核心概念
理解几个关键概念会帮助你更好地操作:
(图片来源网络,侵删)
- 域名:你的网站地址,
yourdomain.com。 - DNS (Domain Name System):互联网的“电话簿”,它将域名(如
yourdomain.com)解析为IP地址(如0.2.1),DNS记录就是存储在这个“电话簿”里的条目。 - MX (Mail Exchanger) 记录:最重要的记录,它告诉发送邮件的服务器:“要把发往
yourdomain.com的邮件送到哪里去”,MX记录指向你的邮件服务器地址。 - A 记录 / CNAME 记录:通常指向你的网站服务器(Web Server),虽然不直接用于邮件接收,但确保它们正确配置是基础。
- 邮件服务器:处理收发邮件的软件,可以是自建服务器(如 Postfix),也可以是云服务(如 Google Workspace, Microsoft 365)。
准备工作
在开始之前,请确保你拥有以下信息:
- 域名所有权:你必须能够登录你的域名注册商(如 GoDaddy, Namecheap, 阿里云, 腾讯云等)的控制面板。
- 邮件服务器信息:你计划使用哪个邮件服务?你需要从该服务商处获取以下信息:
- 服务商类型:
- 云服务:Google Workspace, Microsoft 365, Zoho Mail 等。
- 虚拟主机自带邮箱:如 Bluehost, HostGator 等主机商提供的邮箱服务。
- 自建服务器:如果你有自己的服务器,你将知道服务器的IP地址或主机名。
- 具体配置信息:
- MX 记录值:
aspmx.l.google.com(Google) 或yourdomain-com.mail.protection.outlook.com(Microsoft)。 - 优先级:一个数字,用于当有多个MX记录时决定邮件应优先发送到哪个服务器,数字越小,优先级越高。
- SPF 记录值:用于防止邮件欺诈,声明哪些IP地址有权代表你的域名发送邮件。
- DKIM 记录值:一种更高级的加密认证方式,确保邮件内容在传输过程中未被篡改。
- DMARC 记录值:基于SPF和DKIM的策略,告诉接收方如何处理未通过验证的邮件(如拒绝或放入垃圾箱)。
- MX 记录值:
- 服务商类型:
详细设置步骤
第一步:登录你的域名管理控制面板
找到你的域名注册商网站,登录到你的账户,进入“域名管理”或“DNS管理”区域。
第二步:添加/修改 MX 记录
这是最核心的一步,决定了邮件的接收地址。
-
找到“DNS记录管理”或类似选项。
(图片来源网络,侵删) -
选择“添加记录”或“编辑记录”。
-
记录类型选择
MX。 -
主机名/名称:
- 如果你想让
@yourdomain.com接收邮件,这里通常留空或填写 或yourdomain.com。 - 如果你想让
mail.yourdomain.com接收邮件,这里就填写mail。
- 如果你想让
-
邮件服务器/值:
(图片来源网络,侵删)- 从你的邮件服务商处获取,
aspmx.l.google.com。
- 从你的邮件服务商处获取,
-
优先级:
- 从服务商处获取,
10,Google通常有多个MX记录,你需要添加所有记录,并按优先级排序。 - 示例 (Google Workspace):
- ->
aspmx.l.google.com-> 优先级 1 - ->
alt1.aspmx.l.google.com-> 优先级 5 - ->
alt2.aspmx.l.google.com-> 优先级 5 - ->
alt3.aspmx.l.google.com-> 优先级 10 - ->
alt4.aspmx.l.google.com-> 优先级 10
- ->
- 从服务商处获取,
-
保存记录。
第三步:添加 SPF 记录
SPF记录用于发件人身份验证,防止你的域名被用于垃圾邮件。
- 在DNS管理中,选择“添加记录”。
- 记录类型选择
TXT。(有些服务商也支持专门的SPF类型,但TXT是通用标准)。 - 主机名/名称:通常留空或填写 。
- 值/文本:
- 格式通常是:
"v=spf1 mx include:_spf.google.com ~all"(Google) 或"v=spf1 include:spf.protection.outlook.com -all"(Microsoft)。 - 注意:值需要用英文双引号 括起来。
- 如果你的网站服务器也发送邮件(例如通过WordPress的“联系表单”),你可能需要将其IP地址也包含在内,
