三种域名验证方式会预防钓鱼邮件,且避免邮件被标记为垃圾邮件。SPF,DKIM 和 DMARC 是指添加到您的 DNS 设定的记录,用来开启完整的邮件域名验证。
每种记录提供不同程度的识别性。同时使用时,ISP(网络服务供应商)可以验证从您的域名发出的电子邮件是合法来源。
此外,同时使用 SPF 和 DKIM 让完全掌握域名的邮件评等。
本篇文章涵盖的主题:
- SPF Record
- 如何新增 SPF 记录
- 如何检查 SPF 记录
- DKIM 签章
- 如何添加要验证的域名
- 如何获取 CNAME 记录
- 域名状态描述
- DMARC 签章
- 如何新增 CNAME 记录到 DNS 供应商
SPF 记录 #
发件人策略框架(SPF)是指 TXT 记录,授权特定的域名或 IP 代表您的域名发送电子邮件。在您的 DNS 添加这笔纪录是设定邮件验证第一步。
Benchmark SPF 记录
复制并粘贴 SPF 记录到 DNS 设定,具体显示如下。
v=spf1 a mx include:bmsend.com ~all #
当添加 SPF 记录时,您需要添加名称 (name) 和数值 (value)。
您可以更改 TTL 或保持原样。
如果已经有了 SPF 记录,则将 “include:bmsend.com” 添加到当前数值。
范例:
如何在 DNS 供应商内新增 SPF 记录 #
下面我们列出一些最受欢迎的域名、主机托管网站,以及如何新增 SPF 记录的指示步骤。点击您的供应商来浏览指示步骤。如果您的域名供应商不在下面列表,请联络我们支援团队。
要检查 SPF 记录,请使用以下任一服务平台。如果您不确定,请联络我们的支援团队。
DKIM 签章 #
DKIM 是 DomainKeys Identified Mail 的缩写。 这是另外一种邮件域名验证方式,添加数字签章到從您域名寄出的邮件,防范电子邮件内容被伪造。DKIM 透过加密验证识别您的域名。当签署 DKIM 后,ISP 比如 Yahoo,Gmail,AOL 可以确认来自您域名发送的合法的邮件。
您的邮件标头会显示您公司的资讯,让您的邮件看起来更专业,协助您的邮件进入收件箱而不是垃圾箱。
已发布的 CNAME 记录
DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=bmdeda; c=relaxed/relaxed; i=email@yourdomain.com; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=Csm6hrngAjg7GebKP4UBybWGC8i1SS8z/tkW9CUqDG9f1QtHFPe+6i2SSD2/dgTYL3xitdEMYuCtRwTQZRreH6xLOjKy7A5vWbx5HgKei4+3jUuWhXboTZGK20PSF+tXjRI1OcBGHLDITaMvZyk4n4ue4pFbPfLT+YHjdBynoV4=
未发布 CNAME 记录
DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=bmdeda; c=relaxed/relaxed; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=IhpgMyO1JEy4FhullJon/dkAldaguMqU6ppYvg6ZUjMT49MczetfzHTTg3tlQnmiQPg2COSAersBfaxPdSxVQuhkg2qUDDgdOE5cNJWwgPgScYiNod6cf3HLgZLHI34QXqvqbrj0mhMk+gZmeTIrYn9A/oO1HFImH06S4Qbyeo=
From: user1 <email@yourdomain.com>
此外,DKIM 验证会移除收件箱里您的邮件地址中的「透过」或者「由 bmsend.com 代发」字样。这些文字用来表示发送的服务器。有些邮件客户端无法删除这段讯息(例如 QQ、163)。
要签署 DKIM;您需要添加两笔 Benchmark CNAME 记录。CNAME 记录从您的 Benchmark 账户内生成,然后添加到 DNS 设定。
设定 Benchmark CNAME 记录之前,您需要在 Benchmark 账户有一组已验证的域名。
如何添加要验证的域名 #
创建邮件域名的 CNAME 记录和 DMARC 之前,您需要添加已验证的邮件域名到 Benchmark 账户。如果您先前已经验证了电子信箱地址,您的的域名可能已经验证完成。请注意只有个人域名可以设定邮件域名验证。
要浏览先前已经验证的电子信箱,您需要访问「电子邮件地址验证」页面。如果此处没有已验证的个人电子信箱,请新增您想要验证域名的电子信箱。
如果您无法验证私人域名,请联络我们的支援团队 Support@benchmarkemail.com。
#
如何获取 CNAME 记录 #
验证域名之后,您可以进入下一步,获取 CNAME 记录。我们建议使用两个浏览器窗口,可以快速从一个页面转到另外一个页面 – 一个用在 Benchmark Email,另外一个用在域名 DNS 设定。
要生成 CNAME 记录,请按照以下步骤。
- 点击用户名,选择「账户设定」。
- 接着,选择「域名验证」。在此页面您会看到可以验证的域名。
- 如果您的域名可以验证,点击「开始」选项进行。
- 点击「开始验证」,确认您的选项。确认之后,系统开始为您生成记录,一般最多需要花费 30 分钟才能完成。点击页面右上角的 X 退出页面。
