.png)
一 、DNS释义
DNS是计算机域名系统(Domain Name System或Domain Name Service)的缩写,它是由解析器和域名服务器组成的,作用是把域名转换成为网络可以识别的ip地址。比如我们上网时输入的www.163.com会自动转换成122.228.195.236
更多名词释义请访问:产品&服务——名词解释
二、DNS解析记录值
请登录您的域名管理后台并添加DNS解析记录,来完成邮箱服务的启用。
实际填写的记录值内容请以 企业服务平台首页-组织机构管理-域名管理-验证域名配置项 页面提示为准;
其中 mx、spf为必须配置项,相关记录值请参考
主机记录 | 记录类型 | 记录值 | 优先级 | 作用 |
|---|---|---|---|---|
@ | mx | hzmx01.mxmail.netease.com | 5 | 指定接收该域名邮件的邮件服务器地址。当有人向 |
@ | mx | hzmx02.mxmail.netease.com | 10 | |
@ | txt | v=spf1 include:spf.163.com -all | 无需填写 | 防止他人伪造你的域名发送垃圾邮件,声明允许发送邮件的合法服务器 IP 或域名 |
mydomain | txt | 记录值复制路径:企业服务平台首页-组织机构管理-域名管理-验证域名所有权 | 无需填写 | 若管理后台没有显示主机记录值为mydomain的解析,则无需添加 |
其余可配置项记录值请参考
主机记录 | 记录类型 | 记录值 | 作用 |
|---|---|---|---|
_dmarc | txt | v=DMARC1; p=quarantine; fo=1; ruf=mailto:dmarc@qiye.163.com; rua=mailto:dmarc_report@qiye.163.com | 定义如何处理未通过 SPF 验证的邮件,并提供报告机制; |
default._domainkey | txt | 记录值复制路径:企业服务平台首页-组织机构管理-域名管理-验证域名配置项 | 通过加密签名验证邮件的完整性和发件人身份,防止邮件被篡改 |
cname | mailtls.qiye.163.com | 将域名别名指向另一个规范域名,实现域名重定向;非必需 |
三、参考案例(阿里云解析流程)
1、登录域名管理后台
登录网址:https://www.aliyun.com/ ,进入控制台
2、域名解析路径
左上角搜索打开,输入 【解析】,找到【云解析DNS】,选择要解析的域名,进行dns解析
3、添加解析记录
为保证您的域名可以正常收发邮件,需要添加两条MX,一个SPF,一个DMARC,一个DKIM记录,解析记录值参考本章 “二、DNS解析记录值”
MX记录
记录一类型选择mx记录,主机记录不填,记录值hzmx01.mxmail.netease.com.,mx填写5,点击确认
记录二类型选择mx记录,主机记录不填,记录值hzmx02.mxmail.netease.com.,mx填写10,点击确认
SPF记录(以后台显示为准)
记录类型选择txt记录,主机记录不填,记录值v=spf1 include:spf.163.com -all,点击确认
Dmarc记录
记录类型选择txt记录,主机记录:_dmarc,记录值
v=DMARC1; p=quarantine; fo=1; ruf=mailto:dmarc@qiye.163.com; rua=mailto:dmarc_report@qiye.163.com,点击确认
Dmarc记录里,其中有两个值可由您来自定义:
p:用于告知收件方,当检测到某邮件存在伪造发件人的情况,收件方要做出什么处理,reject为拒绝该邮件;none为不作任何处理;quarantine为将邮件标记为垃圾邮件。
ruf:用于当检测到伪造邮件,收件方须将检测结果发送到哪个邮箱地址。
建议:p值最优设置方式是第一次设置选择none,观察发信情况一个月,再改为quarantine,再观察一个月,最后再设为reject。
DKIM记录
返回到管理后台-域名管理处生成记录值后,移步到阿里云后台添加解析。
记录类型选择txt记录,主机记录:default._domainkey,记录值需要在管理后台生成。添加完成后点击确认
Mydomain记录
若管理后台没有显示主机记录值为mydomain的解析,则无需添加。
记录类型选择txt记录,主机记录mydomain,记录值(管理后台获取),点击确认。
Cname记录
记录类型选择cname记录,主机记录填写mail,记录值
mailtls.qiye.163.com
