电子邮件验证 – 如何检查 SPF 记录和 DKIM 记录

在现代,网络犯罪分子比以往任何时候都更加狡猾。 我们必须尽一切努力确保您的网站和电子邮件系统的安全达到最高标准。 支票来自 SPF记录DKIM 记录 是安全的重要组成部分。 如果设置正确,您可以放心通过 Internet 进行安全通信。

显示所有产品

但是,如果检查 SPF 和 DKIM 记录发现电子邮件安全方面存在缺陷,则可能会对您的业务和个人生活产生负面影响。 要设置电子邮件身份验证,了解用于验证 SPF 记录和 DKIM 记录的配置选项非常重要。 因此,本文解释了如何在两者的上下文中检查 SPF 记录和 DKIM 记录 流体网下一个 电子邮件身份验证要求。

电子邮件身份验证方法概述

所有网站和电子邮件系统管理员都应该拥有强大的 了解 DNS 记录 在继续本文之前。 验证电子邮件的最常见方法是检查 SPF 记录和 DKIM 记录 您的 DNS 区域。 作为额外的预防措施,还可以使用 DMARC 和 PTR 记录。

  • SPF 或发件人策略框架 本质上是告诉收件人哪些服务器有权为您的域名发送电子邮件。
  • DKIM 或 DomainKeys 识别的邮件 其中包含公钥,以确保您实际上正在发送消息,而不仅仅是冒充您的域的人。
  • DMARC 或基于域的消息身份验证、报告和合规性 控制当电子邮件通过或未通过 SPF 记录/DKIM 记录检查时要执行的操作,甚至可以在电子邮件未通过身份验证时向您发送报告。
  • PTR 或 DNS 指针记录 用于反向 DNS 查找,可以进行设置,以便收件人可以验证发送电子邮件的服务器的 IP 地址是否正确。

检查 SPF 记录和 DKIM 记录时应了解的内容

检查 SPF(发件人策略框架)记录。

如上所述,SPF 或发件人策略框架告诉收件人哪些电子邮件服务器有权为您的域发送电子邮件。 这 SPF记录是TXT类型记录 为您的网站设置 DNS 区域。 如果您在编辑站点的 DNS 区域时遇到问题,可以参考以下文章获取指导:

添加有关您的 SPF 记录(并检查 SPF 记录)时 下一个客户门户 或其他地方,您应该为主机名部分选择“使用根域”设置。 在值部分,您应该选择正确的 SPF 标志。 下面我们通过 SPF 标志解释您的 SPF 记录应该是什么样子。 一般来说,Nexcess 的 SPF 记录的形式应如下所示 example:

v=spf1 +a +mx  include:relay.mailchannels.net ~all

涉及几个标志。 他们每个人都有一个目的:

  • v Flag——表示TXT记录的版本、读取信息的格式、 防晒指数1 是 SPF 记录的版本。
  • +a 标志 – 表明这是该域的 DNS 一个记录 是有效的发件人。
  • +mx 标志 – 表明这是该域的 DNS MX记录 也是有效的发件人。
  • 包含 标志 – 告知收件人电子邮件服务器的名称 Relay.mailchannels.net 也是有效的发件人。
  • 〜所有标志 – 是一个 软故障标志 这意味着,如果电子邮件未通过 SPF 检查,则应将其标记为垃圾邮件,而不是完全阻止。 可以使用 DMARC 记录覆盖此设置,但这仅适用于这一实例。 还有更多标志,并且所有标志都很重要,特别是如果您有自定义电子邮件配置。 接下来的部分记录了限定符和标志的列表。

预选赛

限定符站在旗帜前面,确定谁是有效发送者,谁不是有效发送者:

  • + 限定符——是 通过资格 如果标志之前没有限定符,那么 + qualifer 是默认选择。 包含以下内容的标志 + 限定符是有效的发件人。
  • 限定符——是 预选赛失败, 所以一个标志包含 标志前面的 Qualifer 不是有效的发件人。
  • ~ 限定词 – 是 软失败资格 并定义未经授权的发件人,但不会立即阻止他们。
  • 限定符——是 中立限定符 并且不表明发件人是否有效,但确实声明不应阻止它。

