需要协助吗?让我们帮你一把。

如何设定电子邮件域名验证?

三种域名验证方式会预防钓鱼邮件,且避免邮件被标记为垃圾邮件。SPF,DKIM 和 DMARC 是指添加到您的 DNS 设定的记录,用来开启完整的邮件域名验证。

每种记录提供不同程度的识别性。同时使用时,ISP(网络服务供应商)可以验证从您的域名发出的电子邮件是合法来源。

此外,同时使用 SPF 和 DKIM 让完全掌握域名的邮件评等。

本篇文章涵盖的主题:


 

SPF 记录 #

 

发件人策略框架(SPF)是指 TXT 记录,授权特定的域名或 IP 代表您的域名发送电子邮件。在您的 DNS 添加这笔纪录是设定邮件验证第一步。

Benchmark SPF 记录

复制并粘贴 SPF 记录到 DNS 设定,具体显示如下。

v=spf1 a mx include:bmsend.com ~all #

当添加 SPF 记录时,您需要添加名称 (name) 和数值 (value)。

Name: @
Value: v=spf1 a mx include:bmsend.com ~all

您可以更改 TTL 或保持原样。

如果已经有了 SPF 记录,则将 “include:bmsend.com” 添加到当前数值。

范例:

数值: v=spf1 a mx include:_spf.otherserivce.com include:bmsend.com ~all.

返回页首


 

如何在 DNS 供应商内新增 SPF 记录 #

 

下面我们列出一些最受欢迎的域名、主机托管网站,以及如何新增 SPF 记录的指示步骤。点击您的供应商来浏览指示步骤。如果您的域名供应商不在下面列表,请联络我们支援团队。

要检查 SPF 记录,请使用以下任一服务平台。如果您不确定,请联络我们的支援团队。

返回页首


 

DKIM 签章 #

 

DKIM 是 DomainKeys Identified Mail 的缩写。 这是另外一种邮件域名验证方式,添加数字签章到從您域名寄出的邮件,防范电子邮件内容被伪造。DKIM 透过加密验证识别您的域名。当签署 DKIM 后,ISP 比如 Yahoo,Gmail,AOL 可以确认来自您域名发送的合法的邮件。

您的邮件标头会显示您公司的资讯,让您的邮件看起来更专业,协助您的邮件进入收件箱而不是垃圾箱。

已发布的 CNAME 记录

DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=bmdeda; c=relaxed/relaxed; i=email@yourdomain.com; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=Csm6hrngAjg7GebKP4UBybWGC8i1SS8z/tkW9CUqDG9f1QtHFPe+6i2SSD2/dgTYL3xitdEMYuCtRwTQZRreH6xLOjKy7A5vWbx5HgKei4+3jUuWhXboTZGK20PSF+tXjRI1OcBGHLDITaMvZyk4n4ue4pFbPfLT+YHjdBynoV4=

未发布 CNAME 记录

DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=bmdeda; c=relaxed/relaxed; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=IhpgMyO1JEy4FhullJon/dkAldaguMqU6ppYvg6ZUjMT49MczetfzHTTg3tlQnmiQPg2COSAersBfaxPdSxVQuhkg2qUDDgdOE5cNJWwgPgScYiNod6cf3HLgZLHI34QXqvqbrj0mhMk+gZmeTIrYn9A/oO1HFImH06S4Qbyeo=

From: user1 <email@yourdomain.com>

 

此外,DKIM 验证会移除收件箱里您的邮件地址中的「透过」或者「由 bmsend.com 代发」字样。这些文字用来表示发送的服务器。有些邮件客户端无法删除这段讯息(例如 QQ、163)。

要签署 DKIM;您需要添加两笔 Benchmark CNAME 记录。CNAME 记录从您的 Benchmark 账户内生成,然后添加到 DNS 设定。

设定 Benchmark CNAME 记录之前,您需要在 Benchmark 账户有一组已验证的域名。

返回页首


 

如何添加要验证的域名 #

 

创建邮件域名的 CNAME 记录和 DMARC 之前,您需要添加已验证的邮件域名到 Benchmark 账户。如果您先前已经验证了电子信箱地址,您的的域名可能已经验证完成。请注意只有个人域名可以设定邮件域名验证。

要浏览先前已经验证的电子信箱,您需要访问「电子邮件地址验证」页面。如果此处没有已验证的个人电子信箱,请新增您想要验证域名的电子信箱。

如果您无法验证私人域名,请联络我们的支援团队 Support@benchmarkemail.com

要了解更多关于电子信箱验证,请点击此处
#

返回页首


 

如何获取 CNAME 记录 #

 

验证域名之后,您可以进入下一步,获取 CNAME 记录。我们建议使用两个浏览器窗口,可以快速从一个页面转到另外一个页面 – 一个用在 Benchmark Email,另外一个用在域名 DNS 设定。

要生成 CNAME 记录,请按照以下步骤。

  1. 点击用户名,选择「账户设定」

  1. 接着,选择「域名验证」。在此页面您会看到可以验证的域名。
  2. 如果您的域名可以验证,点击「开始」选项进行。

  1. 点击「开始验证」,确认您的选项。确认之后,系统开始为您生成记录,一般最多需要花费 30 分钟才能完成。点击页面右上角的 X 退出页面。

返回「域名验证」页面,您可以看到记录的验证状态。如果记录已经添加到您的 DNS,DNS 记录栏位下面会显示「浏览」选项而不是「开始」选项。

  1. 点击「浏览」选项,查看 CNAME 记录。

  1. 在另一个浏览器窗口,前往您的域名 DNS 设定。如果您不确定如何添加记录到您的 DNS 设定,浏览此处的部分平台,获取操作指示。
  2. 在您的 DNS 设定分别复制并粘贴每组 CNAME 记录。

