如何保护自己的域名不被伪造发送垃圾邮件?

2016/5/13 11:01:25      点击:

对于域名被人伪造发送垃圾邮件,是一个永恒的话题,很多人都不懂得保护自己的域名,以至于域名可能被DBL列入黑名单中。想要保护自己的域名,其实也不少那么困难的事情。首先,设置好域名的SPF记录,这个是最基本的要求,不管你的域名是否有邮件服务器,都需要设置SPF记录。下面根据不同的情况,来分析如何设置SPF记录。

(1)域名下不存在邮件服务器

如果你的域名下根本就不存在邮件服务器,基本上的人可能都认为没有必要设置SPF记录了,因为我根本就不会发邮件。但是这个恰好被那些发垃圾的人钻了空子,如果你的域名下没有任何MX记录,也没有任何的SPF记录,别人接收邮件的时候,就很难判断是不是你们发的邮件了。所以,如果你的域名不会发送任何邮件,可以进行下面的设置:

主机头: 不填写(有些主机上使用@)

类型: TXT

内容:v=spf -all

上面的内容,就是对外申明,我的这个域名,是不会发送任何邮件的,只要是我域名发垃圾的,都是伪造的邮件

(2)域名下存在邮件服务器

如果你的域名下存在邮件服务器,那么设置SPF记录,也是最基本的了,可以按照下面的方式进行设置:

主机头: 不填写(有些主机上使用@)

类型: TXT

内容:v=spf ip4:xxx.xxx.xxx.xxx -all

把上面的xxx.xxx.xxx.xxx替换成你的邮件的外发的IP即可,多个直接增加IP4即可。比如v=spf ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx -all

仅仅上面的SPF记录,对于保护自己的域名,还是不够的,因为有些大型的邮件,比如谷歌,腾讯等等,对于SPF验证失败的,也可能接受邮件,只是放到了垃圾箱而已,如果想要更好的保护自己的域名,需要增加一个DMARC记录,至于什么是DMARC记录,请在本站搜索相关的即可就知道了,下面介绍如何设置DMARC记录。

不管你的域名是否存在邮件服务器,你都可以进行如下设置:

主机头: _dmarc

类型: TXT

内容:v=DMARC1; p=none; sp=none

上面是一个通用的设置,全部都按照这样设置即可,如果你需要收到报告,看看有没人伪造你的域名发送给谷歌,网易,腾讯,雅虎,AOL或者其它的大型的支持DMARC的邮件,可以增加一个接收报告的邮箱地址.按照下面的设置即可:

主机头: _dmarc

类型: TXT

内容:v=DMARC1; p=none; sp=none; rua=mailto:xxxx@mydomain.com

记得将上面的mailto后面的邮箱,替换成你自己的常用邮箱。