主页 > 帮助中心 > 钉邮问答 > 【详细解答】DMARC解析,SPF解析,MX解析

【详细解答】DMARC解析,SPF解析,MX解析

阿里企业邮箱技术工程师-无忧

2024-06-12  0 

什么是SPF?

SPF(Sender Policy Framework)是电子邮件系统中发送方策略框架的缩写,是一个非常高效的垃圾邮件解决方案。


为什么要设置SPF?

接收邮件方会根据域名的SPF记录来确定发信方的IP地址是否在SPF记录里面。

如果在,则认为是一封真实的邮件,否则认为是一封伪造的邮件进行退回。


添加方法

如下以阿里云解析DNS为例:

如果您的域名不在阿里云购买的,具体添加方法建议咨询域名所在服务商。


1、登录阿里云解析DNS,在列表中选择需要解析的域名。单击“解析设置”,进入解析设置界面。

域名解析

2、在解析设置界面,单击“添加记录”,填写完成点击“确认”。

示例:

记录类型:TXT

主机记录:@

记录值:v=spf1 include:spf.em.dingtalk.com -all

说明

若您还有其他发信IP,可把记录值按照v=spf1 IP4:IP地址 include:spf.em.dingtalk.com -all形式添加到SPF解析中,请务必确保该IP为可信任IP,若为共享IP,存在被仿冒发信风险。

解析设置

3.设置完成后等待TTL生效时间,查询当前配置的SPF记录。


检查SPF记录是否生效的方法

查询SPF记录可使用阿里云DNS工具,可以使用它来查询DNS中的各种记录信息。

网络诊断分析

相关文档

什么是邮箱的域名和域名解析

非阿里云(万网)域名使用钉钉企业邮箱如何设置解析?


本文主要介绍什么是DMARC,以及如何设置DMARC记录。


什么是DMARC?

DMARC是(Domain-based Message Authentication, Reporting & Conformance)的缩写,是一种邮件验证协议,用于防止电子邮件欺诈和钓鱼攻击。


为什么设置DMARC?

  • 防止域名冒充:通过设置DMARC记录,域名所有者可以告知邮件接收方对于没有通过验证的邮件如何处理。这有助于阻止攻击者冒充该域名发送欺诈邮件。
  • 监测和报告:DMARC提供了详细的报告机制,使域名所有者能够收集有关邮件传递和验证结果的信息。这些报告可以提供有关域名被滥用情况的实时反馈,帮助域名所有者识别和应对潜在的邮件欺诈问题。


添加方法

1、在设置DMARC记录之前,必须保证已经设置如下SPF记录(什么是SPF解析?如何添加和查询?):“v=spf1 include:spf.em.dingtalk.com -all”。

2、当设置了SPF记录后,推荐如下DMARC记录:

操作解析的域名

解析记录类型

解析记录值

_dmarc

TXT

v=DMARC1; p=quarantine; rua=mailto:a***@example.net; ruf=mailto:a***@example.net

重要

  • 解析记录值中“a***@example.net”代表需要填写一个正常收发信的同组织邮箱地址(可以为子域名邮箱)。
  • 如果您的域名不在阿里云购买的,具体添加方法建议咨询域名所在服务商。

添加方法:

如下以阿里云解析DNS为例:

1、登录阿里云解析DNS,在列表中选择需要解析的域名。单击“解析设置”,进入解析设置界面。

域名解析

2、在解析设置界面,单击“添加记录”,填写完成点击“确认”。

示例:

记录类型:TXT

主机记录:@

下图为添加DMARC记录示例:

记录类型:TXT


关于退信攻击邮件

收到大量退信邮件或自动回复邮件,原因可能是坏人仿冒您的域名发信,导致退信邮件都退到您的邮箱。

建议采取以下措施:

1、检查spf解析是否配置正确。

2、建议您配置dmarc解析,并设置记录值的p参数为quarantine,观察返回的dmarc报告,若确认为有人伪造发信,再将p参数设置为reject。

3、报告邮件会较多,建议使用同组织的专用邮箱接收dmarc报告。

参数说明:

  • p=none:放行所有来自您域名的邮件。即使邮件未通过dmarc验证。

示例:

v=DMARC1;p=none;rua=mailto:a***@example.net;ruf=mailto:a***@example.net


  • p=quarantine:隔离一部分邮件,通常为放入垃圾箱。配合pct参数(默认为100),设置未通过DMARC验证的邮件中,隔离的百分比。

示例:

v=DMARC1;p=quarantine;pct=15;rua=mailto:a***@example.net;ruf=mailto:a***@example.net
  • p=reject:执行严格拒绝。拒绝所有未通过身份验证的邮件。

示例:

v=DMARC1;p=reject;rua=mailto:a***@example.net;ruf=mailto:a***@example.net


rua:用于接收收信服务商的汇总报告。

ruf:用于接收收信服务商拒信的详细信息。



什么是MX?

MX记录(Mail Exchanger记录)是DNS中的一种记录类型,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。


为什么要设置MX?

设置MX记录的主要目的是指定邮件服务器的地址,以便确保电子邮件能够正确地路由到目标收件人的邮件服务器。


MX优先级的意义

MX记录中的优先级(Priority)字段用于指定邮件服务器的优先级顺序。

示例,"mx1.em.dingtalk.com"的优先级为5,"mx2.em.dingtalk.com"的优先级为10。

邮件服务器将首先尝试将邮件发送到"mx1.em.dingtalk.com";

如果该服务器不可用,则尝试发送到"mx2.em.dingtalk.com"。

通过设置MX记录的优先级,可以实现对邮件服务器的故障转移和负载均衡,确保电子邮件的可靠传递。


添加方法

如下以阿里云解析DNS为例:


如果您的域名不在阿里云购买的,具体添加方法建议咨询域名所在服务商。



1、登录阿里云解析DNS,在列表中选择需要解析的域名。单击“解析设置”,进入解析设置界面。

解析设置

2、在解析设置界面,单击“添加记录”,填写完成点击“确认”。

如果您目前添加了多个邮箱服务商的MX解析,这会导致收信异常,请您根据邮箱的使用情况只保留一个邮箱服务商的MX解析。

钉钉企业邮箱MX记录值

解析的域名

记录类型

优先级

解析记录值

@

MX

5

mx1.em.dingtalk.com

@

MX

10

mx2.em.dingtalk.com

@

MX

15

mx3.em.dingtalk.com


解析设置2

云解析DNS添加MX解析如图所示

解析设置8


3、设置完成后等待TTL生效时间,查询当前配置的MX记录。

检查MX记录是否生效的方法

查询MX记录可使用阿里云DNS工具,可以使用它来查询DNS中的各种记录信息。

网络诊断分析9



×

低至5折优惠,申请入口

请您填写以下信息,阿里企业邮箱服务中心将尽快为您开通优惠特权!