...
代码块 |
---|
|
/ # cat data/dkim_keys/*.dns
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG...zAuhVJKPYUPTnJ3yTIzi4R2XbzfwIDAQAB |
设置 DNS 记录
- A 记录,将邮箱域名(mail.example.com)指向你的服务器 IP 地址
- MX(Mail Exchange)记录指向你的邮件服务器地址,确保可以接收邮件。将邮件域(hello@example.com,其中 example.com 就代表邮件域)指向第一步的邮箱域名,优先级默认为 10(数字越低,优先级越高)
- PTR 记录(或者叫 rDNS),可以通过 ip 地址反向解析出邮箱域名。不设置也没关系,但是会被某些服务器标记为垃圾邮件
- SPF(Sender Policy Framework)是用来指定哪些服务器有权限代表你的域名发送邮件
- DMARC(Domain-based Message Authentication, Reporting, and Conformance) 用于指定邮件的处理策略,以及接收未通过验证的邮件报告
- DKIM(DomainKeys Identified Mail) 用于对邮件进行数字签名,验证邮件是否被篡改
DNS 验证
代码块 |
---|
|
# install dig
apt-get install dnsutils
# 验证 MX 记录
$ dig +short MX example.com
mail.example.com
# 验证 A 记录
$ dig +short A mail.example.com
71.2.3.1
# 验证 rDNS(PTR) 记录
$ dig +short -x 71.2.3.1
mail.example.com |
以 mail.example.com 为邮件服务器的域名为例
序号 | 名称 | 类型 | 内容 | 说明 |
---|
1 | mail | A | 71.2.3.1 | A |
2 | mail | AAAA | 2607:b102::e |
|
3 | smtp | CNAME | mail.example.com | CNAME |
4 | imap | CNAME | mail.example.com |
|
5 | @ | MX | mail.example.com | MX |
6 | @ | TXT | v=spf1 mx ~all | SPF |
7 | mail | TXT | v=spf1 mx ~all |
|
8 | _dmarc | TXT | v=DMARC1; p=quarantine; ruf=mailto:hello@example.com | DMARC |
9 | default._domainkey | TXT | v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG...zAuhVJKPYUPTnJ3yTIzi4R2XbzfwIDAQAB | DKIM |
在 cloudflare 新添加的 DNS 记录如下
Image Added
测试检查
测试自建邮件服务器 mail.example.com,邮箱 hello@example.com 收发邮件情况。