Om mailings te kunnen versturen vanaf mijn domein met Laposta (een nl mailchimp, zeg maar) moet ik DKIM instellingen toevoegen. Volgens de docs van laposta deze:
CNAME van eprov.heesk.nl naar mail.eprov.nl
CNAME van eprov-k1._domainkey.heesk.nl naar dkim.eprov.nl
TXT record in voor heesk.nl met daarin include:spf.eprov.nl, bijvoorbeeld
v=spf1 include:spf.eprov.nl ?all
De mail DNS staat nu op de standaard soverin instellingen, en die wil ik blijven gebruiken. Ik ken DKIM niet goed, weet alleen dat je met DNS snel wat kapot kan maken Bij de soverin-instellingen zie ik een TXT record met v=spf1 include:freedom.nl ~all - dat ziet er uit als iets dat een conflict kan veroorzaken met het TXT record dat laposta wil.
Iemand ervaring met aanpassen van de mail DNS voor deze situatie, dus soverin gebruiken voor gewone mails en instellingen toevoegen voor een mailchimp oid?
eprov.heesk.nl. IN CNAME mail.eprov.nl. eprov-k1._domainkey.heesk.nl. IN CNAME dkim.eprov.nl. heesk.nl. IN TXT "v=spf1 include:freedom.nl include:spf.eprov.nl ~all"
check, met wat experimenteren gelukt deze settings in de DNS te krijgen. De checkfunctie van de mailingprovider vindt allen het v=spf1 record dat naar soverin redirect (na een kwartier, de ttl staat op de default 5min). Kan het langer duren voor de record update aankomt bij eprov? Of kan het een probleem opleveren dat er twee TXT records met v=spf1 zijn?
NB dit is de melding in de eprov interface:
Het SPF record is nog niet in orde. Dit hebben we gevonden:
v=spf1 redirect=soverin.net
Cyphers heb ik voor mijn webserver op datzelfde adres al wel in orde. Dus dat zal wel gaan lukken.
DANE heb ik ingesteld op de poorten net als voor de webserver op poort 443, dat dus op 993 en 465, dat werkt voor de webserver, maar voor email niet, terwijl ik dezelfde certificaten gebruik, geen idee waarom niet:
Ik heb het werkend gekregen. Het hebben van twee aparte entries voor spf bleek het probleem (een met *, een met @). Met één regel (met beide hosts er in) op @ werkt SPF nu met laposta.
Valt me op dat ik toch twee spf-gerelateerde regels heb, maar beide met dezelfde inhoud. Eerst had ik er twee, een * TXT met alleen freedom en all, en de uitgebreide regel met de naam. De * moest ik veranderen in @ (alleen de at dus) en daaraan heb ik eprov toegevoegd, de andere deleted. Dat is blijkbaar niet doorgekomen, maar dit werkt nu.