售后服务客服热线:400-650-9263

什么是DKIM/DMARC,如何设置?



什么是DKIM?

DKIM(DomainKeys Identified Mail)是一种用于保护电子邮件安全的技术,主要用于验证邮件发送者的域名身份,防止欺诈类邮件和钓鱼邮件。DKIM 允许发送方对邮件进行数字签名,接收方通过验证签名来确认发送方的身份和邮件的完整性。

如何启用DKIM?

联系263客服申请

什么是DMARC?

DMARC(Domain-based Message Authentication, Reporting & Conformance)是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议,邮件收发双方建立了邮件反馈机制,便于邮件发送方和邮件接收方共同对域名的管理进行完善和监督。

DMARC要求域名所有者在DNS记录中设置SPF记录和DKIM记录,并明确声明对验证失败邮件的处理策略。邮件接收方接收邮件时,首先通过DNS获取DMARC记录,再对邮件来源进行SPF验证和DKIM验证,对验证失败的邮件根据DMARC记录进行处理,并将处理结果反馈给发送方。DMARC能够有效识别并拦截欺诈邮件和钓鱼邮件,保障用户个人信息安全。

如何设置DMARC?

1、设置DMARC记录之前,请务必确保已经设置SPF记录

2、登录域名管理后台,找到对应域名,添加txt解析记录

 记录名  记录值
 _dmarc  v=DMARC1; p=none; fo=1; ruf=mailto:dmarc@263.net; rua=mailto:dmarc_report@263.net

注意:DMARC记录里,有两个值您可以自定义:

1、p:用于告知收件方,当检测到某邮件存在伪造发件人的情况,收件方要做出什么处理

reject为拒绝该邮件;none为不作任何处理;quarantine为将邮件标记为垃圾邮件

建议:p值最优设置方式是第一次设置选择none,观察发信情况一个月,再改为quarantine,再观察一个月,最后再设为reject。

2、ruf:用于当检测到伪造邮件,收件方须将检测结果发送到哪个邮箱地址(您可以填写贵司邮箱地址)

3、rua:用于在收件方检测后,将一段时间的汇总报告,发送到哪个邮箱地址(您可以填写贵司邮箱地址)



ISO20000服务管理体系认证

ISO9001质量管理体系认证

ISO27001信息安全管理体系认证

中国互联网百强企业

公安部网络安全等级保护认证