需要协助吗?我们时刻准备着给您提供协助。

知识库首页 aero-right 传送 aero-right 如何设定电子邮件域名验证?

如何设定电子邮件域名验证?

传送 更新日期 五月 31, 2022

三种域名验证方式会预防钓鱼邮件,且避免邮件被标记为垃圾邮件。SPF,DKIM 和 DMARC 是指添加到您的 DNS 设定的记录,用来开启完整的邮件域名验证。

每种记录提供不同程度的识别性。同时使用时,ISP(网络服务供应商)可以验证从您的域名发出的电子邮件是合法来源。

此外,同时使用 SPF 和 DKIM 让完全掌握域名的邮件评等。

本篇文章涵盖的主题:


 

SPF 记录

 

发件人策略框架(SPF)是指 TXT 记录,授权特定的域名或 IP 代表您的域名发送电子邮件。在您的 DNS 添加这笔纪录是设定邮件验证第一步。

Benchmark SPF 记录

复制并粘贴 SPF 记录到 DNS 设定,具体显示如下。

v=spf1 a mx include:bmsend.com ~all

当添加 SPF 记录时,您需要添加名称 (name) 和数值 (value)。

Name: @
Value: v=spf1 a mx include:bmsend.com ~all

您可以更改 TTL 或保持原样。

如果已经有了 SPF 记录,则将 “include:bmsend.com” 添加到当前数值。

范例:

数值: v=spf1 a mx include:_spf.otherserivce.com include:bmsend.com ~all.

返回页首


 

如何在 DNS 供应商内新增 SPF 记录

 

下面我们列出一些最受欢迎的域名、主机托管网站,以及如何新增 SPF 记录的指示步骤。点击您的供应商来浏览指示步骤。如果您的域名供应商不在下面列表,请联络我们支援团队。

要检查 SPF 记录,请使用以下任一服务平台。如果您不确定,请联络我们的支援团队。

返回页首


 

DKIM 签章

 

DKIM 是 DomainKeys Identified Mail 的缩写。 这是另外一种邮件域名验证方式,添加数字签章到從您域名寄出的邮件,防范电子邮件内容被伪造。DKIM 透过加密验证识别您的域名。当签署 DKIM 后,ISP 比如 Yahoo,Gmail,AOL 可以确认来自您域名发送的合法的邮件。

您的邮件标头会显示您公司的资讯,让您的邮件看起来更专业,协助您的邮件进入收件箱而不是垃圾箱。

已发布的 CNAME 记录

DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=bmdeda; c=relaxed/relaxed; i=email@yourdomain.com; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=Csm6hrngAjg7GebKP4UBybWGC8i1SS8z/tkW9CUqDG9f1QtHFPe+6i2SSD2/dgTYL3xitdEMYuCtRwTQZRreH6xLOjKy7A5vWbx5HgKei4+3jUuWhXboTZGK20PSF+tXjRI1OcBGHLDITaMvZyk4n4ue4pFbPfLT+YHjdBynoV4=

未发布 CNAME 记录

DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=bmdeda; c=relaxed/relaxed; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=IhpgMyO1JEy4FhullJon/dkAldaguMqU6ppYvg6ZUjMT49MczetfzHTTg3tlQnmiQPg2COSAersBfaxPdSxVQuhkg2qUDDgdOE5cNJWwgPgScYiNod6cf3HLgZLHI34QXqvqbrj0mhMk+gZmeTIrYn9A/oO1HFImH06S4Qbyeo=

From: user1 <email@yourdomain.com>

 

此外,DKIM 验证会移除收件箱里您的邮件地址中的「透过」或者「由 bmsend.com 代发」字样。这些文字用来表示发送的服务器。有些邮件客户端无法删除这段讯息(例如 QQ、163)。

要签署 DKIM;您需要添加两笔 Benchmark CNAME 记录。CNAME 记录从您的 Benchmark 账户内生成,然后添加到 DNS 设定。

设定 Benchmark CNAME 记录之前,您需要在 Benchmark 账户有一组已验证的域名。

返回页首


 

如何添加要验证的域名

 

创建邮件域名的 CNAME 记录和 DMARC 之前,您需要添加已验证的邮件域名到 Benchmark 账户。如果您先前已经验证了电子信箱地址,您的的域名可能已经验证完成。请注意只有个人域名可以设定邮件域名验证。

要浏览先前已经验证的电子信箱,您需要访问「电子邮件地址验证」页面。如果此处没有已验证的个人电子信箱,请新增您想要验证域名的电子信箱。

如果您无法验证私人域名,请联络我们的支援团队 Support@benchmarkemail.com

要了解更多关于电子信箱验证,请点击此处

返回页首


 

如何获取 CNAME 记录

 

验证域名之后,您可以进入下一步,获取 CNAME 记录。我们建议使用两个浏览器窗口,可以快速从一个页面转到另外一个页面 – 一个用在 Benchmark Email,另外一个用在域名 DNS 设定。

