如何通过配置域名解析“洗白”你的发信域名,告别垃圾箱
很多站长在租用 VPS 搭建自己的邮件服务器,或者使用第三方邮件服务(如域名邮箱)时,经常会遇到一个头疼的问题:发出的邮件直接进了对方的垃圾箱。这主要是因为你的域名缺乏必要的“身份验证”协议。
要让收件方服务器信任你,你需要完成以下“解析三剑客”:SPF、DKIM 和 DMARC。
1. 设置 SPF 记录:证明你是“合法发信源”
SPF (Sender Policy Framework) 是最基础的防伪手段。它告诉收信服务器,哪些 IP 地址有权代表你的域名发送邮件。
操作方法:
在你的域名解析控制面板添加一条 TXT 记录:
– 主机记录:@
– 记录值:v=spf1 ip4:1.2.3.4 include:spf.example.com ~all
说明:将 1.2.3.4 替换为你 VPS 的公网 IP;如果你使用的是第三方服务,请按照服务商提供的 include 地址填写。
2. 设置 DKIM 记录:给邮件加一个“数字指纹”
DKIM (DomainKeys Identified Mail) 通过加密签名证明邮件在传输过程中未被篡改。你需要从邮件服务器软件(如 Postfix/PostfixAdmin)或服务商后台生成密钥对。
操作方法:
添加一条 TXT 记录:
– 主机记录:default._domainkey (具体取决于你的 Selector 设置)
– 记录值:v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOC… (这一串长字符由你的服务器系统生成)
3. 设置 DMARC 记录:完善收信策略
DMARC 告诉收信服务器,如果 SPF 或 DKIM 验证失败了,该如何处理(是直接拦截还是放进垃圾箱)。
操作方法:
添加一条 TXT 记录:
– 主机记录:_dmarc
– 记录值:v=DMARC1; p=quarantine; rua=mailto:admin@yourdomain.com
说明:p=quarantine 表示验证失败则送入垃圾箱,建议初次配置时使用;稳定后可改为 p=reject(直接退信)。
4. 进阶:检查反向解析 (PTR)
除了上述三项,大部分 VPS 提供商(如阿里云、腾讯云、Linode)允许你在后台设置 PTR (Reverse DNS)。将你的 IP 解析回你的邮件域名,这是“白名单”的重要加分项。
总结
配置完成后,你可以访问 https://www.mail-tester.com 测试你的发信得分。只要 SPF、DKIM、DMARC 均显示 PASS,你的邮件便能大大方方地进入收件人的收件箱了。
汤不热吧