  1. 完成后,返回 Benchmark,点击「检查设定」选项。

  1. 如果添加正确,您会看到一则成功资讯,以及每笔纪录旁边的绿色打勾符号。纪录设定时间取决于您的域名托管服务,最多需要 48 小时。

此外,域名状态会显示「验证中」,您不需要做任何动作。验证过程最多需要 24 小时。因为域名尚未验证完毕,所以您不应该透过您的域名发送任何邮件。

。域名完成可以发送邮件时,状态会改为「已验证」

如果添加不正确,您会看到一则出错资讯,以及需要更新的记录旁边显示 X 符号。

如果您看到出错资讯,检查添加到 DNS 设定的记录。如果您没有看到出错提示,删除先前两笔记录,并再次添加。

如果继续看到出错资讯,请联络我们的支援团队

support@benchmarkemail.com

#

返回页首


 

域名状态描述 #

 

「未开始」

CNAME 记录尚未建立。

「验证中」

已经生成记录并添加到 DNS 设定,但需要等待确认。在此过程中,无需操作。

需要操作

已经生成记录,但未添加到您的 DNS 设定,或者记录不符合。如果您遇到这种情况,检查记录资讯。您会看到需要修改错误内容显示红色 X 符号。返回 DNS 设定,检查添加的记录是否和 Benchmark 提供的一致。如果您不确定,删除先前的 CNAME 记录,继续再次添加。如果您还是看到出错,请联络我们支援团队。

已验证

表示已经成功添加记录,无需进一步的操作。

#

返回页首


 

DMARC 签章 #

 

DMARC,Domain-based Message Authentication, Reporting & Conformance 的简称,是第三种邮件域名验证的方式。ISP 像 Yahoo、Gmail、AOL 以及其他 ISP 业者会检查 SPF 和 DKIM 是否与 DMARC 签章一致。为了能充分利用 SPF 和 DKIM 记录,我们建议添加 DMARC 签章到您的域名。

如果您已经有了 DMARC 签章,跳过此步骤,因为每组域名只能有一个 DMARC 签章。

DMARC 签章以 TXT 记录的形式添加到 DNS 设定。您需要添加 Benchmark 客户 ID 以及电子邮件信箱。

DMARC 签名示例

v=DMARC1;p=none;sp=none;pct=100;adkim=r;aspf=r;rua=mailto:rCLIENTID@dc.bmesrv.com,mailto:YOUREMAILADDRESS;ruf=mailto:rCLIENTID@dc.bmesrv.com,mailto:YOUREMAILADDRESS;rf=afrf;ri=86400;fo=0 #

 

Name:  _dmarc
Value: v=DMARC1;p=none;sp=none;pct=100;adkim=r;aspf=r;rua=mailto:rCLIENTID @dc.bmesrv.com,mailto:YOUREMAILADDRESS;ruf=mailto:rCLIENTID @dc.bmesrv.com,mailto:YOUREMAILADDRESS;rf=afrf;ri=86400;fo=0

You can change the TTL or leave it as is.

您的客户 ID 可以在 CNAME 记录里面或者在合作伙伴页面找到。要获取您的客户 ID,请按照以下步骤。

从 CNAME 记录:

  1. 登入 Benchmark 账户,点击账户名。
  2. 选择「域名验证」,接着点击「浏览」选项。
  3. 仅复制其中一笔 CNAME 记录中的数字 ID。

从合作伙伴页面:

  1. 登入 Benchmark 账户,点击账户名。
  2. 点击「合作伙伴方案」选项。

  1. 复制合作伙伴编号(和客户 ID一致 )。

DMARC 签章不是必须的,但添加到 DNS 设定会让您的域名验证发挥最大效益。邮件供应商建立 DMARC 报告,里面有他们代表您发送邮件的域名及 IP 位址,而 DMARC 则是告诉邮件供应商他们可以将这份报告传送到什么地方。

返回页首


 

如何设定 CNAME 记录 #

 

现在已经有了 CNAME 记录和 DMARC 认证,您需要将他们加入到 DNS 设定。添加记录的步骤取决于您的域名托管。如果您没有访问 DNS 的权限,请联络您的 IT 团队,或者联络您的域名服务商。

重要:

发送任何邮件之前,请等待 24 小时,渡过 24 小时的验证期间。这段期间发送的任何邮件可能无法显示验证的结果。

 

下面列出了最受欢迎的域名托管服务。要了解添加 CNAME 记录或 DMARC 认证,点击域名服务托管的 CNAME 记录链接或 DMARC 链接。

如果您的域名服务托管不在这份名单,请联络我们的支援团队。

GoDaddy

BlueHost

InMotion

HostGator

HostMonster 

Arvixe

Cloudflare

Network Solutions

Name.com

 

返回页首


如果您有任何问题,请透过电子邮件线上客服或致电联络我们支援团队。

Updated on 2022年7月8日