如您所知,如果郵件服務未經驗證,您可能會面臨以下問題:
- 您發送的電子郵件被送至垃圾郵件/垃圾文件夾
- 您發送的電子郵件以 "SPF 記錄失敗" 錯誤返回
- 您的收件箱收到許多"送達失敗"的反彈郵件,這些郵件您從未發送過
在第一種情況下,收件方郵件伺服器會查詢您域名的 SPF 記錄,如果該記錄未添加或不匹配實際的發信伺服器 IP 地址,則將無法傳送郵件。這種檢查機制的實施是為了確保電子郵件來自合法和已驗證的發送者。
第二種情況發生在您域名未配置 SPF/DKIM 或其配置不正確時,這使得未經授權的方可以偽造使用 @yourdomain.com 郵箱的電子郵件。這種情況稱為 郵件偽造。
電子郵件身份驗證 是 cPanel 中可用的一套有效的防偽造和反垃圾郵件工具:
1. 登錄到 cPanel > 電子郵件 部分 > 身份驗證 菜單:
它由兩個主要組件組成—— SPF 和 DKIM 記錄 的設置。為了啟用這些功能,請按照以下說明操作:
2. 點擊 啟用,記錄將自動添加到所有托管域的 DNS 區域中:
注意:啟用後,您可能會看到有關授權名稱伺服器的警告。
3. 允許一些時間進行記錄傳播,然後刷新頁面。
警告應該會消失,DNS 檢查將通過:
SPF 記錄
現在大多數垃圾郵件在 "發件人" 字段中都有假資料。垃圾郵件發送者和欺詐者使用特殊工具以真實擁有者的身份發送郵件。
SPF 記錄(發件人政策框架的縮寫)是一種有效且簡單的方法,讓您避免此類問題。如果您的域名擁有正確的 SPF 記錄,那麼您可以確信沒有人能以您的域名發送偽造電子郵件。
SPF 記錄的基本概念是,域名擁有者發布有關授權從該域名發送郵件的 IP 地址的信息。接收伺服器將信封發件人地址中的信息與域名擁有者所發布的信息進行比較。如果這些細節匹配,則電子郵件會被傳送。
注意 1:有時 cPanel 會自動獲取不正確的伺服器外發 IP 地址。這發生在我們因為郵件聲譽不佳或黑名單必須更改外發郵件 IP 時。
請通過電子郵件或 WhatsApp 與我們聯繫,我們將很樂意重新檢查是否已將正確的 IP 添加到您的 SPF 記錄中。
注意 2:SPF 記錄具有其特定的語法。如果您打算手動自定義紀錄,強烈建議您熟悉 SPF 記錄語法文檔。
注意 3:SPF 記錄作為 TXT 記錄添加到您的域的 DNS 區域中。有時您需要添加另一個 TXT 記錄以驗證您的域名所有權以使用某些服務。不建議修改現有的 SPF 記錄,最好是添加一個新的。
DKIM 記錄
DKIM(域名鑑別郵件)是另一種電子郵件身份驗證方法。該方法利用域名擁有者發布的信息。這些信息允許接收伺服器驗證電子郵件消息是否由該域名的合法擁有者發送。
一旦包含 DKIM 的 TXT 記錄被添加到 DNS 區域,一個特殊代碼將被添加到發送電子郵件的標頭中。接收伺服器將這些標頭與 DNS 區域中的信息進行比較,如果匹配,則電子郵件將被傳送。
注意:DomainKeys(DK)和域名鑑別郵件(DKIM)是兩個不同的東西。
DomainKeys(DK)在我們的共享伺服器上不可用,因為 DK 實現已轉換為 DKIM,並在許多方面進行了擴展,自 cPanel 11.32 及以後版本開始。
DomainKeys 和 DKIM 之間的一些區別包括:
- 多個簽名算法(而不是僅 DomainKeys 提供的一個)
- 關於正規化的更多選項,即驗證標頭和主體
- 能夠將簽名委託給第三方
- DKIM 能夠自簽 DKIM-Signature 標頭字段,以防止其被修改
- 某些參數支持通配符選項
- 支持 DNS 中的簽名超時
如果您必須擁有 DomainKeys,建議升級到 VPS/專用伺服器,您將能夠設置此功能。
這些簡單的操作將確保沒有人能夠以您的名義發送垃圾郵件,並且您的電子郵件不會被送至垃圾文件夾。