三种域名验证方式会预防钓鱼邮件,且避免邮件被标记为垃圾邮件。SPF,DKIM 和 DMARC 是指添加到您的 DNS 设定的记录,用来开启完整的邮件域名验证。
每种记录提供不同程度的识别性。同时使用时,ISP(网络服务供应商)可以验证从您的域名发出的电子邮件是合法来源。
此外,同时使用 SPF 和 DKIM 让完全掌握域名的邮件评等。
本篇文章涵盖的主题:
发件人策略框架(SPF)是指 TXT 记录,授权特定的域名或 IP 代表您的域名发送电子邮件。在您的 DNS 添加这笔纪录是设定邮件验证第一步。
Benchmark SPF 记录
复制并粘贴 SPF 记录到 DNS 设定,具体显示如下。
当添加 SPF 记录时,您需要添加名称 (name) 和数值 (value)。
您可以更改 TTL 或保持原样。
如果已经有了 SPF 记录,则将 “include:bmsend.com” 添加到当前数值。
范例:
下面我们列出一些最受欢迎的域名、主机托管网站,以及如何新增 SPF 记录的指示步骤。点击您的供应商来浏览指示步骤。如果您的域名供应商不在下面列表,请联络我们支援团队。
要检查 SPF 记录,请使用以下任一服务平台。如果您不确定,请联络我们的支援团队。
DKIM 是 DomainKeys Identified Mail 的缩写。 这是另外一种邮件域名验证方式,添加数字签章到從您域名寄出的邮件,防范电子邮件内容被伪造。DKIM 透过加密验证识别您的域名。当签署 DKIM 后,ISP 比如 Yahoo,Gmail,AOL 可以确认来自您域名发送的合法的邮件。
您的邮件标头会显示您公司的资讯,让您的邮件看起来更专业,协助您的邮件进入收件箱而不是垃圾箱。
已发布的 CNAME 记录
DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=bmdeda; c=relaxed/relaxed; i=email@yourdomain.com; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=Csm6hrngAjg7GebKP4UBybWGC8i1SS8z/tkW9CUqDG9f1QtHFPe+6i2SSD2/dgTYL3xitdEMYuCtRwTQZRreH6xLOjKy7A5vWbx5HgKei4+3jUuWhXboTZGK20PSF+tXjRI1OcBGHLDITaMvZyk4n4ue4pFbPfLT+YHjdBynoV4=
未发布 CNAME 记录
DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=bmdeda; c=relaxed/relaxed; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=IhpgMyO1JEy4FhullJon/dkAldaguMqU6ppYvg6ZUjMT49MczetfzHTTg3tlQnmiQPg2COSAersBfaxPdSxVQuhkg2qUDDgdOE5cNJWwgPgScYiNod6cf3HLgZLHI34QXqvqbrj0mhMk+gZmeTIrYn9A/oO1HFImH06S4Qbyeo=
From: user1 <email@yourdomain.com>
此外,DKIM 验证会移除收件箱里您的邮件地址中的「透过」或者「由 bmsend.com 代发」字样。这些文字用来表示发送的服务器。有些邮件客户端无法删除这段讯息(例如 QQ、163)。
要签署 DKIM;您需要添加两笔 Benchmark CNAME 记录。CNAME 记录从您的 Benchmark 账户内生成,然后添加到 DNS 设定。
设定 Benchmark CNAME 记录之前,您需要在 Benchmark 账户有一组已验证的域名。
创建邮件域名的 CNAME 记录和 DMARC 之前,您需要添加已验证的邮件域名到 Benchmark 账户。如果您先前已经验证了电子信箱地址,您的的域名可能已经验证完成。请注意只有个人域名可以设定邮件域名验证。
要浏览先前已经验证的电子信箱,您需要访问「电子邮件地址验证」页面。如果此处没有已验证的个人电子信箱,请新增您想要验证域名的电子信箱。
如果您无法验证私人域名,请联络我们的支援团队 Support@benchmarkemail.com。
验证域名之后,您可以进入下一步,获取 CNAME 记录。我们建议使用两个浏览器窗口,可以快速从一个页面转到另外一个页面 – 一个用在 Benchmark Email,另外一个用在域名 DNS 设定。
要生成 CNAME 记录,请按照以下步骤。
返回「域名验证」页面,您可以看到记录的验证状态。如果记录已经添加到您的 DNS,DNS 记录栏位下面会显示「浏览」选项而不是「开始」选项。
此外,域名状态会显示「验证中」,您不需要做任何动作。验证过程最多需要 24 小时。因为域名尚未验证完毕,所以您不应该透过您的域名发送任何邮件。
。域名完成可以发送邮件时,状态会改为「已验证」。
如果添加不正确,您会看到一则出错资讯,以及需要更新的记录旁边显示 X 符号。
如果您看到出错资讯,检查添加到 DNS 设定的记录。如果您没有看到出错提示,删除先前两笔记录,并再次添加。
如果继续看到出错资讯,请联络我们的支援团队
「未开始」
CNAME 记录尚未建立。
「验证中」
已经生成记录并添加到 DNS 设定,但需要等待确认。在此过程中,无需操作。
需要操作
已经生成记录,但未添加到您的 DNS 设定,或者记录不符合。如果您遇到这种情况,检查记录资讯。您会看到需要修改错误内容显示红色 X 符号。返回 DNS 设定,检查添加的记录是否和 Benchmark 提供的一致。如果您不确定,删除先前的 CNAME 记录,继续再次添加。如果您还是看到出错,请联络我们支援团队。
已验证
表示已经成功添加记录,无需进一步的操作。
DMARC,Domain-based Message Authentication, Reporting & Conformance 的简称,是第三种邮件域名验证的方式。ISP 像 Yahoo、Gmail、AOL 以及其他 ISP 业者会检查 SPF 和 DKIM 是否与 DMARC 签章一致。为了能充分利用 SPF 和 DKIM 记录,我们建议添加 DMARC 签章到您的域名。
如果您已经有了 DMARC 签章,跳过此步骤,因为每组域名只能有一个 DMARC 签章。
DMARC 签章以 TXT 记录的形式添加到 DNS 设定。您需要添加 Benchmark 客户 ID 以及电子邮件信箱。
DMARC 签名示例
You can change the TTL or leave it as is.
您的客户 ID 可以在 CNAME 记录里面或者在合作伙伴页面找到。要获取您的客户 ID,请按照以下步骤。
从 CNAME 记录:
从合作伙伴页面:
DMARC 签章不是必须的,但添加到 DNS 设定会让您的域名验证发挥最大效益。邮件供应商建立 DMARC 报告,里面有他们代表您发送邮件的域名及 IP 位址,而 DMARC 则是告诉邮件供应商他们可以将这份报告传送到什么地方。
现在已经有了 CNAME 记录和 DMARC 认证,您需要将他们加入到 DNS 设定。添加记录的步骤取决于您的域名托管。如果您没有访问 DNS 的权限,请联络您的 IT 团队,或者联络您的域名服务商。
重要:
发送任何邮件之前,请等待 24 小时,渡过 24 小时的验证期间。这段期间发送的任何邮件可能无法显示验证的结果。
下面列出了最受欢迎的域名托管服务。要了解添加 CNAME 记录或 DMARC 认证,点击域名服务托管的 CNAME 记录链接或 DMARC 链接。
如果您的域名服务托管不在这份名单,请联络我们的支援团队。
GoDaddy
BlueHost
InMotion
HostGator
HostMonster
Arvixe
Cloudflare
Network Solutions
Name.com
如果您有任何问题,请透过电子邮件、线上客服或致电联络我们支援团队。