Synology-Forum.nl
Packages => Officiële Packages => Mail Server => Topic gestart door: Tim__ op 15 januari 2016, 13:10:15
-
Ik probeer de DNS van mijn domein zodanig aan te passen zodat ik DKIM kan laten werken op de mailserver van mijn DS415+.
Ik volg deze tutorial: https://mijnglasvezelverbinding.nl/test-hoe-betrouwbaar-jouw-mailserver-is/
Wanneer ik een nieuwe txt regel aanmaak in de DNS settings van mijn domein, krijg ik de foutmelding dat het record niet kan toegevoegd worden omdat de naam in niet in een aanvaardbaar formaat is.
Wat gaat er verkeerd?
-
Het vreemde is dat dit een foutmelding van je browser is en niet van de website zelf. Ik elk geval zie ik geen aanknopingspunten van wat je probeert.
Voor dkim moet je een specifiek subdomein aanmaken bij je, zoals beschreven in de help van synology.
-
Even ter verduidelijking met de dns server op de nas:
[attachimg=1]
De naam van het subdomein dat bij mij 2015 heet, mag je zelf kiezen. (Je kunt ook voor verschillende mailservers een ander subdomein aanmaken.) Deze 2015 komt ook in de mail te staat zodat de mail ontvanger weet in welk subdomein de public key staat.
Het stuk _domainekey en _dmarc zijn wel vastgelegde namen.
-
Hmm ik snap het allemaal nog niet zo goed. Maar ik begrijp dat je deze waarden ook in de dns settings van je domein moet invoeren?
-
Ik maak overigens geen gebruik van het pakket dns server.
-
Ik zou gewoon de handleiding in de help file van de nas volgen. Die handleiding uit je eerste post ken ik niet, maar gezien je verdere vragen, deugt die handleiding niet.
De dns server op de nas is niet nodig, maar het zijn dezelfde dingen die je in je domein moet instellen. En als je je domein ook loaal beheert, moet het ook in de dns server op de nas ingesteld worden.
-
Day is niet het geval. Bedankt voor de hulp Briolet. Ik ga ermee aan de slag. :-)
-
@Briolet: na het volgen van de helpfile, krijg ik - ook in Firefox - dezelfde foutmelding. Ik heb contact opgenomen met mijn ISP (welke ook mijn domeinbeheerder is) en zij kennen DKIM en DMARC niet... zucht. Ik ben doorverwezen naar hostbasket, waar zij uiteindelijk de domeinen laten beheren. :-(
-
Ik snap nog steeds niet wat een browser met foutmeldingen te doen heeft bij het dns instellen. Zo'n website van je dns provider moet toch met elke browser werken.
-
Dat denk ik ook, ja.
-
Ik heb volgens mij wel ergens gelezen dat sommige DNS providers geen underscore toelaten in subdomein namen. Op zich vreemd omdat het voor dkim en dmarc essentieel is dat de subdomeinn met een underscore beginnen. Misschien moet je toch eens de tvooraarden van naamgeving van jouw domein hoster nalezen. (Als ze dat al vermelden).
Je kunt in elk geval proberen een subdomein zonder een underscore aanmaken om te kijken of dat wel geaccepteerd wordt. Zo ja, dan zul je nooit dkim bij jouw provider kunnen instellen.
-
Ondertussen nieuws van Telenet:
Beste ,
Het is helaas niet mogelijk om een underscore te gebruiken in een TXT record.
Dit is een beperking van het syteem, om dit mogelijk te maken is een aanpassing nodig.
Wij hebben dit doorgegeven aan de juiste diensten om dit te voorzien maar dit kan enige tijd in beslag nemen aangezien dit over een globale aanpassing gaat over het volledige systeem.
Als tijdelijke tussenoplossing kunnen wij uw domein op de Telenet Hosting nameservers plaatsen waar deze wijzigingen wel reeds mogelijk zijn.
Wij nemen dan alle records voor u over. Het nadeel aan deze oplossing is dat u niet langer de nameservers zelf kunt beheren.
DNS wijzigingen die u via mijn.telenet.be doet zullen dan ook niet meer werken.
Aanpassingen moeten dan telkens via ons gebeuren.
Indien u akkoord gaat met deze tussenoplossing gelieve ons een seintje te geven dan doen wij voor u het nodige.
De vraag is nu of ik het beheer tijdelijk in de handen van hen leg...
-
Dat is vervelend. Zeker met zo'n forumnaam. ;)
Toch vreemd dat ze dit nog niet op orde hebben omdat deze underscores al lang een essentieel onderdeel zijn van de mail beveiligingsmethodes.
In de RFC 1034 (http://tools.ietf.org/html/rfc1034) (uit 1987 !!) wordt vastgelegd hoe een domeinnaam systeem moet werken. En in paragraaf 3.3 wordt expliciet gesteld dat alle characters gebruikt moeten kunnen worden volgens de huidige regels.
-
Ik denk dat ik ga wachten tot wanneer zij hun boeltje op orde hebben.
Bedankt voor de info Briolet.
-
@Tim__
Dit problem komt mij bekend voor.
Zat eerst bij strato met (gelukkig maar) 1 domein.
Strato is heel goedkoop, maar ook heel beperkt wat je mag.
Daar was een DKIM record ook niet mogelijk.
(Nog afgezien dat je uitsluitend www als alias krijgt en meer niet toegestaan is)
In middels overgestapt naar een andere domein hoster (transip.nl) en wat een verschil.
Daar mag ik alles in het user gedeelte van het domein, zelfs het gebruiken van mijn Eigen DNS server als sub-domain van mijn hoofddomein of zelfs mijn eigen DNS server gebruiken.
Tis maar wat ik zelf wil.
Overstap was binnen 24 uur geregeld (international).
Als voorbeeld:
Vraag je het aan via transip.be dan:
Domeinregistratie .be
Het eerste jaar betaal je slechts: € 4,99 per jaar
Normale jaarprijs: € 6,99
Een overstap naar een andere DNS provider zou ik je dan zeer adviseren.
Anders loop je zometeen weer tegen een ander probleem aan.
-
@hansiedown bedankt voor de uitgebreide uitleg hoor! Ik ga nog even afwachten want men heeft mij beloofd om "ermee" bezig te zijn... in Belgische termen kan dat wel even duren natuurlijk ::) :D