SPF(Sender Policy Framework)是电子邮件系统中发送方策略框架的缩写,是一个非常高效的垃圾邮件解决方案。
接收邮件方会根据域名的SPF记录来确定发信方的IP地址是否在SPF记录里面。
如果在,则认为是一封真实的邮件,否则认为是一封伪造的邮件进行退回。
如果您的域名不在阿里云购买的,具体添加方法建议咨询域名所在服务商。
1、登录阿里云解析DNS,在列表中选择需要解析的域名。单击“解析设置”,进入解析设置界面。
2、在解析设置界面,单击“添加记录”,填写完成点击“确认”。
示例:
记录类型:TXT
主机记录:@
记录值:v=spf1 include:spf.em.dingtalk.com -all
若您还有其他发信IP,可把记录值按照v=spf1 IP4:IP地址 include:spf.em.dingtalk.com -all形式添加到SPF解析中,请务必确保该IP为可信任IP,若为共享IP,存在被仿冒发信风险。
3.设置完成后等待TTL生效时间,查询当前配置的SPF记录。
查询SPF记录可使用阿里云DNS工具,可以使用它来查询DNS中的各种记录信息。
本文主要介绍什么是DMARC,以及如何设置DMARC记录。
DMARC是(Domain-based Message Authentication, Reporting & Conformance)的缩写,是一种邮件验证协议,用于防止电子邮件欺诈和钓鱼攻击。
1、在设置DMARC记录之前,必须保证已经设置如下SPF记录(什么是SPF解析?如何添加和查询?):“v=spf1 include:spf.em.dingtalk.com -all”。
2、当设置了SPF记录后,推荐如下DMARC记录:
重要
如下以阿里云解析DNS为例:
1、登录阿里云解析DNS,在列表中选择需要解析的域名。单击“解析设置”,进入解析设置界面。
2、在解析设置界面,单击“添加记录”,填写完成点击“确认”。
示例:
记录类型:TXT
主机记录:@
下图为添加DMARC记录示例:
收到大量退信邮件或自动回复邮件,原因可能是坏人仿冒您的域名发信,导致退信邮件都退到您的邮箱。
1、检查spf解析是否配置正确。
2、建议您配置dmarc解析,并设置记录值的p参数为quarantine,观察返回的dmarc报告,若确认为有人伪造发信,再将p参数设置为reject。
3、报告邮件会较多,建议使用同组织的专用邮箱接收dmarc报告。
参数说明:
示例:
v=DMARC1;p=none;rua=mailto:a***@example.net;ruf=mailto:a***@example.net
示例:
v=DMARC1;p=quarantine;pct=15;rua=mailto:a***@example.net;ruf=mailto:a***@example.net
示例:
v=DMARC1;p=reject;rua=mailto:a***@example.net;ruf=mailto:a***@example.net
rua:用于接收收信服务商的汇总报告。
ruf:用于接收收信服务商拒信的详细信息。
MX记录(Mail Exchanger记录)是DNS中的一种记录类型,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。
设置MX记录的主要目的是指定邮件服务器的地址,以便确保电子邮件能够正确地路由到目标收件人的邮件服务器。
MX记录中的优先级(Priority)字段用于指定邮件服务器的优先级顺序。
示例,"mx1.em.dingtalk.com"的优先级为5,"mx2.em.dingtalk.com"的优先级为10。
邮件服务器将首先尝试将邮件发送到"mx1.em.dingtalk.com";
如果该服务器不可用,则尝试发送到"mx2.em.dingtalk.com"。
通过设置MX记录的优先级,可以实现对邮件服务器的故障转移和负载均衡,确保电子邮件的可靠传递。
如下以阿里云解析DNS为例:
如果您的域名不在阿里云购买的,具体添加方法建议咨询域名所在服务商。
1、登录阿里云解析DNS,在列表中选择需要解析的域名。单击“解析设置”,进入解析设置界面。
2、在解析设置界面,单击“添加记录”,填写完成点击“确认”。
如果您目前添加了多个邮箱服务商的MX解析,这会导致收信异常,请您根据邮箱的使用情况只保留一个邮箱服务商的MX解析。
3、设置完成后等待TTL生效时间,查询当前配置的MX记录。
查询MX记录可使用阿里云DNS工具,可以使用它来查询DNS中的各种记录信息。