DNS: dkim instellingen toevoegen

driek · 27 maart 2022 om 16:38

Hi,

Om mailings te kunnen versturen vanaf mijn domein met Laposta (een nl mailchimp, zeg maar) moet ik DKIM instellingen toevoegen. Volgens de docs van laposta deze:

CNAME van eprov.heesk.nl naar mail.eprov.nl
CNAME van eprov-k1._domainkey.heesk.nl naar dkim.eprov.nl
TXT record in voor heesk.nl met daarin include:spf.eprov.nl, bijvoorbeeld
v=spf1 include:spf.eprov.nl ?all

De mail DNS staat nu op de standaard soverin instellingen, en die wil ik blijven gebruiken. Ik ken DKIM niet goed, weet alleen dat je met DNS snel wat kapot kan maken Bij de soverin-instellingen zie ik een TXT record met v=spf1 include:freedom.nl ~all - dat ziet er uit als iets dat een conflict kan veroorzaken met het TXT record dat laposta wil.

Iemand ervaring met aanpassen van de mail DNS voor deze situatie, dus soverin gebruiken voor gewone mails en instellingen toevoegen voor een mailchimp oid?

subbink · 27 maart 2022 om 17:47

eprov.heesk.nl. IN CNAME mail.eprov.nl.
eprov-k1._domainkey.heesk.nl. IN CNAME dkim.eprov.nl.
heesk.nl. IN TXT "v=spf1 include:freedom.nl include:spf.eprov.nl ~all"

Dat zou voldoende moeten zijn voor wat je wil.

driek · 27 maart 2022 om 18:46

check, met wat experimenteren gelukt deze settings in de DNS te krijgen. De checkfunctie van de mailingprovider vindt allen het v=spf1 record dat naar soverin redirect (na een kwartier, de ttl staat op de default 5min). Kan het langer duren voor de record update aankomt bij eprov? Of kan het een probleem opleveren dat er twee TXT records met v=spf1 zijn?

NB dit is de melding in de eprov interface:

Het SPF record is nog niet in orde. Dit hebben we gevonden:
v=spf1 redirect=soverin.net

subbink · 27 maart 2022 om 19:22

je kan nog proberen om de volgorde van de includes om te draaien.

Die v=spf1 redirect=soverin.net komt uit de spf van freedom.nl .

PeterB · 31 maart 2022 om 14:20

De oplossing die ik heb in DNS voor SPF:

Soverin mail uitgeschakeld (dat heeft geen negative invloed op al je ander email accounts bij freedom, ook niet op je eigen domeinnaam)
image1480×321 9.23 KB

Let op de punt aan het eind van het MX record

Dat geeft in de test op internet.nl netjes:

Wat ik zelf nog niet rond heb zijn:

image635×696 49.3 KB
DANE

Cyphers heb ik voor mijn webserver op datzelfde adres al wel in orde. Dus dat zal wel gaan lukken.

DANE heb ik ingesteld op de poorten net als voor de webserver op poort 443, dat dus op 993 en 465, dat werkt voor de webserver, maar voor email niet, terwijl ik dezelfde certificaten gebruik, geen idee waarom niet:

DKIM weet ik nog niet hoe dat moet.

driek · 5 april 2022 om 18:28

Ik heb het werkend gekregen. Het hebben van twee aparte entries voor spf bleek het probleem (een met *, een met @). Met één regel (met beide hosts er in) op @ werkt SPF nu met laposta.

PeterB · 5 april 2022 om 20:17

Kan je daar een screenshot van maken? Want i begrijp niet hoe je dat op één regel kan doen.

driek · 6 april 2022 om 16:36

Valt me op dat ik toch twee spf-gerelateerde regels heb, maar beide met dezelfde inhoud. Eerst had ik er twee, een * TXT met alleen freedom en all, en de uitgebreide regel met de naam. De * moest ik veranderen in @ (alleen de at dus) en daaraan heb ik eprov toegevoegd, de andere deleted. Dat is blijkbaar niet doorgekomen, maar dit werkt nu.