Ik heb een eigen domein gekoppeld aan mijn Tweak abonnement. Nu ben ik aan het proberen spf, dkim en dmarc aan dat domein te koppelen en ik word niet zo vrolijk van de DNS-instellingen via mijn.tweak.nl.
Ten eerste duurt het echt heel lang voordat de wijzigingen zichtbaar worden op naamservers. Ik heb het niet geklokt, maar volgens mij minstens 2 uur. Dat is heel vervelend als je nog aan het experimenteren met met instellingen.
Ten tweede, lange entries (zoals een DKIM-key) maken de interface dusdanig in de war, dat hij zonder trucs (lees: custom CSS om het veld te versmallen) niet meer te gebruiken is.
Ten derde, lijkt het erop dat TXT records, die je voor zowel SPF, DKIM als DMARC nodig hebt, lijken helemaal niet gepropageerd te worden naar de nameservers.
Is hier iets aan te doen? Het liefst zou ik mijn domein gewoon op mijn eigen nameservers zetten, dan heb ik er 100% controle op.
Het duurt nou eenmaal even voordat alle informatie over je domein over de hele weg geupdate is. Het korter instellen van de TTL zou kunnen helpen, dit zou ervoor moeten zorgen dat de dns records sneller als “oud” bestempeld worden en weer opnieuw opgehaald worden bij de nameserver.
Eigen controle is ook mogelijk, maar ik denk dat je dan zelf moet hosten. (is ook leuk)
Ik ken het systeem niet, maar als je domein intern doorgestuurd wordt naar je mijn.tweak.nl domein dmv een proxy wilt tweak waarschijnlijk ook controle over de domeinen.
In principe kan je bij een andere registrar het domein neerzetten en naar het ip van de tweak server sturen, maar dat vereist samenwerking van de klantenservice denk ik
Nee, helaas was dat het maar. Ik bedoel echt de tijd tussen het moment dat het in de webinterface aangepast is en dat het in de DNS verschijnt, óók voor nieuwe entries of entries met een korte TTL.
Dat is geen probleem, ik heb al 2 geografische gescheiden naamservers draaien voor andere domeinen, deze toevoegen is een fluitje van een cent.
Maar goed, meer dan 24 uur later zijn mijn TXT records nog niet verschenen in de DNS en ik zie ook dat oude, onjuiste MX records weer terug zijn, terwijl ik die met veel moeite weggekregen had.
De usability van mijn.tweak.nl is inderdaad voor verbetering vatbaar. Dat staat dan ook voor volgend jaar op de planning.
Ik vind het enigszins raar dat onjuiste MX-records er ineens weer zijn, omdat er niet een proces is die MX-records herstelt naar wat het was. Waarschijnlijk zijn ze nooit gewijzigd naar wat dacht dat je geconfigureerd had. Het domein stond nl. geregistreerd op ns1 en ns2.cambrium.nl, terwijl deze eigenlijk op ns1 en ns2.cambriumhosting.nl geregistreerd had moeten staan. Wijzigingen die via mijn.tweak.nl worden gemaakt, worden nl. niet gesynchroniseerd naar ns1+ns2.cambrium.nl. Ik heb dit nu aangepast en wijzigingen die je in mijn.tweak.nl maakt zullen nu wel worden gesynchroniseerd (DNS updates worden om het half uur uitgevoerd). Let op dat de .nl zone nog niet geüpdate is en dat het domein nu nog op ns1+ns2.cambrium.nl hangt.
Verder was de informatie die je in de DNS-records had aangebracht incorrect. Als je records op het domein zelf wilt maken, moet je de naam van het record leeg laten. Als je daar bijvoorbeeld de naam van het domein invult, wordt het uiteindelijke record <domein>.<domein> en niet <domein>.
Daarnaast vraag ik me af of je mail._domainkey record wel helemaal fris is, maar dat mag je zelf uitzoeken
Ik denk dat ze overschreven werden met iets vanuit de andere DNS servers. Ik zag ze nooit in de webinterface, maar toen ik ze daar aanmaakte en nadat ze in DNS gepubliceerd waren weer weghaalde, waren ze weg… maar de volgende dag ofzo zag ik ze weer. Anyway, ze zijn nu weer weg, thanks.
Weet ik maar in het gepruts om het werkend te krijgen heb ik wat alternatieven geprobeerd.
Idem
Maar, nu het volgende probleem: blijkbaar is er een maximum lengte voor TXT records en daar past mijn DKIM key niet in, ongeveer de helft van de key verdwijnt
Dat gebeurt al, ik geef 'm op als één string en de software van Tweak (of dat de webinterface of de DNS software is, weet ik niet) knipt hem netjes op in stukken van 128 karakters. Maar na 2 blokken + 1 blok van 1 karakter (257 bytes/karakters dus in totaal) houdt hij ermee op.
Ik heb 'm net nog eens ingevoerd met de string die ik zelf in chunks heb verdeeld, maar ik verwacht niet dat dat gaat werken, zeker aangezien dat degene was die Johan beschreef als niet
Voorlopig maar even een workaround gemaakt: de key nu op één van mijn andere domeinen gepubliceerd en op het domein bij Tweak een CNAME aangemaakt en dat werkt.