"v=spf1 ip4:192.0.2.1 include:_spf.google.com ~all"。
- 格式通常是:
- 保存记录。
第四步:添加 DKIM 记录
DKIM为邮件提供数字签名,进一步增强安全性,这个记录通常由你的邮件服务商自动生成,你只需要复制粘贴到DNS中。
- 在你的邮件服务商后台(例如Google Workspace的“安全性” > “验证密钥”),找到你的DKIM公钥。
- 它通常是一个很长的文本串,以
v=DKIM1;开头。 - 在DNS管理中,选择“添加记录”。
- 记录类型选择
CNAME或TXT。- Google Workspace:使用
CNAME记录。- 主机名:通常是一个特定名称,如
google._domainkey。 - 值:
google.com。
- 主机名:通常是一个特定名称,如
- Microsoft 365:使用
TXT记录。- 主机名:通常是一个特定名称,如
selector1._domainkey。 - 值:将服务商提供的完整DKIM密钥粘贴到这里,并用双引号括起来。
- 主机名:通常是一个特定名称,如
- Google Workspace:使用
- 保存记录。
第五步:添加 DMARC 记录
DMARC策略是最高级别的策略,它告诉接收方如何处理那些不满足SPF或DKIM验证的邮件。
- 在DNS管理中,选择“添加记录”。
- 记录类型选择
TXT。 - 主机名/名称:填写
_dmarc。 - 值/文本:
- 基本格式:
"v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.com"。 p=(policy) 定义了策略:none:什么都不做(仅收集报告)。quarantine:将邮件标记为垃圾邮件。reject:直接拒收邮件。
rua=(aggregate reports address) 指定接收DMARC报告的邮箱。
- 基本格式:
- 保存记录。
验证和测试
完成所有DNS记录配置后,需要等待并验证。
等待DNS传播
DNS记录更改后,全球DNS服务器需要时间来更新这个新信息,这通常需要 几分钟到48小时,但大多数情况下在几小时内就能完成。
使用在线工具验证
你可以使用以下免费工具来检查你的记录是否配置正确:
- MX Toolbox:一个功能强大的在线工具,可以检查MX、SPF、DKIM、DMARC等所有记录。
- 访问 mxtoolbox.com
- 在搜索框中输入你的域名(如
yourdomain.com),然后选择要检查的记录类型(如 "MX Lookup", "SPF Lookup")。
- Google Admin Toolbox - MX Check:专门用于检查MX记录。
- DKIM & DMARC Record Checker:用于检查DKIM和DMARC记录。
发送测试邮件
这是最直接的验证方法:
- 使用你的新邮箱地址(
test@yourdomain.com)发送一封邮件到你的个人邮箱(如yourpersonal@gmail.com)。 - 检查收件箱,看邮件是否正常到达。
- 检查邮件头:为了验证SPF和DKIM,你需要查看邮件的原始头信息。
- 在Gmail中,打开邮件 -> 点击右上角三个点 -> “显示原始邮件”。
- 在原始邮件内容中,搜索
Authentication-Results部分。 - 你应该能看到类似
spf=pass和dkim=pass的字样,这表明验证成功。
常见问题与故障排除
- 问题:邮件收不到。
- 排查:
- 用MX Toolbox等工具确认MX记录是否生效。
- 检查MX记录的优先级是否正确设置。
- 确保你没有在DNS管理器中不小心删除了的MX记录。
- 等待更长时间,让DNS充分传播。
- 排查:
- 问题:邮件被标记为垃圾邮件。
- 排查:
- 确认SPF、DKIM、DMARC记录都已正确配置并生效。
- DMARC策略
p=quarantine或p=reject可能过于严格,可以暂时设置为p=none进行测试。 - 确保你的邮件服务器IP地址没有被列入垃圾邮件黑名单。
- 排查:
- 问题:我不确定该添加什么记录。
- 最佳实践:直接查阅你所使用的邮件服务商的官方帮助文档,他们会提供最准确、最详细的DNS配置指南,搜索 "Google Workspace DNS setup" 或 "Microsoft 365 DNS configuration"。
通过以上步骤,你就可以成功地为你的域名配置好邮件接收功能了,整个过程虽然需要一些技术操作,但只要细心和耐心,完全可以顺利完成。
