web-dev-qa-db-fra.com

Où placer les enregistrements SPF et Google Apps DKIM sur un site Web à domaines multiples?

Nous avons des problèmes avec les filtres anti-spam avec nos emails. Ils sont ne sont pas reçus par nos clients environ la moitié du temps. Nous avons décidé de nous assurer que les fichiers SPF et DKIM sont correctement configurés.

Supposons que j'ai un hébergement avec des domaines externes achetés et liés ici.

Supposons maintenant que nous externalisions la gestion de la messagerie électronique dans Google Apps, où le domaine principal est le seul domaine de la société, mais nous utilisons également des domaines secondaires de Gmail et contactons directement le serveur SMTP hébergeant. D'autres sont simplement des domaines achetés qui agissent comme un alias du domaine principal (même si, dans les comptes GMail, ils ne sont pas considérés comme un alias).

Dans cet esprit, j'ai beaucoup de mal à faire fonctionner ce travail. Voici la situation actuelle:

  • Les e-mails envoyés avec le domaine principal sont correctement authentifiés.
  • Les e-mails envoyés avec hosting-stmp peuvent ne pas être authentifiés, mais semblent bien fonctionner.
  • Les e-mails envoyés avec des comptes "aliasés" sont envoyés, mais via le domaine principal .

J'ai défini inclus: _spf.google.com en tant que SPF dans le panneau d'hébergement, par domaine. Mais à quels serveurs dois-je ajouter le DKIM de Google Apps? Pour le domaine principal, tous? Je l'ai défini sur le domaine principal et cela semble fonctionner comme toujours.

emailmultiple-domainsgoogle-appsspfdkim
1
Korcholis

Si vous ajoutez DKIM sur le domaine principal à vos applications Google Apps, ils généreront la clé DKIM pour vous et vous donneront un côté public à ajouter au DNS. Vous n'aurez pas accès à cette clé privée et ne pourrez pas signer de messages avec cette clé sur une passerelle de messagerie externe.

Si vous avez un domaine externe désigné pour l'envoi de courrier électronique, assurez-vous que ce domaine possède pour lui-même les enregistrements SPF appropriés, ainsi que la configuration DKIM sur la passerelle de messagerie et configurés dans le DNS.

Voici un outil pratique qui teste: https://www.mail-tester.com/spf-dkim-check

Si vos clients ne reçoivent toujours pas le courrier, vérifiez les journaux de votre passerelle de messagerie. Une erreur de connexion ou des messages de renvoi dans votre système de messagerie décrivant les erreurs de livraison risquent de se produire.

J'ai trouvé qu'il était également pratique de traiter mes messages marketing en attente via SpamAssassin pour voir comment il les notait.

1
edoceo