Jak podpisać emaile , podpisem DKIM , jeśli serwerem obsługującym pocztę nie jest ten, na którym domena jest zdelegowana - to serwer zewnętrzny inny hosting.

Oddelegowałem obsługę poczty na inny hosting, za pomocą rekordów MX - ok wysyłanie/odbieranie działa.
Dodałem uwierzytelnienie SPF IP i serwera - ok działa prawidłowo
Nie mogę sobie poradzić z podpisem DKIM. Mail-tester krzyczy , że podpis jest nieprawidłowy.

• czy mam skopiować klucz , z DNS hosingu domeny -> do DNS hostingu poczty ?
• czy na odwrót ?

Jak to ugryźć ?

Długa droga przed Tobą. Dla każdej domeny, którą obsluguje serwer generujesz klucz i podajesz go w DNS w rekordzie TXT.

Ogólnie , DKIM obsługiwany jest automatycznie przez obu hostingodawców. Wystarczy kliknąć Enable support DKIM. I taki klucz sie pojawia w DNS.

Tylko , że na obu jest inny … Który jest prawdziwy i poprawny ?
Gdy wysyłałem z hostingu gdzie była domena i poczta - klucz był poprawny
Ale gdy wysyłam z hostingu gdzie jest tylko delegowana poczta - mail-tester krzyczy że klucz jest niepoprawny.

Stąd pytanie , czy mam te klucze kopiować między hostingami i wklejać w dns? W którą stronę ?
Albo rozwiązanie jest jeszcze inne ?

Jak pisałem, dluga droga przed Tobą. Po to generujesz klucze, aby inni mogli je sprawdzić.

Powtórzę raz jeszcze. Klucz DKIM podajesz na DNS w rekordzie TXT dla danej domeny.

Tak, wiem. Te klucze są wygenerowane i są dodane do DNS.
Ale mail-test uważa że są niepoprawne .
Klucz w hostingu A i hostingu B jest inny - stąd pytanie który jest prawidłowy , czy mam przekopiować ten klucz jeden od drugiego ?

Serwer A - tam jest zdelegowana domena
forma wpisu w DNS:
default._domainkey.mojadomena.pl TXT v=DKIM1; p=ababababababababa klucz

Serwer B - tam jest zdelegowana obsługa poczty
forma wpisu w DNS:
x._domainkey 1000 TXT v=DKIM1; k=rsa; p=cdcdcdcdcdcdcdcdcdcdcdcdcd klucz

To gdzie jest poczta fizycznie jest najmniej istotne. Jak to wygląda?

Serwera A i B pełnią rolę DNS? To są DNS podstawowy i zapasowy? Jeśli tak, na obu musisz mieć taki sam klucz i wkonfiguracji serwera również musisz mieć identyczny klucz, nie tylko na DNS.

Jeśli robi to jakiś automat, zrezygnuj z jednego z nich.

DNS serwerów A i B, nie są zapasowe. Są całkowicie niezależne. To zupełnie inne serwery. Serwer A obsługuje strone web, a serwer B tylko pocztę tej domeny z serwera A

Serwer A
Tam jest strona i zdelegowana domena. I tutaj otrzymałem klucz DKIM w DNS
Wyłączyłem obsługę poczty i przez rekordy
domena MX 10 mail.domena.pl
mail.domena.pl A [ip serwera B]

Serwer B
Tu jest tylko obsługa poczty domeny z serwera A, ale też ma klucz DKIM w DNS

Poczta działa prawidłowo - wysyła / odbiera - ale jest problem tylko z tym podpisem DKIM

Jak pisałem, musisz mieć jeden i ten sam klucz na DNS i w konfiguracji serwera poczty. Wygląda to tak, że DNS ma klucz DKIM jakiś tam wygenerowany, a serwer pocztowy ma inny, zaś ten z drugiego DNS nie jest w ogóle brany pod uwagę, skoro nie uczestniczy w rozwiązywaniu nazw.

Jeśli jest to jakiś automat i nie masz na to wpływu i na konfigurację serwera pocztowego. Wygeneruj klucz tam gdzie masz serwer poczty i wklej ten klucz w DNS, którego używasz do obsługi domeny. Czyli, jeśli serwer B generuje Ci klucz, gdzie jest serwer poczty, to taki sam klucz musi ustawić Ci w konfiguracji serwera poczty. Kopiujesz ten klucz i wklejasz go na serwerze A.

Ewentualnie napisz co to za domena, to sprawdzi się poprawność rekordów.

Ogólnie tak próbowałem z kopiowaniem klucza , tylko że w drugą stronę …

W takim razie odwróć sytuację