版本比较

标识

  • 该行被添加。
  • 该行被删除。
  • 格式已经改变。

...

代码块
languagebash
/ # cat data/dkim_keys/*.dns
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG...zAuhVJKPYUPTnJ3yTIzi4R2XbzfwIDAQAB

设置 DNS 记录

  • A 记录,将邮箱域名(mail.example.com)指向你的服务器 IP 地址
  • MX(Mail Exchange)记录指向你的邮件服务器地址,确保可以接收邮件。将邮件域(hello@example.com,其中 example.com 就代表邮件域)指向第一步的邮箱域名,优先级默认为 10(数字越低,优先级越高)
  • PTR 记录(或者叫 rDNS),可以通过 ip 地址反向解析出邮箱域名。不设置也没关系,但是会被某些服务器标记为垃圾邮件
  • SPF(Sender Policy Framework)是用来指定哪些服务器有权限代表你的域名发送邮件
  • DMARC(Domain-based Message Authentication, Reporting, and Conformance) 用于指定邮件的处理策略,以及接收未通过验证的邮件报告
  • DKIM(DomainKeys Identified Mail) 用于对邮件进行数字签名,验证邮件是否被篡改

DNS 验证

代码块
languagebash
# install dig
apt-get install dnsutils
# 验证 MX 记录
$ dig +short MX example.com
mail.example.com
# 验证 A 记录
$ dig +short A mail.example.com
71.2.3.1
# 验证 rDNS(PTR) 记录
$ dig +short -x 71.2.3.1
mail.example.com

mail.example.com 为邮件服务器的域名为例

序号名称类型内容说明
1mailA71.2.3.1A
2mailAAAA2607:b102::e
3smtpCNAMEmail.example.comCNAME
4imapCNAMEmail.example.com
5@MXmail.example.comMX
6@TXTv=spf1 mx ~allSPF
7mailTXTv=spf1 mx ~all
8_dmarcTXTv=DMARC1; p=quarantine; ruf=mailto:hello@example.comDMARC
9default._domainkeyTXTv=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG...zAuhVJKPYUPTnJ3yTIzi4R2XbzfwIDAQABDKIM

在 cloudflare 新添加的 DNS 记录如下

Image Added

测试检查

测试自建邮件服务器 mail.example.com,邮箱 hello@example.com 收发邮件情况。