返回「域名验证」页面,您可以看到记录的验证状态。如果记录已经添加到您的 DNS,DNS 记录栏位下面会显示「浏览」选项而不是「开始」选项。
- 点击「浏览」选项,查看 CNAME 记录。
- 在另一个浏览器窗口,前往您的域名 DNS 设定。如果您不确定如何添加记录到您的 DNS 设定,浏览此处的部分平台,获取操作指示。
- 在您的 DNS 设定分别复制并粘贴每组 CNAME 记录。
- 完成后,返回 Benchmark,点击「检查设定」选项。
- 如果添加正确,您会看到一则成功资讯,以及每笔纪录旁边的绿色打勾符号。纪录设定时间取决于您的域名托管服务,最多需要 48 小时。
此外,域名状态会显示「验证中」,您不需要做任何动作。验证过程最多需要 24 小时。因为域名尚未验证完毕,所以您不应该透过您的域名发送任何邮件。
。域名完成可以发送邮件时,状态会改为「已验证」。
如果添加不正确,您会看到一则出错资讯,以及需要更新的记录旁边显示 X 符号。
如果您看到出错资讯,检查添加到 DNS 设定的记录。如果您没有看到出错提示,删除先前两笔记录,并再次添加。
如果继续看到出错资讯,请联络我们的支援团队
#
域名状态描述 #
「未开始」
CNAME 记录尚未建立。
「验证中」
已经生成记录并添加到 DNS 设定,但需要等待确认。在此过程中,无需操作。
需要操作
已经生成记录,但未添加到您的 DNS 设定,或者记录不符合。如果您遇到这种情况,检查记录资讯。您会看到需要修改错误内容显示红色 X 符号。返回 DNS 设定,检查添加的记录是否和 Benchmark 提供的一致。如果您不确定,删除先前的 CNAME 记录,继续再次添加。如果您还是看到出错,请联络我们支援团队。
已验证
表示已经成功添加记录,无需进一步的操作。
#
DMARC 签章 #
DMARC,Domain-based Message Authentication, Reporting & Conformance 的简称,是第三种邮件域名验证的方式。ISP 像 Yahoo、Gmail、AOL 以及其他 ISP 业者会检查 SPF 和 DKIM 是否与 DMARC 签章一致。为了能充分利用 SPF 和 DKIM 记录,我们建议添加 DMARC 签章到您的域名。
如果您已经有了 DMARC 签章,跳过此步骤,因为每组域名只能有一个 DMARC 签章。
DMARC 签章以 TXT 记录的形式添加到 DNS 设定。您需要添加 Benchmark 客户 ID 以及电子邮件信箱。
DMARC 签名示例
v=DMARC1;p=none;sp=none;pct=100;adkim=r;aspf=r;rua=mailto:rCLIENTID@dc.bmesrv.com,mailto:YOUREMAILADDRESS;ruf=mailto:rCLIENTID@dc.bmesrv.com,mailto:YOUREMAILADDRESS;rf=afrf;ri=86400;fo=0 #
You can change the TTL or leave it as is.
您的客户 ID 可以在 CNAME 记录里面或者在合作伙伴页面找到。要获取您的客户 ID,请按照以下步骤。
从 CNAME 记录:
- 登入 Benchmark 账户,点击账户名。
- 选择「域名验证」,接着点击「浏览」选项。
- 仅复制其中一笔 CNAME 记录中的数字 ID。
从合作伙伴页面:
- 登入 Benchmark 账户,点击账户名。
- 点击「合作伙伴方案」选项。
- 复制合作伙伴编号(和客户 ID一致 )。
DMARC 签章不是必须的,但添加到 DNS 设定会让您的域名验证发挥最大效益。邮件供应商建立 DMARC 报告,里面有他们代表您发送邮件的域名及 IP 位址,而 DMARC 则是告诉邮件供应商他们可以将这份报告传送到什么地方。
如何设定 CNAME 记录 #
现在已经有了 CNAME 记录和 DMARC 认证,您需要将他们加入到 DNS 设定。添加记录的步骤取决于您的域名托管。如果您没有访问 DNS 的权限,请联络您的 IT 团队,或者联络您的域名服务商。
重要:
发送任何邮件之前,请等待 24 小时,渡过 24 小时的验证期间。这段期间发送的任何邮件可能无法显示验证的结果。
下面列出了最受欢迎的域名托管服务。要了解添加 CNAME 记录或 DMARC 认证,点击域名服务托管的 CNAME 记录链接或 DMARC 链接。
如果您的域名服务托管不在这份名单,请联络我们的支援团队。
GoDaddy
- CNAME RECORDS
- DMARC Signature (TXT Record)
BlueHost
- CNAME Records
- DMARC Signature (TXT Record)
InMotion
- CNAME RECORDS
- DMARC Signature (TXT Record)
HostGator
- CNAME Records
- DMARC Signature (TXT Record)
HostMonster
- CNAME Records
- DMARC Signature (TXT Record)
Arvixe
- CNAME Records
- DMARC Signature (TXT record)
Cloudflare
- CNAME Records
- DMARC Signature (TXT record)
Network Solutions
- CNAME Records & DMARC Signature (TXT record)
Name.com
- CNAME Records
- DMARC Signature (TXT Record)