要生成 CNAME 记录,请按照以下步骤。

  1. 点击用户名,选择「账户设定」

  1. 接着,选择「域名验证」。在此页面您会看到可以验证的域名。
  2. 如果您的域名可以验证,点击「开始」选项进行。

  1. 点击「开始验证」,确认您的选项。确认之后,系统开始为您生成记录,一般最多需要花费 30 分钟才能完成。点击页面右上角的 X 退出页面。

返回「域名验证」页面,您可以看到记录的验证状态。如果记录已经添加到您的 DNS,DNS 记录栏位下面会显示「浏览」选项而不是「开始」选项。

  1. 点击「浏览」选项,查看 CNAME 记录。

  1. 在另一个浏览器窗口,前往您的域名 DNS 设定。如果您不确定如何添加记录到您的 DNS 设定,浏览此处的部分平台,获取操作指示。
  2. 在您的 DNS 设定分别复制并粘贴每组 CNAME 记录。

  1. 完成后,返回 Benchmark,点击「检查设定」选项。

  1. 如果添加正确,您会看到一则成功资讯,以及每笔纪录旁边的绿色打勾符号。纪录设定时间取决于您的域名托管服务,最多需要 48 小时。

此外,域名状态会显示「验证中」,您不需要做任何动作。验证过程最多需要 24 小时。因为域名尚未验证完毕,所以您不应该透过您的域名发送任何邮件。

。域名完成可以发送邮件时,状态会改为「已验证」

如果添加不正确,您会看到一则出错资讯,以及需要更新的记录旁边显示 X 符号。

如果您看到出错资讯,检查添加到 DNS 设定的记录。如果您没有看到出错提示,删除先前两笔记录,并再次添加。

如果继续看到出错资讯,请联络我们的支援团队

support@benchmarkemail.com

返回页首


 

域名状态描述

 

「未开始」

CNAME 记录尚未建立。

「验证中」

已经生成记录并添加到 DNS 设定,但需要等待确认。在此过程中,无需操作。

需要操作

已经生成记录,但未添加到您的 DNS 设定,或者记录不符合。如果您遇到这种情况,检查记录资讯。您会看到需要修改错误内容显示红色 X 符号。返回 DNS 设定,检查添加的记录是否和 Benchmark 提供的一致。如果您不确定,删除先前的 CNAME 记录,继续再次添加。如果您还是看到出错,请联络我们支援团队。

已验证

表示已经成功添加记录,无需进一步的操作。

返回页首


 

DMARC 签章

 

DMARC,Domain-based Message Authentication, Reporting & Conformance 的简称,是第三种邮件域名验证的方式。ISP 像 Yahoo、Gmail、AOL 以及其他 ISP 业者会检查 SPF 和 DKIM 是否与 DMARC 签章一致。为了能充分利用 SPF 和 DKIM 记录,我们建议添加 DMARC 签章到您的域名。

如果您已经有了 DMARC 签章,跳过此步骤,因为每组域名只能有一个 DMARC 签章。

DMARC 签章以 TXT 记录的形式添加到 DNS 设定。您需要添加 Benchmark 客户 ID 以及电子邮件信箱。

DMARC 签名示例

v=DMARC1;p=none;sp=none;pct=100;adkim=r;aspf=r;rua=mailto:rCLIENTID@dc.bmesrv.com,mailto:YOUREMAILADDRESS;ruf=mailto:rCLIENTID@dc.bmesrv.com,mailto:YOUREMAILADDRESS;rf=afrf;ri=86400;fo=0

 

Name:  _dmarc
Value: v=DMARC1;p=none;sp=none;pct=100;adkim=r;aspf=r;rua=mailto:rCLIENTID @dc.bmesrv.com,mailto:YOUREMAILADDRESS;ruf=mailto:rCLIENTID @dc.bmesrv.com,mailto:YOUREMAILADDRESS;rf=afrf;ri=86400;fo=0

You can change the TTL or leave it as is.

您的客户 ID 可以在 CNAME 记录里面或者在合作伙伴页面找到。要获取您的客户 ID,请按照以下步骤。

从 CNAME 记录:

  1. 登入 Benchmark 账户,点击账户名。
  2. 选择「域名验证」,接着点击「浏览」选项。
  3. 仅复制其中一笔 CNAME 记录中的数字 ID。

从合作伙伴页面:

  1. 登入 Benchmark 账户,点击账户名。
  2. 点击「合作伙伴方案」选项。

  1. 复制合作伙伴编号(和客户 ID一致 )。

DMARC 签章不是必须的,但添加到 DNS 设定会让您的域名验证发挥最大效益。邮件供应商建立 DMARC 报告,里面有他们代表您发送邮件的域名及 IP 位址,而 DMARC 则是告诉邮件供应商他们可以将这份报告传送到什么地方。

返回页首


 

如何设定 CNAME 记录

 

现在已经有了 CNAME 记录和 DMARC 认证,您需要将他们加入到 DNS 设定。添加记录的步骤取决于您的域名托管。如果您没有访问 DNS 的权限,请联络您的 IT 团队,或者联络您的域名服务商。

重要:

发送任何邮件之前,请等待 24 小时,渡过 24 小时的验证期间。这段期间发送的任何邮件可能无法显示验证的结果。

 

下面列出了最受欢迎的域名托管服务。要了解添加 CNAME 记录或 DMARC 认证,点击域名服务托管的 CNAME 记录链接或 DMARC 链接。

如果您的域名服务托管不在这份名单,请联络我们的支援团队。

GoDaddy

BlueHost

InMotion

HostGator

HostMonster 

Arvixe

Cloudflare

Network Solutions

Name.com

 

返回页首


如果您有任何问题,请透过电子邮件线上客服或致电联络我们支援团队。


有回答到您的问题吗?
您已经发表过意见了!