域名邮箱
域名邮箱
仅作接收
主机 | 记录类型 | 记录值 |
---|---|---|
@ | MX | route1.mx.cloudflare.net |
@ | MX | route2.mx.cloudflare.net |
@ | MX | route3.mx.cloudflare.net |
@ | TXT | v=spf1 include:_spf.mx.cloudflare.net ~all |
_dmarc | TXT | v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s; rua=mailto:abc@example.com |
邮箱服务器
SPF
SPF 是 Sender Policy Framework 的缩写,一种以 IP 地址认证电子邮件发件人身份的技术。mx 记录的作用是给寄信者指明某个域名的邮件服务器有哪些。SPF 的作用跟 mx 相反,它向收信者表明,哪些邮件服务器是经过某个域名认可会发送邮件的。
SPF 解析:
v=spf1 include:_spf.mx.cloudflare.net ~all
v=spf1 include:spf.mail.qq.com ~all
v=spf1 include:spf.163.com ~all
SPF 语法
1 | v=spf1 [pre][type]mod |
- v=spf1 SPF 的版本。如果使用 Sender ID 的话,这个字段就应该是 v=spf2
- pre 指 mechanism 的前缀,如"+"、"-"、"~"、"?"。
- type 定义类型,即 mechanism 的类别,如 all | ip4 | ip6 | a | mx | ptr | exists | include。一条 SPF 记录定义了一个或者多个 mechanism,而 mechanism 则定义了哪些 IP 是允许的,哪些 IP 是拒绝的。这些 mechanism 包括以下几类:all | ip4 | ip6 | a | mx | ptr | exists | include
DMRC
DMARC 是(Domain-based Message Authentication, Reporting & Conformance)的缩写
TXT="v=DMARC1; p=quarantine; pct=0; fo=1; ri=3600; rua=mailto:abc@example.com; ruf=mailto:abc@example.com"
v:版本(纯文本;必要的)值为“DMARC1”,必须作为第一个标签。
p:表示当出现伪造邮件时,域名所有方,希望收信方采取的行为,有 none/quarantine/reject
- p=none:放行所有来自您域名的邮件,即使邮件未通过 DMARC 验证。
- p=quarantine:隔离一部分邮件,通常为放入垃圾箱。配合 pct 参数(默认为 100),设置未通过 DMARC 验证的邮件中隔离的百分比。
- p=reject:执行严格拒绝,拒绝所有未通过身份验证的邮件。
rua:用于接收收信服务商的汇总报告。
ruf:用于接收收信服务商拒信的详细信息。
sp:子域名策略(类似 P,对子域生效),所以用户如果主域名配置了带 SP 的 dmarc 策略,也可以起效。
ri:汇总报告之间要求的间隔(纯文本 32 位无符号整型;可选的;默认为 86400). 表明要求接收者生成汇总报告的间隔不超过要求的秒数。
adkim:dkim 对齐模式,没填或者 r 为宽松,s 为严格,宽松允许子域,严格则需要严格对齐。
aspf:spf 对齐模式,没填或者 r 为宽松,s 为严格,宽松允许子域,严格则需要严格对齐。
fo:故障报告选项(纯文本;可选的;默认为 0),以冒号分隔的列表,如果没有指定“ruf”,那么该标签的内容将被忽略。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 书歇于此!