旗帜

通过组合限定符和标志,我们可以确保仅验证我们的服务器或电子邮件的自定义配置。 此设置大大增加了您的电子邮件成功到达且不会成为垃圾邮件或被完全阻止的机会:

  • A 标志 – 目标域的 A 或 (AAAA) DNS 记录,即域本身的 IP 地址。
  • MX 标志 – 针对域本身的 MX DNS 记录。
  • IP4 Flag – 表示需要验证的发送方的 IPv4 地址。
  • IP6 Flag – 表示需要检查的发送方的 IPv6 地址。
  • 重定向 标志 – 指示发件人的 IP 地址是否使用来自其他域的 SPF。
  • 包含 标志 – 表示需要验证的发件人的邮件服务器。
  • 全部 标志 – 是 SPF 记录中的最后一个标志,用于确定 SPF 检查失败时会发生什么情况。

这里有一个 example:

v=spf1 -a +mx include:relay.mailchannels.net -all

同样,使用多个标志,每个标志都有一个用途:

  • -A 标志 – 告诉收件人该域的 IP 地址是否是发件人,它未通过该过程的 SPF 记录验证部分,并且因为它与 -全部 该电子邮件将被阻止。 当您有自定义版本时使用此实例 PHP邮件程序 并希望仅从一台邮件服务器发送电子邮件。
  • +mx 标志 – 告诉收件人该域的 MX 记录是有效的发件人并且电子邮件已被接受。
  • 包含 标志 – 告诉我们收件人应该接受来自 Relay.mailchannels.net 邮件服务器。

验证 DKIM 记录(DomainKeys Identified Mail)。

DomainKeys Identified Mail(简称 DKIM)是一种电子邮件身份验证工具,它使用 数字签名(公钥) 与发件人的服务器进行身份验证并确保发件人是域的授权所有者。 当您发送电子邮件时,除了 DKIM 标头之外,标头还包含 DKIM 的一部分。 其中包含有关电子邮件发送者、公钥和私钥使用何种类型的加密以及电子邮件发送时间的信息。 以及给谁。

最重要的部分是公钥。 一旦收件人收到电子邮件,该公钥将用于询问发件人的服务器,服务器的私钥是否与其匹配。 如果公钥和私钥匹配,则 DKIM 记录有效,并且电子邮件将发送 DKIM 检查。 DKIM 是一个强大的工具,用于确保您的 电子邮件未被伪造,这意味着另一个假冒方可以以您的名义发送电子邮件。 但是,这在您无权访问邮箱的情况下也是可能的。 保护您和您的客户免受欺诈性电子邮件侵害并保护您公司名称的唯一方法是设置有效的 DKIM 记录,以确保这种情况不会发生。

A example 有效的 DKIM 条目为:

v=DKIM1; k=rsa; p=<pubkey_string_without_newlines_or_spaces>;

DKIM 记录涉及多个标志,每个标志都有一个用途:

  • v Flag – 表示TXT记录的版本,与SPF类似。
  • k 标志 – 指示私钥和公钥的加密类型。
  • Flag – 是公钥字符串的位置,必须仔细格式化该字符串,不得包含空格或换行符,否则会影响公钥并使之无效。

正如已经提到的,公钥是由服务器生成的。 因此,您需要联系我们的一位支持工程师来获取它。

有关使用 Liquid Web 进行网络托管的结论和信息

本文介绍了如何检查电子邮件身份验证中使用的 SPF 记录和 DKIM 记录。 该信息可能会与 Liquid Web 和 Nexcess 托管的电子邮件结合使用。 为了最大程度地提高电子邮件送达率,请联系支持工程师并确保您的 SPF 记录和 DKIM 记录检查配置正确。 我们的电子邮件托管服务提供出色的 24/7 支持。

与我们聊天

我们经验丰富的技术人员可以帮助排除故障并提供见解,以便解决问题并避免再次发生。 另外,我们强烈建议您看一下 我们的知识库 因为它内容广泛,包含大量可用于改进您的网站的信息。 还, 我们的博客涵盖许多领域 在网络托管和电子邮件解决方案领域。 这些资源是构建引人注目的 Web 解决方案的宝贵工具。

获得完全托管的 VPS 托管