Ease
Author Image

致力于利用IT和自动化技术,提升企业效能和客户体验.


© 2025 威远工作室.Ease
蜀ICP备16014060号

(摘) 邮件服务器相关资料

2025年12月6日 in    邮件    约1500字,阅读约3 分钟。   发消息给我
声明:内容源自网络,版权归原作者所有。若有侵权请在网页聊天中联系我

最近在搞一个邮件服务器. 虽然现在似乎邮箱用得越来越少, 但自已域名的邮箱是不是很酷, 比如我的 e@scwy.net, 超短.

之前也安装过邮件服务器,但是因为安全,垃圾等问题,被服务商要求关闭了. 所以自己开发的邮件服务器,即要简单,也要有基本的安全处理.以免被垃圾邮件利用.

记录一下在域名方面需要添加的处理. 这是直接问AI给的结果.

一、SPF记录配置

  1. SPF记录作用
    SPF (Sender Policy Framework) 记录用于指定允许发送您域名邮件的服务器IP地址,防止他人假冒您的域名发送邮件。

  2. SPF记录格式
    SPF记录是TXT类型的DNS记录,格式如下: v=spf1 [机制] [机制] … ~all

  3. 常用SPF机制

    机制 说明 示例
    v=spf1 SPF版本声明,必须放在开头 v=spf1
    ip4 允许的IPv4地址或网段 ip4:1.2.3.4 或 ip4:1.2.3.0/24
    ip6 允许的IPv6地址或网段 ip6:2001:db8::1
    a 允许域名A记录指向的IP a 或 a:example.com
    mx 允许MX记录指向的IP mx 或 mx:example.com
    include 包含其他域名的SPF记录 include:spf.example.net
    ~all 软失败:未通过验证的邮件标记为可疑 ~all
    -all 硬失败:未通过验证的邮件直接拒绝 -all
    ?all 中性:不对未通过验证的邮件做任何处理 ?all

  4. SPF记录示例

v=spf1 ip4:138.84.54.76 mx ~all

这个记录表示:

允许IP为138.84.54.76的服务器发送邮件
允许MX记录指向的服务器发送邮件
其他服务器发送的邮件标记为可疑(软失败)

  1. 配置步骤
    DNS提供商的管理后台DNS设置页面, 添加新的TXT记录: 主机名/名称:@(表示根域名)或留空
    记录类型:TXT
    记录值:v=spf1 ip4:您的服务器IP ~all
    TTL:默认值即可(通常为3600秒)

二、DMARC记录配置

DMARC (Domain-based Message Authentication, Reporting & Conformance) 记录用于:

结合SPF和DKIM,为邮件验证提供统一标准
告诉接收服务器如何处理未通过验证的邮件
提供邮件验证报告,帮助您了解邮件发送情况

  1. DMARC记录格式
    DMARC记录是TXT类型的DNS记录,格式如下:

v=DMARC1; p=none; rua=mailto:reports@example.com; ruf=mailto:reports@example.com; pct=100; sp=none; aspf=r; adkim=r

  1. 常用DMARC标签
标签 说明 可选值 默认值
v DMARC版本声明,必须放在开头 DMARC1 必填
p 针对域名本身的策略 none, quarantine, reject 必填
sp 针对子域名的策略 none, quarantine, reject p的值
rua 聚合报告接收邮箱 mailto:email@example.com 可选
ruf 失败报告接收邮箱 mailto:email@example.com 可选
pct 应用策略的邮件百分比 0-100 100
aspf SPF对齐模式 r(宽松), s(严格) r
adkim DKIM对齐模式 r(宽松), s(严格) r
fo 失败报告选项 0, 1, d, s 0

  1. DMARC策略说明
    p=none:仅监控,不影响邮件投递(推荐初始使用)
    p=quarantine:未通过验证的邮件标记为垃圾邮件或隔离
    p=reject:未通过验证的邮件直接拒绝

  2. DMARC记录示例

v=DMARC1; p=none; rua=mailto:dmarc@scwy.net; ruf=mailto:dmarc@scwy.net; pct=100; sp=none; aspf=r; adkim=r

这个记录表示:

版本为DMARC1
对域名本身的策略为监控
聚合报告发送到dmarc@scwy.net
失败报告发送到dmarc@scwy.net
应用策略的邮件百分比为100%
子域名策略为监控
SPF和DKIM对齐模式为宽松

  1. 配置步骤
    DNS提供商的管理后台添加新的TXT记录:
    主机名/名称:_dmarc(注意:必须以_dmarc开头)
    记录类型:TXT
    记录值:v=DMARC1; p=none; rua=mailto:您的邮箱; ruf=mailto:您的邮箱
    TTL:默认值即可(通常为3600秒)

三、验证SPF和DMARC记录

  1. 验证工具
    SPF Record Checker:https://www.kitterman.com/spf/validate.html
    DMARC Analyzer:https://dmarcanalyzer.com/dmarc-check/
    Google Admin Toolbox:https://toolbox.googleapps.com/apps/dig/

  2. 验证方法
    配置完成后,等待5-30分钟(DNS记录生效时间)
    使用上述工具输入您的域名,检查SPF和DMARC记录是否配置正确
    检查返回结果,确保没有错误或警告

邪修:非接触式API 工具/软件 下载以及本站资源

相关文章