Forum Datorer och system Server Tråd

DKIM på företagsserver och annat kring detta

1
Skriv svar
Permalänk
Medlem

DKIM på företagsserver och annat kring detta

Sedan ett byte av server och ompekning av domännamnet till en egen företagsserver istället för webbhotell så har det mesta funkat smärtfritt, förutom vissa mailutskick. Det är främst aktivering av inloggning som fastnar så jag antar att dessa klassas som spam hos diverse leverantörer. Bland annat drabbas några privata domäner såsom bostadsrättsföreningar och företagsmail (t.ex swedbank.se) men även Hotmail är lite tjurig till och från. Visst får aktiveringsmailen och vissa får inget alls.
Så jag kollade runt lite på detta och fick, förutom förslag på att fylla ut mailet med mer text, förslag om att ställa in SPF och DKIM.
SPF-delen verkade gå fint genom denna guide: https://help.ubuntu.com/community/Postfix/SPF
Men sen när jag började med DKIM-delen så körde jag fast på en detalj. Jag följde till en början denna guide: https://help.ubuntu.com/community/Postfix/DKIM men kände att jag ville ha lite fler conf-exempel så jag kikade även på denna www.byteslounge.com/tutorials/postfix-opendkim-dkim-configura...
Fram tills "7. Setup the DNS entry" går det bra.

Så frågan är hur jag ställer jag in DNS-delen med DKIM-nyckeln?

Idag har vi en se-adress som jag för enkelhetens skull lät Binero hantera då vi ändå hade ett konto där sedan tidigare.
se-adress -> Bineros DNS:er -> företagets IP-nummer -> brandväggen -> LAMP-server
Binero vill inte veta av DKIM-nycklar: https://www.binero.se/support/faq/domannamn/implementera-dkim...

Följdfråga:

Innan Binero fick sköta domänhanteringen så kollade jag lite på att låta peka adressen direkt på företagets nätverk, men ärligt talat så förstod jag inte hur det skulle gå till då se-direkt ville ha FQDN för DNS-servrarna som adressen skulle peka mot och vi har ju bara ett IP-nummer från internetleverantörern, vilket inte var okej hos se-direkt. Tiden för lansering av sidan började även rinna ut så jag hade inte mycket tid på mig att sätta mig in i ämnet så Binero låg bekvämt till hands.
Så för skojs skull skulle jag även vilja veta hur en sådan ompekning funkar. Hur pekar jag en se-adress mot ett IP-nummer som leder till ett nätverk av datorer där bland annat en DNS är uppsatt men att allting internt ligger under ett lokalt domännamn (dator.intranet, t.ex dns2.intranet)?

Nätverket är uppbyggt av Windows-datorer i huvudsak. Windows 2008 med undantag för en Linuxserver som sköter om HTTP (Apache, PHP, MySQL), e.post (Postfix) och kameraövervakning (Kmotion).

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Squall Leonhart:

Sedan ett byte av server och ompekning av domännamnet till en egen företagsserver istället för webbhotell så har det mesta funkat smärtfritt, förutom vissa mailutskick. Det är främst aktivering av inloggning som fastnar så jag antar att dessa klassas som spam hos diverse leverantörer. Bland annat drabbas några privata domäner såsom bostadsrättsföreningar och företagsmail (t.ex swedbank.se) men även Hotmail är lite tjurig till och från. Visst får aktiveringsmailen och vissa får inget alls.
Så jag kollade runt lite på detta och fick, förutom förslag på att fylla ut mailet med mer text, förslag om att ställa in SPF och DKIM.
SPF-delen verkade gå fint genom denna guide: https://help.ubuntu.com/community/Postfix/SPF
Men sen när jag började med DKIM-delen så körde jag fast på en detalj. Jag följde till en början denna guide: https://help.ubuntu.com/community/Postfix/DKIM men kände att jag ville ha lite fler conf-exempel så jag kikade även på denna www.byteslounge.com/tutorials/postfix-opendkim-dkim-configura...
Fram tills "7. Setup the DNS entry" går det bra.

Så frågan är hur jag ställer jag in DNS-delen med DKIM-nyckeln?

Idag har vi en se-adress som jag för enkelhetens skull lät Binero hantera då vi ändå hade ett konto där sedan tidigare.
se-adress -> Bineros DNS:er -> företagets IP-nummer -> brandväggen -> LAMP-server
Binero vill inte veta av DKIM-nycklar: https://www.binero.se/support/faq/domannamn/implementera-dkim...

Följdfråga:

Innan Binero fick sköta domänhanteringen så kollade jag lite på att låta peka adressen direkt på företagets nätverk, men ärligt talat så förstod jag inte hur det skulle gå till då se-direkt ville ha FQDN för DNS-servrarna som adressen skulle peka mot och vi har ju bara ett IP-nummer från internetleverantörern, vilket inte var okej hos se-direkt. Tiden för lansering av sidan började även rinna ut så jag hade inte mycket tid på mig att sätta mig in i ämnet så Binero låg bekvämt till hands.
Så för skojs skull skulle jag även vilja veta hur en sådan ompekning funkar. Hur pekar jag en se-adress mot ett IP-nummer som leder till ett nätverk av datorer där bland annat en DNS är uppsatt men att allting internt ligger under ett lokalt domännamn (dator.intranet, t.ex dns2.intranet)?

Nätverket är uppbyggt av Windows-datorer i huvudsak. Windows 2008 med undantag för en Linuxserver som sköter om HTTP (Apache, PHP, MySQL), e.post (Postfix) och kameraövervakning (Kmotion).

Gå till inlägget

Det står dock "DKIM kan i dagsläget tyvärr inte användas i kombination med vår e-posttjänst.", det lät inte på dig som att ni använder Bineros eposttjänst?

Om det inte finns något hinder för dig att lägga till den TXT-post som guiden du följde beskriver så borde det inte vara något problem att fortsätta att använda deras DNS-tjänst?

Vad gäller att delegera domännamnet till egna namnservrar (låter inte som att det borde vara nödvändigt och jag skulle nog rekommendera att läsa på mer på förhand i så fall) så borde det inte vara något problem. Visserligen är det namn man anger men dessa namn kan (men måste inte) vara under domänen du delegerar, i detta fall får du även ange IP-adresser (för s.k. "glue").

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kikade runt lite på kontrollpanelen på Binero men hittade inget som kunde motsvara att t.ex manuellt lägga in TXT-posterna via terminalen i en Linuxserver. Visserligen kan det vara jag som sökt för dåligt. Det var via sökning i deras sökruta som informationen om DKIM-nycklarna dök upp och jag utgick från att de inte hade något stöd för DKIM över huvudtaget.
Får söka vidare.

Angående domännamnet på egna servrar så var det mest av nyfikenhet jag ville veta. Har ingen större lust ändå att peka om domänen en gång till då det blev väldigt livat när jag gjorde det förra gången trots att det var planerat ocj välinformerat.

Tack och bock.

Redigera
Citera flera Citera
1
Skriv svar