Cookie Consent by Free Privacy Policy website TXT záznamy s DKIM nemusí být shodné na obou DNS serverech - jetoonas.cz

TXT záznamy s DKIM nemusí být shodné na obou DNS serverech

DNS na internetu má u domény strom-duvery.cz TXT záznam s DKIM. Mám dva mail servery. Jeden u poskytovatele, ten chci jako záložní. Druhý mám ve firmě pomocí HestiaCP. Musí být TXT záznamy s DKIM stejné na obou DNS serverech (na internetu a lokálním HestiaCP?
ChatGPT řekl:

Ne, TXT záznamy s DKIM nemusí být shodné na obou DNS serverech, ale je důležité pochopit rozdíl mezi:

🔑 1. Veřejným DKIM klíčem (v DNS)

To je TXT záznam, který zveřejňujete v internetu v DNS, typicky ve tvaru:

selector._domainkey.domena.cz TXT "v=DKIM1; k=rsa; p=..."

👉 Tento veřejný klíč používají příjemci e-mailů k ověření podpisu, který váš e-mailový server připojí.

📌 Tento záznam musí být dostupný ve veřejném DNS, tedy u domény strom-duvery.cz, nikoliv v lokálním DNS vašeho HestiaCP serveru – tam není potřeba ho nastavovat (ledaže byste provozovali i DNS server pro ostatní).

📨 2. DKIM podpis a soukromý klíč (na mail serverech)

Tento soukromý klíč je uložen na každém mail serveru, který má e-maily podepisovat DKIM.

🛠 Co z toho plyne:

  • Pokud máte dva mail servery (primární na HestiaCP a sekundární u poskytovatele), každý z nich může mít svůj vlastní DKIM klíč a selector – což je nejčistší způsob.

  • Do DNS pak vložíte oba DKIM veřejné klíče, např.:

selector1._domainkey.strom-duvery.cz TXT "v=DKIM1; k=rsa; p=..." ← HestiaCP server
selector2._domainkey.strom-duvery.cz TXT "v=DKIM1; k=rsa; p=..." ← server u poskytovatele

  • V DNS musíte mít oba tyto záznamy, protože příjemce neví, z kterého serveru e-mail přišel – jen vidí selector a doménu, a chce v DNS najít odpovídající veřejný klíč.

✅ Doporučený postup

  1. Na každém serveru (HestiaCP + poskytovatel) vytvořte svůj DKIM klíč s jiným selectorem (např. hestia2025 a backup2025).

  2. Vygenerujte a získejte veřejné klíče z obou serverů.

  3. Na internetu (u DNS domény strom-duvery.cz) přidejte oba TXT záznamy:

hestia2025._domainkey.strom-duvery.cz TXT "v=DKIM1; k=rsa; p=..."
backup2025._domainkey.strom-duvery.cz TXT "v=DKIM1; k=rsa; p=..."

  1. V každém mail serveru nastavte správný selector, který odpovídá jeho klíči.

❌ Chybný přístup by byl:

  • Mít jen jeden TXT DKIM záznam v DNS, ale snažit se odesílat DKIM podepsané maily z obou serverů s různým klíčem – příjemce by ověření DKIM selhalo.

Chceš, abych ti pomohl vygenerovat DKIM klíče pro HestiaCP a jak je správně nastavit v DNS?

Řekl/a jsi:
Jak zjistit, který mail server pro určitou doménu je používán?
ChatGPT řekl:

Zjistit, který mail server je používán pro určitou doménu, můžeš pomocí dotazu na MX záznamy domény. To ti řekne, kam se doručují e-maily pro danou doménu.

🧰 Jak na to – několik způsobů:

1. Příkaz nslookup (Windows / Linux / macOS)

nslookup -type=mx strom-duvery.cz

Nebo kratší:

nslookup -q=mx strom-duvery.cz

📥 Výstup ti ukáže MX záznamy, např.:

strom-duvery.cz MX preference = 10, mail exchanger = mail.strom-duvery.cz
strom-duvery.cz MX preference = 20, mail exchanger = backup.mailprovider.cz

Čím nižší číslo preference, tím prioritnější server.

2. Použití dig (Linux/macOS nebo Windows s WSL)

dig +short MX strom-duvery.cz

Např. výstup:

10 mail.strom-duvery.cz.
20 backup.mailprovider.cz.

3. Online nástroje (bez příkazové řádky)

Stačí zadat doménu a vybrat MX Lookup.

🧠 Co z toho zjistíš?

  • Seznam mail serverů, které přijímají poštu pro doménu.

  • Pokud má doména více MX záznamů, víš, jaké jsou prioritní a záložní servery.

  • Název mail serveru ti může napovědět, kdo ho provozuje (např. Google, Microsoft, Seznam, vlastní firma…).

🟨 Důležité poznámky:

  • MX záznamy říkají, kam se pošta doručuje (příchozí pošta).
    Neříkají ale odkud je odesílána (to řeší SPF, DKIM a často i Reverse DNS).

  • Pokud tě zajímá server, ze kterého je e-mail odeslán, pak je třeba:

    • Podívat se na SPF záznam (TXT záznam domény) → ten říká, které servery mohou odesílat e-maily.

    • Nebo analyzovat hlavičku přijatého e-mailu – tam uvidíš skutečný odesílací server (Received: řádky).

Chceš se podívat i na SPF nebo DKIM u nějaké konkrétní domény? Můžu ti ukázat, jak je najít a co znamenají.