電子メールプロバイダーの移行;移行中に複数のDKIMレコードが実行可能ですか?
私は現在、トランザクションメールサービスプロバイダーとしてSendGridからMandrillに移行する小さな(うまくいけば)プロジェクトの要件を集めています。現在、SendGridを3〜4年近く使用しており、平均して1日あたり約5k〜10kのメールが送信されています。 SPFおよびDKIMレコードが適切に構成されているため、バウンス/スパム率が非常に低く、送信者としての評判が非常に高くなっています。
Mandrillへの移行を決定しました。サービスの中断をできるだけ少なくし、移行がスムーズに行われるようにして、承認/評価プロセスを最初からやり直す必要があります。
SPFエントリについては、複数のアイテムを追加できることを知っているので、当面はSendGridとMandrillの両方を保持します。ただし、DKIMエントリについては100%確信が持てません。 CNAMEエントリを推奨するサービスもあれば、TXTエントリを推奨するサービスもあります。
これにより、一方のサービスにCNAME DKIMエントリを、もう一方のサービスにTXT DKIMエントリを設定できるかどうか疑問に思います。このような変更の影響について知りたいのですが。 /このエントリの検証は完全に仲介者/受信者に依存しますか?または、彼らは一般的に両方を見て、最初のものを選ぶだけですか?
基本的に、私がやりたいのは、あるサービスから次のサービスに、できるだけ中断を少なくしてゆっくりと移行する方法を見つけることです。以前にISPのブラックリストに問題がありましたが、回避したいのですが。
お時間をいただき、ありがとうございました!
複数のDKIMレコードが実行可能なオプションです。
DKIMキーとレコードは定期的に交換する必要があります。更新プロセス中、古いレコードは一定期間保持され、送信中のメッセージを確認できます。これにより、受信したメッセージを再検証することもできます。
DKIMレコードにCNAMEを使用しても価値がありません。必要なTXTレコードが読み取られる前にDNSルックアップが追加されるだけです。キーが変更されるたびにDKIMレコードを追加する必要があります。これには、新しいTXTレコードと新しいCNAMEレコードも必要になる場合があります。
あなたの質問に答えるために。
[〜#〜] cname [〜#〜] DKIMレコードの場合は、ESPがキーローテーションを処理するにDNSにアクセスしたり、要求したりしないDNSを変更するTXTキーをローテーションするたびに記録します。
sector._domainkey.example.com. IN TXT "DKIM KEY"
sector._domainkey.example.org. IN CNAME sector._domainkey.example.com.
TXT Recordを追加すると、プロバイダーがキーをローテーションしないか、キーをローテーションするのはあなただけです。
サービスごとに複数のキーセレクターをセットアップし、sendgridとマンドリルを並行して実行することもできます。これにより、マンドリルを切り替える前にテストすることもできます。注:DKIMセクターの数に制限はなく、SPFのDNSルックアップの数にも制限があります(10)。
これは、セレクタフィールドの主な用途の1つです。 ISPが次のようなドメインキーレコードを持っているのを見るのは非常に一般的です-
201604._domainkey.mydomain.com
201604は、この例でキーが作成された年と月(実際には何でもかまいません)を示し、送信メールに署名するときにセレクターとして設定されます。
キーを置き換える場合、または別の場所に移行する場合は、新しいDKIMレコードを作成できます(例:201705._domainkey.mydomain.com)。古いシステムを通過する電子メールは201604セレクターを引き続き参照し、新しいシステムからの電子メールは新しいセレクターを参照します。両方のDKIMレコードは明らかに問題なくDNSに存在でき、受信側サーバーは電子メールのヘッダーで指定されたものをクエリします。
これは、ほとんどのプロバイダーが、DNS /サーバーの更新中に電子メールが誤って署名または検証されることなく、定期的にdkimキーを変更する方法です。