全部产品
Search
文档中心

邮件推送:域名配置相关问题

更新时间:Jan 05, 2023

创建域名有什么限制?

如何在 DNS 服务器上配置域名?

域名配置的 DNS 记录能否修改?

为什么域名验证失败?

为什么需要域名所有权验证,SPF和MX验证?

什么是 DKIM?如何设置 DKIM 记录?

什么是 DMARC?如何设置 DMARC 记录?

域名解析生效时间

如何验证配置的域名DNS解析是否生效?

若dig 域名显示NXDomain或nslookup 显示Non-existent domain,如何排查?

创建域名有什么限制?

  • 每个阿里云账户可以创建 5 个发信域名。建议您创建 2 个不同的域名,用来区分触发邮件和批量邮件。

  • 建议您使用二级域名,避免因为外发信誉等问题影响一级域名。 不可以使用企业邮箱域名,可能会导致企业邮箱收信功能出现异常。可以创建一个企业邮箱域名的子域名作为邮件推送发送域名。

  • 如果某个发信域名成功创建了发信地址,则不可删除该域名。未添加过发信地址的域名可以删除。

  • 一个主域名及其所有子域名,只能被一个阿里云账号作为发信域名使用。如某阿里云账号使用 xxx.example.net 作为邮件推送的发信域名,则其他账号不能使用其主域名(example.net),及其所有子域名(如 xxx.example.net, yyy.example.net,aaa.yyy.example.net, bbb.aaa.yyy.example.net 等)作为发信域名。

如何在 DNS 服务器上配置域名?

本文介绍在主流 DNS 服务器上如何进行域名解析绑定邮件推送。

首先,登录 邮件推送控制台,绑定并验证域名,然后查询您的域名配置信息。

然后,登录您的域名注册商网站,将您查询的域名配置记录值逐条添加域名解析。

详细文档请参考:如何配置发信域名

域名配置的 DNS 记录能否修改?

发信域名验证成功后,DNS 记录不能修改或删除。否则可能会导致某些收件服务器拒收,影响邮件到达。

为什么域名验证失败?

如果您的域名验证失败,请检查域名配置信息,确保按照页面提示的各项数据均已提交有效数值和标准指向。

问题排查的详细步骤,可参考如下:

  • 请客户核实是否已经在DNS服务器上正确配置了对应域名的所有权、SPF、MX主机记录以及对应的记录值;

  • 若没有配置请参考DNS解析配置:发送邮件的配置步骤简化说明

  • 若配置验证失败接收到提示信息,请按提示信息进行相关操作。

  • 如果需要技术协助,请客户在提交工单的同时提供完整的发信域名配置截图以及完整的在DNS服务器上该域名对应的解析配置截图;

为什么需要域名所有权验证,SPF和MX验证?

  • 为了避免他人冒用邮件推送平台为您提供的邮件服务。

  • 避免他人恶意注册与您在邮件推送平台一致的发信账号,进行冒名发送通知及推广信息。

  • 提高邮件的到达率。

什么是 DKIM?如何设置 DKIM 记录?

DKIM 是一种电子邮件安全协议,通过消息加密认证的方式对邮件发送域名进行验证,用于检查电子邮件是否在传输过程中被篡改,保证邮件内容的完整性。

设置 DKIM 记录:

  1. 提交工单申请邮件推送的DKIM 公钥,会在1-3个工作日内提供给您。申请时请说明您的邮件发送场景,以便快速通过审核。

  2. 获取到记录值后,登录域名控制台,在主域名下添加如下TXT解析记录;如果使用主域名,主机记录写 default._domainkeyDKIM

  3. 验证方式:nslookup -qt=txt default._domainkey.xxx.example.net,xxx.example.net请替换为自己的子域名,解析成功后会得到记录值。

什么是 DMARC?如何设置 DMARC 记录?

设置 DMARC 记录,可以防止他人伪造您的发信域名,还可以获取到他人尝试伪造您的域名的情况。

当收件方(其 MTA 需支持 DMARC 协议)收到该域发送过来的邮件时,则进行 DMARC 校验,若校验失败会发送一封 report 到 DMARC 设置的邮箱。

设置 DMARC 记录:

  1. 在设置 DMARC 记录之前,您必须保证已经设置如下 SPF 记录:“v=spf1 include:spf1.dm.aliyun.com -all”。

  2. 当设置了 SPF 记录后,推荐您设置如下,TXT类型的DMARC 记录:

主机记录:_dmarc.xxx (注意:xxx为子域名前缀,请自行更改。) 记录值:“v=DMARC1;p=none;rua=mailto:a***@example.net;ruf=mailto:a***@example.net” 。默认宽松些,增加一个观察,没有异常后p=none再改成p=quarantine,若被退信攻击,请设置为reject。

注意:记录值中配置 DMARC 邮箱(a***@example.net)是任意一个可以收信的邮箱。

image

域名解析生效时间

一般情况下域名生效时间是在4小时内,最迟是48小时。具体生效时间请以您的域名服务商相关官方文档为依据。

如何验证配置的域名DNS解析是否生效?

如果您在解析域名test01.xxx.top为您的发信域名,两种方式:Windows下采用nslookup 和 Linux下采用dig

详细文档请参考:如何验证配置的域名DNS解析是否生效

若dig 域名显示NXDomain或nslookup 显示Non-existent domain,如何排查?

问题排查步骤如下:

  • 请核实此域名是否已经进行了实名认证。

  • 请核实DNS解析是否配置正确,特别注意主机记录名称是否正确。