一个域上可以有多个 DKIM 和 SPF 记录(以及 Microsoft Exchange 托管电子邮件)吗?

问题描述 投票:0回答:2

我运营着一个小型组织,我们的电子邮件 (@ourdomain.com) 托管在 Microsoft Exchange 上(因此,DNS 拥有所有 DKIM / SPF 等记录,供 Microsoft 启用此功能并以当前所需的方式对电子邮件进行完全身份验证)。

我想使用第三方 CRM(使用 Zoho),该第三方 CRM 不会直接访问我们的电子邮件,但会通过他们的服务器从 @ourdomain.com 发送。

他们自然希望我们“验证”我们拥有该域名(通过发送到我们电子邮件的代码,很容易完成),但他们也要求我们添加 DKIM/SPF 记录...

  1. “强制”添加 DKIM “将下面的公钥添加到子域”,密钥为“k=rsa; p=very_long_hash/very_long_hash/short_hash/long_hash/long_hash/verrrrrry_long_hash”

  2. 建议添加SPF“v=spf1 include:one.zoho.eu ~all”

我的问题是,我可以在不中断 Microsoft Exchange 电子邮件托管的情况下将这些额外的 DKIM/SPF 记录添加到我们的 DNS 中吗?是否可以像这样添加多条记录?这样做有危险吗?

当然...我最不想做的就是弄乱我们的电子邮件!!

关于(1)的答案这可能吗(多个记录)? (2) 如果注意到添加此配置的任何主要优点/缺点,我们将不胜感激!

email exchange-server zoho spf dkim
2个回答
2
投票

是的,您可以拥有多个 DKIM 记录,因为每个记录都有一个唯一的选择器(他们提到的“子域”)。

不可以,同一域不能拥有多个 SPF 记录,但您可以将它们合并为一个,例如,如果您已经拥有:

v=spf1 a mx include:someprovider.example.com ~all

你想添加

v=spf1 include:one.zoho.eu ~all

你可以像这样组合它们:

v=spf1 a mx include:someprovider.example.com include:one.zoho.eu ~all

0
投票

关于(1)的答案这可能吗(多个记录)?

,适用于具有不同选择器的多个 DKIM 记录。这是通常的做法。 选择器是通向

<selector>._domainkey.yourdomain.com
的子域记录的一部分。

对于 SPF 记录,应该只有一个 SPF 记录。您需要将多个 SPF 记录合并在一起,例如:

v=spf1 a mx include:someprovider.example.com ~all
v=spf1 include:one.zoho.eu ~all

应粘在:

v=spf1 a mx include:someprovider.example.com include:one.zoho.eu ~all

这里有用于此目的的免费 SPF 合并工具: https://dmarcdkim.com/tools/merge-spf-records

并且 (2) 请注意添加此配置的任何主要优点/缺点,我们将不胜感激!

使用多个电子邮件提供商是正常的。 但是,SPF-Record 不应包含超过 10 个

include
修饰符。

© www.soinside.com 2019 - 2024. All rights reserved.