DNS 记录配置 - 直接进入垃圾邮件箱?

DNS 记录配置 - 直接进入垃圾邮件箱?

我知道,为了进入收件箱,需要正确设置主 DNS 记录。以下是每个邮件传递系统应为其域设置的主 DNS 记录:

  • TLS
  • A
  • 墨西哥
  • 密钥管理信息系统
  • 防晒指数
  • DMARC
  • 受体

我现在主要需要帮助配置的是以下记录:

MX、DKIM 和 SPF。

我已在我的域名上安装了 iRedMail:aaronsnewsletters dot com

如果我将主邮件服务器设置为 mail.aaronsnewsletters dot com,我应该为 MX 记录具体设置什么?

我是否应该为域的根/顶点设置 MX 记录,还是将它们设置为针对“mail.aaronsnewsletters dot com”?

另外,DKIM 和 SPF 怎么样?

我是否应该尝试使用“邮件”指向根/顶点或子域?

非常感谢任何支持。

答案1

我用了https://mxtoolbox.com/SuperTool.aspx研究您的域 DNS 设置,邮件服务器、MX 记录和 SPF 记录的所有内容都符合预期。您已经满足以下基本要求,接下来的步骤是在您的电子邮件服务器上设置 DKIM 签名(并发布公钥),最后(可选)发布 DMARC 策略,如下文结尾处所述。

最低传入电子邮件要求:

  • 运行 SMTP 代理的服务器,用于接收您域的邮件。这是“入站 SMTP 服务器”,其典型主机名为“mail.example.com”。
  • 指向上述入站电子邮件服务器主机名的顶级域名的 DNS MX 记录。
  • 入站电子邮件服务器主机名的 DNS A 记录(将主机名映射到 IPv4)
  • 一个电子邮件客户端,可以访问存储在您所在域的入站 SMTP 服务器上的已接收电子邮件(通过 POP3 或 IMAP)。

最低外发邮件要求:

  • 一个用于撰写电子邮件的电子邮件客户端,配置了 SMTP 提交服务器的名称和该服务器上的凭据。
  • SMTP 提交服务器,也称为“出站 SMTP 服务器”,配置为从客户端接受您域的出站电子邮件,对客户端进行身份验证(可能具有来自客户端的入站连接的 TLS 证书),然后将这些出站电子邮件转发到 Internet。
  • 假设您管理出站 SMTP 服务器(可能与入站 SMTP 服务器是同一台服务器,也可能不是,也可能是您的域的一部分),那么您还需要设置:
    • 出站服务器主主机名的 DNS A 记录(基本服务器设置的一部分)。必须设置 SMTP 服务器的配置,以便在进行传出连接时宣布其主主机名(可能是 mail.example.com)。请注意,不同的辅助主机名也可能被映射到此服务器以供提交,例如 smtp.example.com,这需要另一个 A 或 CNAME 记录和匹配的 TLS 证书。
    • 将出站电子邮件服务器的 IPv4 地址映射到出站服务器的主主机名的 DNS PTR 记录。必须在设置服务器主机名 A 记录后向为您的服务器提供 Internet 连接的 ISP 请求此记录。
  • 在您的顶级域上创建 DNS SPF 记录,其中包含您的出站 SMTP 服务器的 IPv4 地址或完全限定域名 (mail.example.com),最好直接使用 IPv4 地址。即使您不管理提交服务器,也应该这样做(管理提交服务器的人应该告诉您 SPF 记录的正确信息,以识别他们的出站 SMTP 服务器,例如为 Google 应用用户设置)。SPF 记录可帮助 Internet 服务器在接收您的电子邮件时更有信心,但仍然无法防止有人在电子邮件的 FROM: 标头中伪造您的域名(如果他们从他们控制的域上的服务器发送电子邮件,将信封发件人地址(MAIL FROM 或信封发件人)设为他们的域而不是您的域)。

接下来,我建议使用 DKIM 签名外发电子邮件,以建立您域电子邮件的更好声誉。即使您不拥有外发电子邮件服务器,如果他们向您提供要发布的公钥信息,仍然可以在他们的服务器上进行 DKIM 签名。有些网站可以通过向他们发送测试电子邮件来检查您的 DKIM 签名我发现它很有帮助。

  • 在出站服务器上创建公钥/私钥对并确定密钥选择器名称
  • 在顶级域名和密钥选择器名称的 DNS DKIM 记录中发布公钥

最后一个可选步骤是发布您域名的 DMARC 策略,同样,目标是帮助提高从您的域名收到的电子邮件的可信度。这是最复杂的部分,许多域名尚未实施。这是一个大话题,但基本上您的 DMARC 策略会告诉互联网的其余部分在从您的域名接收电子邮件时会发生什么,以及如果他们收到不符合您发布的期望的电子邮件,您希望他们做什么。我的理解是,最好的情况是您设置 DKIM 签名和限制性 DMARC 策略,然后通过执行 DKIM 签名的服务器发送所有出站电子邮件。完成后,SPF 记录就不再是必要的了,因为 DKIM 通过对关键标头数据(尤其是 FROM: 标头)的身份验证提供了更全面的保护。 Google 有一些关于设置 DMARC 策略的非常好的文档。 祝你好运!

相关内容