全部產品
Search

搜尋本產品

    Direct Mail:網域名稱配置相關問題

    文件中心

    Direct Mail:網域名稱配置相關問題

    更新時間:Jul 13, 2024

    建立網域名稱有什麼限制?

    如何在 DNS 伺服器上佈建網域名?

    網域名稱配置的 DNS 記錄能否修改?

    為什麼網域名稱驗證失敗?

    為什麼需要網域名稱所有權驗證,SPF和MX驗證?

    什麼是 DKIM?如何設定 DKIM 記錄?

    什麼是 DMARC?如何設定 DMARC 記錄?

    網域名稱解析生效時間

    如何驗證配置的網域名稱DNS解析是否生效?

    若dig 網域名稱顯示NXDomain或nslookup 顯示Non-existent domain,如何排查?

    建立網域名稱有什麼限制?

    • 每個阿里雲賬戶可以建立 5 個發信網域名稱。建議您建立 2 個不同的網域名稱,用來區分觸發郵件和批量郵件。

    • 建議您使用次層網域,避免因為外發信譽等問題影響頂層網域。 不可以使用Alibaba Mail網域名稱,可能會導致Alibaba Mail收信功能出現異常。可以建立一個Alibaba Mail網域名稱的子網域名稱作為Direct Mail發送網域名稱。

    • 如果某個發信網域名稱成功建立了發信地址,則不可刪除該網域名稱。未添加過發信地址的網域名稱可以刪除。

    • 一個主網域名稱及其所有子網域名稱,只能被一個阿里雲帳號作為發信網域名稱使用。如某阿里雲帳號使用 xxx.example.net 作為Direct Mail的發信網域名稱,則其他帳號不能使用其主網域名稱(example.net),及其所有子網域名稱(如 xxx.example.net, yyy.example.net,aaa.yyy.example.net, bbb.aaa.yyy.example.net 等)作為發信網域名稱。

    如何在 DNS 伺服器上佈建網域名?

    本文介紹在主流 DNS 伺服器上如何進行網域名稱解析綁定Direct Mail。

    首先,登入 Direct Mail控制台,綁定並驗證網域名稱,然後查詢您的網域名稱配置資訊。

    然後,登入您的網域名稱註冊商網站,將您查詢的網域名稱配置記錄值逐條添加網域名稱解析。

    詳細文檔請參考:如何配置發信網域名稱

    網域名稱配置的 DNS 記錄能否修改?

    發信網域名稱驗證成功後,DNS 記錄不能修改或刪除。否則可能會導致某些收件伺服器拒收,影響郵件到達。

    為什麼網域名稱驗證失敗?

    如果您的網域名稱驗證失敗,請檢查網域名稱配置資訊,確保按照頁面提示的各項資料均已提交有效數值和標準指向。

    問題排查的詳細步驟,可參考如下:

    • 請客戶核實是否已經在DNS伺服器上正確配置了對應網域名稱的所有權、SPF、MX主機記錄以及對應的記錄值;

    • 若沒有配置請參考DNS解析配置:發送郵件的配置步驟簡化說明

    • 若配置驗證失敗接收到提示資訊,請按提示資訊進行相關操作。

    • 如果需要技術協助,請客戶在提交工單的同時提供完整的發信網域名稱配置截圖以及完整的在DNS伺服器上該網域名稱對應的解析配置截圖;

    為什麼需要網域名稱所有權驗證,SPF和MX驗證?

    • 為了避免他人冒用Direct Mail平台為您提供的郵件服務。

    • 避免他人惡意註冊與您在Direct Mail平台一致的發信帳號,進行冒名發送通知及推廣資訊。

    • 提高郵件的到達率。

    什麼是 DKIM?如何設定 DKIM 記錄?

    DKIM 是一種電子郵件安全性通訊協定,通過訊息加密認證的方式對郵件發送網域名稱進行驗證,用於檢查電子郵件是否在傳輸過程中被篡改,保證郵件內容的完整性。

    設定 DKIM 記錄:

    1. 提交工單申請Direct Mail的DKIM 公開金鑰,會在1-3個工作日內提供給您。申請時請說明您的郵件發送情境,以便快速通過審核。

    2. 擷取到記錄值後,登入網域名稱控制台,在主網域名稱下添加如下TXT解析記錄;如果使用主網域名稱,主機記錄寫 default._domainkeyDKIM

    3. 驗證方式:nslookup -qt=txt default._domainkey.xxx.example.net,xxx.example.net請替換為自己的子網域名稱,解析成功後會得到記錄值。

    什麼是 DMARC?如何設定 DMARC 記錄?

    設定 DMARC 記錄,可以防止他人偽造您的發信網域名稱,還可以擷取到他人嘗試偽造您的網域名稱的情況。

    當收件方(其 MTA 需支援 DMARC 協議)收到該域發送過來的郵件時,則進行 DMARC 校正,若校正失敗會發送一封 report 到 DMARC 設定的郵箱。

    設定 DMARC 記錄:

    1. 在設定 DMARC 記錄之前,您必須保證已經設定如下 SPF 記錄:“v=spf1 include:spf1.dm.aliyun.com -all”。

    2. 當設定了 SPF 記錄後,推薦您設定如下,TXT類型的DMARC 記錄:

    主機記錄:_dmarc.xxx (注意:xxx為子網域名稱首碼,請自行更改。) 記錄值:“v=DMARC1;p=none;rua=mailto:a***@example.net;ruf=mailto:a***@example.net” 。預設寬鬆些,增加一個觀察,沒有異常後p=none再改成p=quarantine,若被退信攻擊,請設定為reject。

    注意:記錄值中配置 DMARC 郵箱(a***@example.net)是任意一個可以收信的郵箱。

    image

    網域名稱解析生效時間

    一般情況下網域名稱生效時間是在4小時內,最遲是48小時。具體生效時間請以您的網域名稱服務 (DNS)商相關官方文檔為依據。

    如何驗證配置的網域名稱DNS解析是否生效?

    如果您在解析網域名稱test01.xxx.top為您的發信網域名稱,兩種方式:Windows下採用nslookup 和 Linux下採用dig

    詳細文檔請參考:如何驗證配置的網域名稱DNS解析是否生效

    若dig 網域名稱顯示NXDomain或nslookup 顯示Non-existent domain,如何排查?

    問題排查步驟如下:

    • 請核實此網域名稱是否已經進行了實名認證。

    • 請核實DNS解析是否配置正確,特別注意主機記錄名稱是否正確。