DKIM + Cloudflare

Technische problemen? Hier kun jij jouw vragen stellen!
Forumregels
Check eerst onze helpsectie (https://www.antagonist.nl/help) voordat je hier een vraag stelt. Voor de meeste vragen hebben we uitgebreide handleidingen met uitleg.
Plaats reactie
Reno
Berichten: 154
Lid geworden op: 22 jan 2010, 18:25

DKIM + Cloudflare

Bericht door Reno » 20 jan 2019, 17:52

Beste,

Ik krijg het niet voor elkaar om DKIM in te stellen in combinatie met Cloudflare. SPF en DMARC werken prima, maar DKIM blijft helaas niet functioneel.. Grote kans dat dit te maken heeft met het feit dat ik niet 100% weet hoe deze technologie werkt, maar goed.

Ik heb de CNAME records toegevoegd aan Cloudflare. Deze is benaderbaar via DNS (de domainkeys verwijzen prima naar de DNS record van antagonist die een geldige TXT teruggeeft, dus dat zit prima). Echter willen de mails die ik verstuur maar niet getekend zijn met DKIM, en ik heb geen idee waarom..

De SMTP-verbinding (SSL) loopt via mail.antagonist.nl.

Rara wat gaat er mis..?

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 1233
Lid geworden op: 13 feb 2016, 20:15

Re: DKIM + Cloudflare

Bericht door Joris de Leeuw » 21 jan 2019, 11:19

Hallo Reno,

Op dit moment kan DKIM enkel worden gebruikt voor domeinnamen die volledig via Antagonist via onze nameservers werken.

De werking van het zeer complexe technieken als DKIM en DNSSEC zijn namelijk geheel bij Antagonist geautomatiseerd zodat je zeker weet dat dit correct werkt. Dit om te voorkomen dat jouw mail door incorrecte DKIM opeens als spam kan worden gezien.

Op dit moment ondersteunen we daarom nog niet technieken als DKIM en DNSSEC van domeinnamen die via derden als CloudFlare werken. Mede omdat we niet kunnen garanderen dat dit goed werkt bij o.a. het roteren van sleutels.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

Reno
Berichten: 154
Lid geworden op: 22 jan 2010, 18:25

Re: DKIM + Cloudflare

Bericht door Reno » 21 jan 2019, 11:45

Aiii, zeer spijtig. Maar toch bedankt voor de bevestiging Joris.

Dan moet ik toch nog eens goed nadenken waar ik nu meer prioriteit aan hecht, aangezien ik merk dat mijn sites sneller werken met Cloudflare als proxy en CDN.. DNSSEC en DKIM staat aan de andere kant ook op mijn verlanglijst.

Anyway, klopt het dat mail.mijndomein.nl altijd SSL certificaat errors geven? Wanneer ik mails aanmaak voor partners (partner@mijndomein.nl), dan verbind Outlook automatisch met mail.mijndomein.nl waarna deze partner een waarschuwing over het certificaat krijgt (dat het certificaat is verleend aan *.webhostingserver.nl). Heb ik iets fout gedaan en kan ik hier iets aan doen?

Reno

Gebruikersavatar
Hiranthi Herlaar
Antagonist staff
Berichten: 100
Lid geworden op: 11 mar 2018, 18:54

Re: DKIM + Cloudflare

Bericht door Hiranthi Herlaar » 21 jan 2019, 16:24

Hoi Reno,

Het klopt dat je die meldingen krijgt. De mailservers die Outlook standaard instelt (die mail.eigendomein.ext) worden namelijk niet meegenomen in de SSL-certificaten op het pakket (die zijn specifiek voor het website-gedeelte).

We raden daarom ook altijd aan mail.antagonist.nl in te stellen bij de inkomende en uitgaande mailserver. Bij Outlook kan dat helaas niet meer gelijk, maar wel naderhand zo worden ingesteld. Zie ook onze vernieuwde handleidingen van Outlook:
- https://www.antagonist.nl/help/nl/email ... ok-windows
- https://www.antagonist.nl/help/nl/email ... look-macos
Met vriendelijke groet,

Hiranthi Herlaar
Antagonist staff

Rene2019
Berichten: 11
Lid geworden op: 10 aug 2019, 07:32

Re: DKIM + Cloudflare

Bericht door Rene2019 » 05 jul 2020, 13:59

Dit is al een oud topic maar ik ben benieuwd of de situatie inmiddels gewijzigd is?

Ik heb ook een aantal domeinen die ik achter Cloudflare wil hangen.
De DNS wijziging is zo gedaan, maar dat ik daarna niet zelf de benodigde DNSSEC gegevens bij de registrar kan aanpassen is wel een min puntje.
Bij Transip had je bijvoorbeeld wel de mogelijkheid om dat soort records zelfs aan te passen. Uiteraard geheel op eigen risico, maar als geavanceerde optie geen probleem.

Zijn hier überhaupt plannen voor?

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 1233
Lid geworden op: 13 feb 2016, 20:15

Re: DKIM + Cloudflare

Bericht door Joris de Leeuw » 06 jul 2020, 15:09

Beste Rene2019,

Op dit moment hebben we geen concrete plannen voor.

Onze gehele DKIM proces is er namelijk automatisch op gericht om samen met onze mailservers en nameservers juiste signing te doen. Dat stelt ons ook in stelt keys te roteren en correcte signing te waarborgen zodat klanten zich daar geen zorgen over hoeven te maken.

Dat is iets wat wij niet kunnen indien je gebruik maakt van nameservers van een derde gezien wij daar geen toegang tot hebben. Een simpele DNS wijziging zoals bij derden is dus bij ons niet mogelijk, mede omdat dit proces bij ons is geautomatiseerd.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

Plaats reactie