如何做邮件域名解析
- 自建邮件系统如要接收其他邮箱发来的邮件,需要对邮箱域名进行域名解析
- 设置域名解析,一般需要登录到注册该域名的域名供应商网站进行操作,如万网、新网等
- 以下通过www.dnspod.cn这个常见的域名解析网站,邮件域名turboim.net(即邮箱地址xx@turboim.net所用的域名)为例,介绍域名解析的操作过程
自建邮件系统的域名需要一般设置A记录及MX记录。操作过程如下:
- 凭注册账号和密码,登录www.dnspod.cn
- 选中需要设置域名解析的域名,进入域名管理
- 添加记录
- 添加A记录
- 主机记录为mail,记录类型为A,记录值为邮件服务器的公网IP地址,保存
- 添加MX记录
- 主机记录为空,记录类型为MX,记录值为刚才添加的A记录“mail.turboim.net.”,保存
- 小提示:不要忘记“mail.turboim.net.”的最后一点,它表示域名记录值到.net为止。
- 至此 ,邮件域名解析设置完毕。可以在命令行下通过以下命令检查域名解析是否生效和正确
- 红色字为输入的命令,蓝色字为检查的结果:
如何看域名解析是否正确
- Windows键+R键==》输入cmd,进入DOS命令提示符状态下,命令执行如下所示(红色字为输入的命令,蓝色字为检查的结果)
如何配置spf记录
- SPF就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案
- 当你定义了你的domain name(域名)的SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面
- 如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。目前基本的邮件运行商都配置了SPF记录
最简单的方法,就是使用v=spf1 a mx -all的方式,
- 在这里,v=spf1表示SPF的版本,如果使用Sender ID 的话,这个字段就应该是 v=spf2,个人建议就是使用SPF1,应该只要SPF1验证通过,Sender ID也是通过的,何况Sender ID我们还不知道怎么配置.
- A跟MX申请了合法的发信IP,比如你的域名是domain.com,网站的IP对应的是xxx.xxx.xxx.120,邮件记录mail.domain.com对应的IP是xxx.xxx.xxx.121那么,从120和121发来的IP都是合法的邮件,如果你确认只要MX发来的才是合法的邮件
- -all申请,处理申请的以为,其它任何IP发来的邮件都是非法的邮件
问题一: 我的出口通讯IP跟实际的MX不一致该如何处理?
比如MX配置的IP是xxx.xxx.xxx.120,但是实际对外联络的IP是xxx.xxx.xxx.121. 处理方式有两个
- 在你自己的路由中源IP使用MX对应的IP,让邮件指定走固定的IP即可,SPF配置成
- 不修改路由,将SPF配置成
问题二:我有多个IP,该如何配置SPF ?
- 如果你想跟大型邮件商一样,也可以采用include的方式,比如
- 然后在配置spf.domain.com的记录,主要,这里的spf.domain.com要配置的也是TXT记录,而不是A记录! 比如:
- 你可以自己去查询下大型邮件商是如何配置SPF的,至于其它的,可以不必学的那么复杂.
- 想知道自己的SPF是否可以验证通过,发一封邮件到 check-auth@verifier.port25.com 马上就可以知道了! 收到回复的邮件如果spf跟 sender ID 都是PASS,那么就是对的了