域名邮箱

仅作接收

主机 记录类型 记录值
@ MX route1.mx.cloudflare.net
@ MX route2.mx.cloudflare.net
@ MX route3.mx.cloudflare.net
@ TXT v=spf1 include:_spf.mx.cloudflare.net ~all
_dmarc TXT v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s; rua=mailto:abc@example.com

邮箱服务器

SPF

SPF 是 Sender Policy Framework 的缩写,一种以 IP 地址认证电子邮件发件人身份的技术。mx 记录的作用是给寄信者指明某个域名的邮件服务器有哪些。SPF 的作用跟 mx 相反,它向收信者表明,哪些邮件服务器是经过某个域名认可会发送邮件的。

SPF 解析:

  • v=spf1 include:_spf.mx.cloudflare.net ~all
  • v=spf1 include:spf.mail.qq.com ~all
  • v=spf1 include:spf.163.com ~all

SPF 语法

1
v=spf1 [pre][type]mod
  1. v=spf1 SPF 的版本。如果使用 Sender ID 的话,这个字段就应该是 v=spf2
  2. pre 指 mechanism 的前缀,如"+"、"-"、"~"、"?"。
  3. type 定义类型,即 mechanism 的类别,如 all | ip4 | ip6 | a | mx | ptr | exists | include。一条 SPF 记录定义了一个或者多个 mechanism,而 mechanism 则定义了哪些 IP 是允许的,哪些 IP 是拒绝的。这些 mechanism 包括以下几类:all | ip4 | ip6 | a | mx | ptr | exists | include

DMRC

DMARC 是(Domain-based Message Authentication, Reporting & Conformance)的缩写

  • TXT="v=DMARC1; p=quarantine; pct=0; fo=1; ri=3600; rua=mailto:abc@example.com; ruf=mailto:abc@example.com"

  • v:版本(纯文本;必要的)值为“DMARC1”,必须作为第一个标签。

  • p:表示当出现伪造邮件时,域名所有方,希望收信方采取的行为,有 none/quarantine/reject

    • p=none:放行所有来自您域名的邮件,即使邮件未通过 DMARC 验证。
    • p=quarantine:隔离一部分邮件,通常为放入垃圾箱。配合 pct 参数(默认为 100),设置未通过 DMARC 验证的邮件中隔离的百分比。
    • p=reject:执行严格拒绝,拒绝所有未通过身份验证的邮件。
  • rua:用于接收收信服务商的汇总报告。

  • ruf:用于接收收信服务商拒信的详细信息。

  • sp:子域名策略(类似 P,对子域生效),所以用户如果主域名配置了带 SP 的 dmarc 策略,也可以起效。

  • ri:汇总报告之间要求的间隔(纯文本 32 位无符号整型;可选的;默认为 86400). 表明要求接收者生成汇总报告的间隔不超过要求的秒数。

  • adkim:dkim 对齐模式,没填或者 r 为宽松,s 为严格,宽松允许子域,严格则需要严格对齐。

  • aspf:spf 对齐模式,没填或者 r 为宽松,s 为严格,宽松允许子域,严格则需要严格对齐。

  • fo:故障报告选项(纯文本;可选的;默认为 0),以冒号分隔的列表,如果没有指定“ruf”,那么该标签的内容将被忽略。