需要協助嗎?讓我們幫你一把。

知識庫首頁 aero-right 傳送 aero-right 如何設定郵件域名驗證

如何設定郵件域名驗證

傳送 更新日期 31 五月, 2022

目前有三種郵件域名驗證方法,有助於防止釣魚郵件、避免電子郵件被標記為垃圾郵件。SPF、DKIM 以及 DMARC 指的是新增到您的 DNS 設定的紀錄,用來啟動完整的郵件域名驗證。

每一筆紀錄提供不同等級的鑑別性。一起使用時,接收郵件的 ISP(郵件服務供應商)可以確認從您域名發出的郵件是合法來源。

此外,同時使用 SPF 以及 DKIM 讓您完全掌握域名的郵件評等。

本篇文章討論的主題:


 

SPF 紀錄

 

被稱為 SPF 紀錄的「發件人策略框架」是一筆 TXT 紀錄,授權特定的域名或 IP 位址代表您的域名發送郵件。在您的 DNS 設定新增這筆紀錄是電子郵件認證的第一步。

Benchmark 的 SPF 紀錄

複製貼上 SPF 紀錄到您的 DNS 紀錄,具體如下所示。

v=spf1 a mx include:bmsend.com ~all

新增 SPF 時,您需要輸入名稱 (Name) 以及數值 (Value)。

Name: @
Value: v=spf1 a mx include:bmsend.com ~all

您可以更改 TTL 或保持原樣。

如果已經有 SPF 紀錄,加入 include:bmsend.com 到現有的數值。

舉例:

Name: @
Value: v=spf1 a mx include:_spf.otherserivce.com include:bmsend.com ~all.

返回頁首


 

如何新增 SPF 紀錄到您的 DNS 供應商

 

下面列出部份受歡迎的域名託管服務商,以及新增 SPF 紀錄的操作指南。點擊您的託管服務商,瀏覽操作指南內容。如果您的域名服務商沒有在下列清單,請聯絡我們的支援團隊。

要檢查 SPF 紀錄,使用下面其中一個服務。如果不確定,請聯絡我們的支援團隊。

返回頁首


 

DKIM 簽名

 

DKIM 是 DomainKeys Identified Mail 的縮寫,它是另一種類型的電子郵件域名驗證,在所有從您域名發送的郵件中加入數字簽名,防止郵件訊息被偽造。DKIM 透過認證加密驗證域名。簽署 DKIM 後,Yahoo、Gmail、AOL 和其他接收郵件的 ISP 就能確認來自您域名發送的是合法的郵件。

您的郵件標頭會顯示您的公司資訊,讓您看起來更專業,協助您的郵件進到收件箱而不是垃圾信箱。

已發布的 CNAME 記錄

DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=bmdeda; c=relaxed/relaxed; i=email@yourdomain.com; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=Csm6hrngAjg7GebKP4UBybWGC8i1SS8z/tkW9CUqDG9f1QtHFPe+6i2SSD2/dgTYL3xitdEMYuCtRwTQZRreH6xLOjKy7A5vWbx5HgKei4+3jUuWhXboTZGK20PSF+tXjRI1OcBGHLDITaMvZyk4n4ue4pFbPfLT+YHjdBynoV4=

未發布 CNAME 記錄

DKIM-Signature:v=1; a=rsa-sha256; d=yourdomain.com; s=bmdeda; c=relaxed/relaxed; t=1598860888; h=subject:from:reply-to:to:date:message-id:list-unsubscribe: content-type: mime-version; bh=VJiLnp1piFKGczzrsciR1Mxy1LTL+aPflXht5kNI5w=; b=IhpgMyO1JEy4FhullJon/dkAldaguMqU6ppYvg6ZUjMT49MczetfzHTTg3tlQnmiQPg2COSAersBfaxPdSxVQuhkg2qUDDgdOE5cNJWwgPgScYiNod6cf3HLgZLHI34QXqvqbrj0mhMk+gZmeTIrYn9A/oO1HFImH06S4Qbyeo=

