkim._domainkey.superr---.com
伺服器:  dns.google
Address:  8.8.8.8

未經授權的回答:
sr.dkim._domainkey.superr---.com        text =

        "v=DKIM1;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDRZs4/刪光光rt7JQIDAQAB"

餓了
來買四季春跟雞排

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

林門神JanusLin iT邦超人 1 級 ‧ 2024-06-26 19:23:40 檢舉

vulbp739

貼 Domain 就出報告了
你看
多好

請到超商愛心箱捐十元 XD

vulbp739 iT邦新手 5 級 ‧ 2024-06-27 09:56:52 檢舉

拆成兩段是網路中文那邊如果超過250字元需要用雙引號隔開，目前查出來是中華電信那邊的問題，因為DKIM是google的，但是外寄卻是中華那邊，所以google不會啟用他們自己預設的dkim。

10幾年前的前輩的搞的東西，要考古起來是真的很心累

tonylinese iT邦新手 5 級 ‧ 2024-06-27 10:25:07 檢舉

我在測的時候是用公司寄給gmail，gmail不吃兩段
所以你要客服網路中文請他們設定成1段
然後DKIM是公私鑰機制，所以你中華電信外寄要把DKIM私鑰匯進去
還有中華電信的SMTP主機IP是出名的臭你外寄還交給中華寄

另外中華電信是公務員心態，服務是非常糟的、能騙跟推託能少一件事是常態。請努力去釘他們的業務，問合約到哪時候，系統不支援那你就要閃了。

vulbp739 iT邦新手 5 級 ‧ 2024-06-27 14:18:10 檢舉

沒辦法這些東西都是10幾年前開發的，可能那時的前輩也是一時腦袋不清楚才這樣搞，那時候我還不知道在哪邊玩沙...是今年開始慢慢出現這個問題才被迫處理這個爛攤子
之前有跟他們網路中文的客服說過，他們說只能用雙引號隔開，不能設定成一段
"中華電信外寄要把DKIM私鑰匯進去"是只要跟中華電信那邊要私鑰嗎?還是要請中華電信那邊協助設定什麼呢?
如果真的都不行的話，我可能只能改trigger其他信箱來發送了...

tonylinese iT邦新手 5 級 ‧ 2024-06-27 19:05:34 檢舉

中華電信外寄要把DKIM私鑰匯進去
這是密碼學裡面的非對稱加密
你在建立DKIM KEY的時候應該會給你一對密鑰
公鑰就是DNS上的那組
密鑰則是隱私的不能公布，但是要設定到寄送主機上
你現在兩段的部分應該是可以的(我AZURE DNS可以超過255，我查DKIM ket to long 查到一堆說可以)
出錯的部分應該是中華寄出去的時候沒有密鑰
去跟前輩討私鑰出來丟給中華電信

登入發表回應