定义外部记录
为有效防范仿冒/欺骗攻击,请确保配置外部DNS、DKIM和DMARC记录以利用默认开箱即用规则。
请按以下顺序操作:
域名密钥识别邮件(DKIM)通过添加数字签名来保护出站邮件内容。配置DKIM可提升不同服务商对您域名的信誉评级。
每个由 GravityZone邮件安全 保护的域名都需单独配置密钥,启用DKIM前需完成各域名设置。
注意
GravityZone邮件安全 默认启用名为'应用DKIM'的系统消息规则;但只有按以下步骤配置出站DKIM后,外发邮件才会被签名。
-
进入 产品 > 产品配置 > 域名 .
-
要查看DKIM公钥,请点击 查看
按钮。点击您想配置的域名旁边的图标以显示DKIM设置。
-
为该域名编写一条DNS txt记录。
注意
您需要为
ussems._domainkey.xxxxxx创建txt记录,其中xxxxxx是您的域名。以下是通过
nslookup应查看到的内容示例。此条目应与步骤2中的条目匹配。
-
为所有域名重复步骤1至3,然后等待域名的TTL过期。
-
返回 域名 部分并点击 验证并启用DKIM 按钮。如果DKIM密钥能通过域名DNS验证,DKIM状态将更新为 成功 。您的账户中至少需有一个域名完成DKIM验证才能启用DKIM功能。
注意
若您删除所有已验证DKIM的域名,或希望禁用账户的DKIM功能,请记得重新验证DKIM。若无可验证域名,DKIM将被完全禁用。
若您希望仅对账户中部分(而非全部)域名的外发邮件进行DKIM签名,请按以下步骤操作。
-
进入 产品 > 自定义规则数据 .
-
点击屏幕底部的 新建 按钮并选择 规则数据
-
输入名称后点击 更新 .
-
在 值 .
注意
每个域名需单独一行。
-
点击 保存 .
系统将弹出窗口显示域名的DKIM密钥(公钥)。
-
进入 产品 > 消息规则 .
-
点击 添加规则 按钮。
-
输入名称后点击 添加 按钮。
-
配置新规则:
-
添加以下条件:
条件名称
匹配类型
条件值
方向
匹配
出站
启用DKIM
匹配
启用
发件人
匹配
选择先前在步骤3中创建的自定义规则数据。
-
添加以下操作:
操作名称
值
DKIM签名
RSA密钥
-
-
点击 保存 .
-
将该规则拖动至邮件规则列表顶部以赋予其最高优先级。
-
搜索 应用DKIM签名 系统邮件规则,并在邮件规则列表中点击 开启 按钮以关闭该规则。
GravityZone邮件安全 提供参与DMARC(域名邮件认证报告与一致性)协议进行邮件认证的功能。
注意
更多信息请参阅 DMARC工作原理 .
在配置任何DMARC DNS条目之前,必须确保满足以下条件:
-
您已为账户中的每个域名 启用DKIM 认证。
-
您已为账户中的每个域名启用SPF认证。
创建类型为
TEXT
的DNS资源记录,记录名称格式为
_dmarc.域名.TLD
。例如,
域名testdomain.co.uk
对应的资源记录名为
_dmarc.testdomain.co.uk
.
注意
记录名称必须以
_dmarc
开头(包含下划线)。
简单初始记录的文本内容应类似:
v=DMARC1; p=none; ruf=mailto:DMARCReports@tonyfrankum.co.uk; aspf=s
-
aspf=s表示对SPF进行"严格"检查(默认为"宽松"模式)。 -
ruf=用于指定接收DMARC失败报告的邮箱地址。 -
p=none表示采用"不处理"策略——收件方不应仅因邮件不符合此DMARC策略而拒收或隔离邮件。当然收件方仍可能基于其他原因拒收或隔离邮件。
您应开始每天收到指定邮箱的监测报告。在审查报告并确认您域名的有效邮件通过验证后,您可通过将策略改为 隔离 或 拒收 .