From: user1 <email@yourdomain.com>

 

此外,DKIM 會移除在收件匣裡面,您的郵件地址旁邊的「透過」「代表 bmsend.com」的訊息。這段文字顯示發送伺服器的資訊。有些郵件客戶端無法刪除這段訊息(例如 QQ、163)。

要簽署 DKIM,您需要新增兩筆 Benchmark CNAME 紀錄。您可以從 Benchmark 帳戶建立 CNAME 紀錄,然後新增到您的 DNS 設定。

設置 Benchmark CNAME 紀錄前,您需要在 Benchmark 帳戶內有一組已驗證的域名。

返回頁首


 

如何新增已驗證的域名

 

如果您先前驗證過電子信箱,您的域名可能已經驗證完成。注意,只有私人域名可以設定郵件域名驗證。

要瀏覽先前驗證過的電子信箱,您需要進到「電子信箱驗證」頁面。如果沒有已驗證的私人信箱,請新增您要驗證郵件域名的電子信箱。

If如果您不能驗證您的私人域名,請聯絡我們的支援團隊 support@benchmarkemail.com

想了解更多關於電子信箱驗證,點擊此處

返回頁首


 

如何取得 CNAME 紀錄

 

驗證郵件域名後,您可以進到下一個步驟,取得 CNAME 紀錄。我們建議使用兩個瀏覽器,方便快速來回切換分頁 – 一個用在 Benchmark Email,另一個用在您的 DNS 設定。

要建立您的 CNAME 紀錄,請依照下列步驟操作。

  1. 點擊您的帳戶名稱,選擇「帳戶設定」

  1. 然後,選擇「域名驗證」。在這個頁面您會看到可以驗證的域名。
  2. 如果您的域名可以驗證,點擊「開始」選項。

  1. 點擊「開始驗證」,確認您選擇的項目。確認後,系統會開始產生您的紀錄。一般最多需要 30 分鐘產生紀錄。點擊頁面右上角的 X 符號離開頁面。

返回域名驗證頁面,您會看到紀錄驗證的狀態。如果您的紀錄狀態可以新增到您的 DNS,DNS 紀錄的欄位會顯示「瀏覽」,而不是「開始」

  1. 點擊「瀏覽」選項,查看您的 CNAME 紀錄。

  1. 在另一個瀏覽器,進到您的域名 DNS 設定,如果您不確定如何新增紀錄到您的 DNS 設定,查看這裡列出的部份服務商,瀏覽操作指南。
  2. 複製貼上每一筆 CNAME 紀錄到您的 DNS 設定。

  1. 完成後,返回 Benchmark,點擊「檢查設定」選項。

  1. 如果正確新增紀錄,您會看到成功的訊息,每筆紀錄旁邊會出現綠色打勾符號。紀錄設定時間取決於您的域名託管服務,最多需要 48 小時。

此外,域名狀態會顯示「驗證中」,您不需要做任何動作。驗證過程最多需要 24 小時。因為域名尚未驗證完畢,所以您不應該透過您的域名發送任何郵件。

域名完成可以發送郵件時,狀態會改為「已驗證」

如果沒有正確新增您的紀錄,您會看到錯誤訊息,以及需要更新的紀錄旁邊顯示 X 符號。

如果收到錯誤訊息,檢視新增到您 DNS 設定的紀錄。如果您沒有看到錯誤訊息,刪除先前新增的兩筆紀錄,然後重新加入。

如果您仍然看到錯誤訊息,請聯絡我們的支援團隊

support@benchmarkemail.com

返回頁首


 

域名狀態描述

 

