配置出站DKIM
域名密钥识别邮件(DKIM)通过添加数字签名来保护出站邮件内容。配置DKIM可提升您域名在不同服务商中的信誉度。
每个由 GravityZone邮件安全 覆盖的域名都拥有独立密钥,因此需逐一配置才能启用DKIM功能。
注意
GravityZone邮件安全 默认自带名为“应用DKIM”的系统消息规则(默认启用),但必须按以下步骤完成出站DKIM配置后,外发邮件才会被签名。
-
前往 产品 > 产品配置 > 域名 .
-
要查看DKIM公钥,请点击 查看
按钮。点击您想配置的域名旁边的图标以显示DKIM。
-
为该域名编写一条DNS txt记录。
注意
您需要为
ussems._domainkey.xxxxxx创建一条txt记录,其中xxxxxx是您的域名。以下是在
nslookup中应看到的内容示例。该条目应与步骤2中的条目匹配。
-
为所有域名重复步骤1至3,然后等待域名TTL过期。
-
返回 域名 部分并点击 验证并启用DKIM 按钮。如果DKIM密钥能通过域名DNS验证,状态将更新为 成功 。您的账户中至少需有一个域名完成DKIM验证才能启用DKIM功能。
注意
若您移除所有已验证DKIM的域名,或希望禁用账户的DKIM功能,请记得重新验证DKIM。若无可验证域名,DKIM将被完全禁用。
若您希望仅对账户中部分(而非全部)域名发出的邮件进行DKIM签名,请按以下步骤操作。
-
前往 产品 > 自定义规则数据 .
-
点击屏幕底部的 新建 按钮并选择 规则数据
-
输入名称后点击 更新 .
-
在 值 .
注意
每个域名需单独一行。
-
点击 保存 .
系统将弹出窗口显示域名的DKIM密钥(公钥)。
-
前往 产品 > 邮件规则 .
-
点击 添加规则 按钮。
-
输入名称后点击 添加 按钮。
-
配置新规则:
-
添加以下条件:
条件名称
匹配类型
条件值
方向
匹配
出站
DKIM已启用
匹配
已启用
发件人
匹配
选择先前在步骤3中创建的自定义规则数据。
-
添加以下操作:
操作名称
值
DKIM签名
RSA密钥
-
-
点击 保存 .
-
将规则拖动至邮件规则列表顶部以赋予其最高优先级。
-
搜索 应用DKIM签名 系统消息规则,并在邮件规则列表中点击 关闭 按钮以停用该规则。
