问题描述
SO 大师, 作为我们本地交换升级的一部分,我们计划实施 DKIM 签名。我们有一些独特的设置,需要一些 DNS 帮助。我们的内部域是inside.maindomain.com,外部域是maindomain.com。 我们的内部 DNS 服务器配置了 maindomain.com 的正向查找区域 我们的 ISP 有 DNS 记录,将 MX 指向我们的内部交换服务器和自动发现。 一切都按预期工作(已经很长时间了),但是对于需要定位带有密钥的 DKIM TXT 记录的位置存在混淆。如果我们将记录放在我们的 ISP 上,那么我们的内部查找就找不到它;如果我们将它放在我们的 DNS 服务器内部,那么邮件服务器会看到它,而外界则不会。我们需要把它放在两个地方吗?或者我们是否需要某种 A 记录指出或指出?一些指导将不胜感激。
解决方法
习惯于回答我自己的问题....显然 TXT 记录需要在内部和外部都存在。 DKIM、DMARC 和 SPF 现在都正常流动。