尚未開始

還沒建立 CNAME 紀錄。

驗證中

已建立紀錄並新增到您的 DNS 紀錄,等待確認中。這段期間不需採取任何動作。

需要採取動作

已建立紀錄,但沒有新增到您的 DNS 設定,或是紀錄不相符。如果您看到這個狀態,檢查紀錄裡面的訊息。您會看到需要更新的錯誤內容顯示紅色 X 符號。返回您的 DNS 設定,檢查您是否按照 Benchmark 提供的內容新增紀錄。如果不確定,刪除先前的 CNAME 紀錄,然後重新加入。如果您仍然看到錯誤訊息,請聯絡我們的支援團隊。

已驗證

表示紀錄已成功新增,不需要採取動作。

返回頁首


 

DMARC 簽名

 

DMARC 為 Domain-based Message Authentication 的縮寫,是郵件域名驗證的第三種方法。Yahoo、Gmail、AOL 以及其他 ISP 業者會查看您的 SPF 以及 DKIM 是否和 DMARC 簽名一致。要充分利用 SPF 以及 DKIM 紀錄,我們建議新增 DMARC 簽名到您的域名。

如果您已經有 DMARC 簽名,可以跳過此步驟,因為一組域名只能對應一組 DMARC 簽名。

DMARC 簽名以 TXT 紀錄的形式新增到您的 DNS 設定。您需要新增 Benchmark Client ID 以及您的電子信箱。

DMARC 簽名示例

v=DMARC1;p=none;sp=none;pct=100;adkim=r;aspf=r;rua=mailto:rCLIENTID@dc.bmesrv.com,mailto:YOUREMAILADDRESS;ruf=mailto:rCLIENTID@dc.bmesrv.com,mailto:YOUREMAILADDRESS;rf=afrf;ri=86400;fo=0

 

Name:  _dmarc
Value: v=DMARC1;p=none;sp=none;pct=100;adkim=r;aspf=r;rua=mailto:rCLIENTID @dc.bmesrv.com,mailto:YOUREMAILADDRESS;ruf=mailto:rCLIENTID @dc.bmesrv.com,mailto:YOUREMAILADDRESS;rf=afrf;ri=86400;fo=0

您可以更改 TTL 或保持原樣。

您可以在您的 CNAME 紀錄或合作夥伴頁面找到您的 Client ID。要取得您的 Client ID,請依照下列步驟操作。

透過您的 CNAME 紀錄:

  1. 登入您的 Benchmark 帳戶,點擊帳戶名稱。
  2. 選擇「域名驗證」,然後點擊「瀏覽」選項。
  3. 只要複製其中一筆 CNAME 紀錄裡面的數字 ID。

透過合作夥伴頁面:

  1. 登入您的 Benchmark 帳戶,點擊帳戶名稱。
  2. 點擊「合作夥伴方案」選項。

  1. 複製合作夥伴 ID(和您的 Client ID 是一樣的)

雖然 DMARC 簽章不是必要項目,但新增到您的 DNS 可以讓您的域名驗證發揮最大效益。DMARC 簽名告訴電子郵件供應商可以將他們的 DMARC 報告發送到哪裡,以分享代表您發送電子郵件的域名和 IP 位址。

返回頁首


 

如何設定 CNAME 紀錄

 

新增紀錄的步驟會根據不同的域名託管服務商有所不同。如果無法存取您的 DNS 設定,聯絡您的 IT 團隊或域名託管服務商。

重要:

發送任何郵件之前,請等待 24 小時,渡過 24 小時的驗證期間。這段期間發送的任何郵件可能無法顯示驗證的結果。

 

下面列出部份受歡迎的域名託管服務商。要了解新增 CNAME 紀錄或 DMARC 簽章,點擊域名託管服務商的 CNAME 紀錄連結或 DMARC 連結。

如果您的域名託管服務商不在這分名單,請聯絡我們的支援團隊。

GoDaddy

BlueHost

InMotion

HostGator

HostMonster 

Arvixe

Cloudflare

Network Solutions

Name.com

 

返回頁首


如果您有其他問題,請隨時透過電子郵件線上客服或電話跟我們的支援團隊聯絡。


有回答到您的問題嗎?
You already voted!