mailcow DKIM, SPF and DMARC
設定 SPF 發信驗證
SPF 是一個防止網域冒名發信的機制,透過設定自己網域的 TXT 紀錄來指定發信主機,如果接收 Email 的主機找不到信件網域的 SPF 記錄,在無法驗證的情況下退信機率極高!要加入 SPF 很簡單,請在 DNS 新增一筆記錄如下:
Type: TXT
Host: @
Value: v=spf1 include:_spf.google.com ~all
如果您的 DNS 主機有支援 SPF 設定,也可以另外加入 SPF Type,但是原本的 TXT Record 還是一定要新增會比較保險。如果您除了使用 GMail 還有在其他主機透過程式發信,也一定要加入發信主機的 IP Address,SPF Record 如下:
Type: SPF
Host: @
Value: v=spf1 include:_spf.google.com ip4:1.0.0.2 ip4:1.0.0.1 ~all
設定 DMARC 處理策略
設定好 SPF 之後我們先設定 DMARC,因為這個比較簡單,但是實際上 DMARC 驗證機制是基於 SPF 與 DKIM 兩個驗證方法。DMARC 直接在 DNS Server 設定即可,請加入以下 TXT Record:
Type: TXT
Host: _dmarc
Value: v=DMARC1; p=none; rua=mailto:[email protected]<您的網域>.com
設定 DKIM 公鑰
進入網頁上的頁面有一個 DKIM 選項,選擇要產生的網域點選 2048 然後按下 Add 系統會自動產生key
去查看剛剛選擇的網域裡面會有看到 DKIM 這個項目,把裡面的值複製到 DNS 上面就可以了