什么是DKIM?
DKIM(DomainKeys Identified Mail)是一种用于保护电子邮件安全的技术,主要用于验证邮件发送者的域名身份,防止欺诈类邮件和钓鱼邮件。DKIM 允许发送方对邮件进行数字签名,接收方通过验证签名来确认发送方的身份和邮件的完整性。
如何启用DKIM?
联系263客服申请
什么是DMARC?
DMARC(Domain-based Message Authentication, Reporting & Conformance)是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议,邮件收发双方建立了邮件反馈机制,便于邮件发送方和邮件接收方共同对域名的管理进行完善和监督。
DMARC要求域名所有者在DNS记录中设置SPF记录和DKIM记录,并明确声明对验证失败邮件的处理策略。邮件接收方接收邮件时,首先通过DNS获取DMARC记录,再对邮件来源进行SPF验证和DKIM验证,对验证失败的邮件根据DMARC记录进行处理,并将处理结果反馈给发送方。DMARC能够有效识别并拦截欺诈邮件和钓鱼邮件,保障用户个人信息安全。
如何设置DMARC?
1、设置DMARC记录之前,请务必确保已经设置SPF记录
2、登录域名管理后台,找到对应域名,添加txt解析记录
记录名 | 记录值 |
_dmarc | v=DMARC1; p=none; fo=1; ruf=mailto:dmarc@263.net; rua=mailto:dmarc_report@263.net |
注意:DMARC记录里,有两个值您可以自定义:
1、p:用于告知收件方,当检测到某邮件存在伪造发件人的情况,收件方要做出什么处理
reject为拒绝该邮件;none为不作任何处理;quarantine为将邮件标记为垃圾邮件
建议:p值最优设置方式是第一次设置选择none,观察发信情况一个月,再改为quarantine,再观察一个月,最后再设为reject。
2、ruf:用于当检测到伪造邮件,收件方须将检测结果发送到哪个邮箱地址(您可以填写贵司邮箱地址)
3、rua:用于在收件方检测后,将一段时间的汇总报告,发送到哪个邮箱地址(您可以填写贵司邮箱地址)