如您所知,如果邮件服务未经验证,您可能会面临以下问题:
- 您发送的电子邮件被送至垃圾邮件/垃圾活页夹
- 您发送的电子邮件以 "SPF 记录失败" 错误返回
- 您的收件箱收到许多"送达失败"的反弹邮件,这些邮件您从未发送过
在第一种情况下,收件方邮件服务器会查询您域名的 SPF 记录,如果该记录未添加或不匹配实际的发信服务器 IP 地址,则将无法传送邮件。这种检查机制的实施是为了确保电子邮件来自合法和已验证的发送者。
第二种情况发生在您域名未配置 SPF/DKIM 或其配置不正确时,这使得未经授权的方可以伪造使用 @yourdomain.com 邮箱的电子邮件。这种情况称为 邮件伪造。
电子邮件身份验证 是 cPanel 中可用的一套有效的防伪造和反垃圾邮件工具:
1. 登录到 cPanel > 电子邮件 部分 > 身份验证 菜单:
它由两个主要组件组成—— SPF 和 DKIM 记录 的设置。为了启用这些功能,请按照以下说明操作:
2. 点击 启用,记录将自动添加到所有托管域的 DNS 区域中:
注意:启用后,您可能会看到有关授权名称服务器的警告。
3. 允许一些时间进行记录传播,然后刷新页面。
警告应该会消失,DNS 检查将通过:
SPF 记录
现在大多数垃圾邮件在 "发件人" 字段中都有假资料。垃圾邮件发送者和欺诈者使用特殊工具以真实拥有者的身份发送邮件。
SPF 记录(发件人政策框架的缩写)是一种有效且简单的方法,让您避免此类问题。如果您的域名拥有正确的 SPF 记录,那么您可以确信没有人能以您的域名发送伪造电子邮件。
SPF 记录的基本概念是,域名拥有者发布有关授权从该域名发送邮件的 IP 地址的信息。接收服务器将信封发件人地址中的信息与域名拥有者所发布的信息进行比较。如果这些细节匹配,则电子邮件会被传送。
注意 1:有时 cPanel 会自动获取不正确的服务器外发 IP 地址。这发生在我们因为邮件声誉不佳或黑名单必须更改外发邮件 IP 时。
请通过电子邮件或 WhatsApp 与我们联系,我们将很乐意重新检查是否已将正确的 IP 添加到您的 SPF 记录中。
注意 2:SPF 记录具有其特定的语法。如果您打算手动自定义纪录,强烈建议您熟悉 SPF 记录语法文文件。
注意 3:SPF 记录作为 TXT 记录添加到您的域的 DNS 区域中。有时您需要添加另一个 TXT 记录以验证您的域名所有权以使用某些服务。不建议修改现有的 SPF 记录,最好是添加一个新的。
DKIM 记录
DKIM(域名鉴别邮件)是另一种电子邮件身份验证方法。该方法利用域名拥有者发布的信息。这些信息允许接收服务器验证电子邮件消息是否由该域名的合法拥有者发送。
一旦包含 DKIM 的 TXT 记录被添加到 DNS 区域,一个特殊代码将被添加到发送电子邮件的标头中。接收服务器将这些标头与 DNS 区域中的信息进行比较,如果匹配,则电子邮件将被传送。
注意:DomainKeys(DK)和域名鉴别邮件(DKIM)是两个不同的东西。
DomainKeys(DK)在我们的共享服务器上不可用,因为 DK 实现已转换为 DKIM,并在许多方面进行了扩展,自 cPanel 11.32 及以后版本开始。
DomainKeys 和 DKIM 之间的一些区别包括:
- 多个签名算法(而不是仅 DomainKeys 提供的一个)
- 关于正规化的更多选项,即验证标头和主体
- 能够将签名委托给第三方
- DKIM 能够自签 DKIM-Signature 标头字段,以防止其被修改
- 某些参数支持通配符选项
- 支持 DNS 中的签名超时
如果您必须拥有 DomainKeys,建议升级到 VPS/专用服务器,您将能够设置此功能。
这些简单的操作将确保没有人能够以您的名义发送垃圾邮件,并且您的电子邮件不会被送至垃圾活页夹。