Sendgrid 的自动安全性如何工作?
How does Sendgrid's automated security works?
SendGrid 的 automated security 通过 CNAME 记录自动执行 SPF 和 DKIM。它甚至允许我们直接使用域名注册商拥有自己的 SPF 和 DKIM 记录。
他们如何在不与现有 SPF 和 DKIM 记录勾结代替域的情况下做到这一点?
为什么要使用自动安全
通过使用 Sendgrid 提供的 CNAME 记录,您委托了 Sendgrid 特定的 SPF 和 DKIM 记录的所有权。每当他们需要进行更改(更新 SPF 白名单主机名或轮换 DKIM 密钥)时,他们都可以做到这一点,而无需您触及 DNS。
很方便。
以下是我对这两种记录的工作原理的理解。
DKIM
您可以拥有多个 DKIM 记录(public 键),只要它们使用不同的选择器(主机名)即可。
例如。您可能已经有 Google Workspace (G Suite) 的 DKIM 记录:
TXT google._domainkey.yourdomain.com "v=DKIM1; k=rsa; t=s; p=MIGM..."
在设置 Sendgrid Automated Security 时,他们会为您提供 2 个由他们管理的 DKIM CNAME。例如
CNAME s1._domainkey.yourdomain.com s1.domainkey.uXXX.wlXXX.sendgrid.net.
CNAME s2._domainkey.yourdomain.com s2.domainkey.uXXX.wlXXX.sendgrid.net.
选择器与 Google 的选择器不冲突,可以共存。
如果您对 CNAME 进行 DNS 查找,您将看到正确的 DKIM public 密钥:
TXT s1._domainkey.yourdomain.com "v=DKIM1; k=rsa; t=s; p=MIGM..."
SPF
每个(子)域只能有一个 SPF TXT 记录。请注意,此类记录可以列出多个 IPs/hostnames 已通过身份验证。使用 Sendgrid Automated Security,您可以为指向 SG 服务器的子域创建 CNAME。 SPF 记录托管在该子域下。
例如。您可能已经有 Google 工作区的 SPF 记录:
TXT yourdomain.com "v=spf1 include:_spf.google.com ~all"
Sendgrid 将为您提供类似于以下的 CNAME:
CNAME em0000.yourdomain.com u0000000.wX0X0.sendgrid.net.
它不会与您现有的 SPF 记录冲突。
如果您对该 CNAME 进行 DNS 查找,您将找到一条 SPF 记录:
TXT em0000.yourdomain.com "v=spf1 include:sendgrid.net ~all"
SendGrid 的 automated security 通过 CNAME 记录自动执行 SPF 和 DKIM。它甚至允许我们直接使用域名注册商拥有自己的 SPF 和 DKIM 记录。
他们如何在不与现有 SPF 和 DKIM 记录勾结代替域的情况下做到这一点?
为什么要使用自动安全
通过使用 Sendgrid 提供的 CNAME 记录,您委托了 Sendgrid 特定的 SPF 和 DKIM 记录的所有权。每当他们需要进行更改(更新 SPF 白名单主机名或轮换 DKIM 密钥)时,他们都可以做到这一点,而无需您触及 DNS。
很方便。
以下是我对这两种记录的工作原理的理解。
DKIM
您可以拥有多个 DKIM 记录(public 键),只要它们使用不同的选择器(主机名)即可。
例如。您可能已经有 Google Workspace (G Suite) 的 DKIM 记录:
TXT google._domainkey.yourdomain.com "v=DKIM1; k=rsa; t=s; p=MIGM..."
在设置 Sendgrid Automated Security 时,他们会为您提供 2 个由他们管理的 DKIM CNAME。例如
CNAME s1._domainkey.yourdomain.com s1.domainkey.uXXX.wlXXX.sendgrid.net.
CNAME s2._domainkey.yourdomain.com s2.domainkey.uXXX.wlXXX.sendgrid.net.
选择器与 Google 的选择器不冲突,可以共存。
如果您对 CNAME 进行 DNS 查找,您将看到正确的 DKIM public 密钥:
TXT s1._domainkey.yourdomain.com "v=DKIM1; k=rsa; t=s; p=MIGM..."
SPF
每个(子)域只能有一个 SPF TXT 记录。请注意,此类记录可以列出多个 IPs/hostnames 已通过身份验证。使用 Sendgrid Automated Security,您可以为指向 SG 服务器的子域创建 CNAME。 SPF 记录托管在该子域下。
例如。您可能已经有 Google 工作区的 SPF 记录:
TXT yourdomain.com "v=spf1 include:_spf.google.com ~all"
Sendgrid 将为您提供类似于以下的 CNAME:
CNAME em0000.yourdomain.com u0000000.wX0X0.sendgrid.net.
它不会与您现有的 SPF 记录冲突。
如果您对该 CNAME 进行 DNS 查找,您将找到一条 SPF 记录:
TXT em0000.yourdomain.com "v=spf1 include:sendgrid.net ~all"