如何做郵件域名解析
- 自建郵件系統如要接收其他郵箱發來的郵件,需要對郵箱域名進行域名解析
- 設置域名解析,一般需要登錄到注冊該域名的域名供應商網站進行操作,如萬網、新網等
- 以下通過www.dnspod.cn這個常見的域名解析網站,郵件域名turboim.net(即郵箱地址xx@turboim.net所用的域名)為例,介紹域名解析的操作過程
自建郵件系統的域名需要一般設置A記錄及MX記錄。操作過程如下:
- 憑注冊賬號和密碼,登錄www.dnspod.cn
- 選中需要設置域名解析的域名,進入域名管理
- 添加記錄
- 添加A記錄
- 主機記錄為mail,記錄類型為A,記錄值為郵件服務器的公網IP地址,保存
- 添加MX記錄
- 主機記錄為空,記錄類型為MX,記錄值為剛才添加的A記錄“mail.turboim.net.”,保存
- 小提示:不要忘記“mail.turboim.net.”的最后一點,它表示域名記錄值到.net為止。
- 至此 ,郵件域名解析設置完畢。可以在命令行下通過以下命令檢查域名解析是否生效和正確
- 紅色字為輸入的命令,藍色字為檢查的結果:
如何看域名解析是否正確
- Windows鍵+R鍵==》輸入cmd,進入DOS命令提示符狀態下,命令執行如下所示(紅色字為輸入的命令,藍色字為檢查的結果)
如何配置spf記錄
- SPF就是Sender Policy Framework。SPF可以防止別人偽造你來發郵件,是一個反偽造性郵件的解決方案
- 當你定義了你的domain name(域名)的SPF記錄之后,接收郵件方會根據你的SPF記錄來確定連接過來的IP地址是否被包含在SPF記錄里面
- 如果在,則認為是一封正確的郵件,否則則認為是一封偽造的郵件。目前基本的郵件運行商都配置了SPF記錄
最簡單的方法,就是使用v=spf1 a mx -all的方式,
- 在這里,v=spf1表示SPF的版本,如果使用Sender ID 的話,這個字段就應該是 v=spf2,個人建議就是使用SPF1,應該只要SPF1驗證通過,Sender ID也是通過的,何況Sender ID我們還不知道怎么配置.
- A跟MX申請了合法的發信IP,比如你的域名是domain.com,網站的IP對應的是xxx.xxx.xxx.120,郵件記錄mail.domain.com對應的IP是xxx.xxx.xxx.121那么,從120和121發來的IP都是合法的郵件,如果你確認只要MX發來的才是合法的郵件
- -all申請,處理申請的以為,其它任何IP發來的郵件都是非法的郵件
問題一: 我的出口通訊IP跟實際的MX不一致該如何處理?
比如MX配置的IP是xxx.xxx.xxx.120,但是實際對外聯絡的IP是xxx.xxx.xxx.121. 處理方式有兩個
- 在你自己的路由中源IP使用MX對應的IP,讓郵件指定走固定的IP即可,SPF配置成
- 不修改路由,將SPF配置成
問題二:我有多個IP,該如何配置SPF ?
- 如果你想跟大型郵件商一樣,也可以采用include的方式,比如
- 然后在配置spf.domain.com的記錄,主要,這里的spf.domain.com要配置的也是TXT記錄,而不是A記錄! 比如:
- 你可以自己去查詢下大型郵件商是如何配置SPF的,至于其它的,可以不必學的那么復雜.
- 想知道自己的SPF是否可以驗證通過,發一封郵件到 check-auth@verifier.port25.com 馬上就可以知道了! 收到回復的郵件如果spf跟 sender ID 都是PASS,那么就是對的了
020-38921969
