如何配置域名邮箱,避免邮件进入垃圾邮件
本文最后更新于 171 天前,其中的信息可能已经有所发展或是发生改变。

最近在博客朋友圈中四处乱逛,也留下了一些留言,有些博客的留言回复通知邮件被我的邮箱自动归为了垃圾邮件,我觉得我应该出一篇文章介绍一下如何避免自己的域名邮箱发出的邮件进入垃圾邮件。

什么你还没有域名邮箱?

现在就是广告时间了!我推荐Zoho Mail,最低只需要¥50/年/用户,作为博客使用一个用户就可以了,可以绑定多个域名生成多个别名分别使用,一个账户多个邮箱Zoho Mail里面自带日历、任务、笔记、联系人等,可以作为日程管理等,网页版界面美观功能完善,可以在后台详细配置各项内容,如垃圾邮件规则等。最重要的是它有DKIM邮箱签名Mail-tester得分10/10,可以保证正常邮箱不被拦截。其中包含15天免费体验可以尝试,试用期不收费。另外Zoho Mail有国外版和国内版,上面的链接是国内版的,访问较快,推荐国内使用。点击前面的链接进入官网体验。

如果你仍要继续使用QQ、163等邮箱可以不必继续看下去了,因为他们本身配置已经完善了。

如果你打算换到Zoho Mail去,它的域名添加流程已经完全包含了以下内容,本文章以Zoho Mail为例。

在CloudFlare中的域名,配置DNS的时候已经可以看到CloudFlare提示配置MX、SPF、DMARC、(DKIM)记录以正常发送/接受邮件,以下就从这几个方面做一些说明。

MX记录

这条记录对于收邮件来说是非常重要的,如果没有配置这个记录会直接导致域名邮箱没办法收到邮件,这也是注册所有域名邮箱都会要求你配置的东西(因为发件的SMTP服务器不需要MX,但是收件一定需要)。

相信其实已经看到这里的同学们都已经配置过了,没有配置的需要根据服务商的文档自己配置以下了,检查是否配置过可以使用以下命令(Windows CMD):

nslookup -qt=mx <yourdomain>
标黄区域为MX记录

SPF记录

SPF记录说白了其实是一条TXT记录,用于收件人服务器检查发件人使用的服务器是否是信任的服务器发送的。

稍微解释一下,还记得刚才说的吗,发送邮件只需要SMTP服务器就可以发,那么如果没有认证的话,岂不是只要自己搭建一个SMTP服务器就能伪装成任意邮箱发送邮件?因此SPF用于收件人检查,确定应该信任哪台服务器的邮件。

由于伪装别人发送邮件非常危险,因此在不配置SPF的情况下很多收件邮箱可能直接会标记垃圾邮件或直接丢弃

检查SPF记录的命令是:

nslookup -qt=txt <yourdomain>
SPF记录示例

下面我们拉出一位反面教材(不是),仅为做演示真不是恶意(求生欲极强):

可以看到因为没有SPF记录,直接被拦截标记为垃圾邮件了,系统提示:“无法验证此电子邮件是否由xxx发送。”

此时只要添加一条SPF(TXT)记录,就可以解决了。SPF具体值可以去网上查一查或者在提供商找。

此处@Dragonadd在完成后来反馈一下~

到此你的Mail-tester的得分应该可以达到9/10分了

DKIM签名记录

最后一分的关键就是DKIM签名了,腾讯和网易的企业邮箱好像都不支持(至少免费版不支持),所以如果你的邮箱不支持,那么你可以跳过了。

DKIM会做像SSL一样的验证,保证SMTP是经过授权的并且拥有你所特定的签名证书

如果想配置,只需要在邮箱提供商那里配置选择器、生成证书、配置TXT记录,就可以了,例如:

DKIM证书就像SSL证书一样,如果被泄露也可能会被伪装,所以需要保密。

如果你想验证,那么可以通过

nslookup -qt=txt <selector>._domainkey.<yourdomain>

DMARC记录

DMARC其实也是TXT记录,只不过这个的作用是告诉收件方如果收到的邮件没有通过SPF、DKIM验证时要做出的动作,例如标记为垃圾或直接丢弃。并可以定期发送DMARC反馈邮件。配置格式为:

DNS名称:_dmarc

:v=DMARC1; p=quarantine; rua=mailto:me@orangii.cn; ruf=mailto:me@orangii.cn; sp=quarantine; adkim=r; aspf=r; pct=100

下面是不同参数的解释:

至此你的域名就完全配置好了,Mail-tester得分应该已经可以到10/10了

后文

其实如果你想进一步证明你的邮件由你发出,可以使用S/MIME证书,对邮件进行签名,相较DKIM,这个是其实更麻烦,如果你是自签名S/MIME,你还需要让对方安装并信任你的证书。而且如果你是用Zoho Mail,你还需要购买高级版才能在网页版上配置DKIM,或者还必须使用OutLook软件才能很好配置。S/MIME至今也没有很好的推广,或者这个并不会作为严格的验证,除非流程可以简化。如果商业机密互相交流可以用这种方式,普通人……真没必要。

Zoho Mail 配置 S/MIME

另外再说两句,S/MIME的邮件不是所有客户端都能成功解密,并且还会多一个附件smime.p7s,对一些小白用户不友好,因此不建议用。

但是S/MIME证书还有一个其他用途,就是签名Office文件,这里就不多赘述了。


另外CloudFlare最近在beta测试邮件转发功能,大家可以内测一下,废旧域名想收邮件可以直接转发而不必拜托别的域名邮箱提供商,IDN域名也可以添加转发。也包含Catch-all功能,转发所有邮件,无论是否添加了邮箱地址和转发规则。Zoho Mail也支持这个功能,可以防止别人打错@字符前面名字的(当然域名打错了那就没办法了……)例如把我邮箱me@orangii.cn打错成em@orangii.cn我也可以正常收到。

CloudFlare Email Routing 内测功能
文章首发于https://blog.orangii.cn/2022/domain-email-dns-configure/,转载请注明出处。博客所有文章遵循CC BY-NC 4.0协议

评论

  1. Macintosh Chrome
    2月前
    2022-4-19 22:29:47

    我测了一下,一个是用 Microsoft 365 配置的域名邮箱,得分是7.5;另一个是用Zoho Mail 配置的域名邮箱,得到了10分~
    感觉 Zoho Mail 在DNS配置方面的教程还是要比 Microsoft 365更简单些。

  2. Windows Edge
    已编辑
    3月前
    2022-3-22 17:50:10

    话说,DMARC 记录里的 aspf 写对了但 adkim 写错了,博主眼花了?😂

    DKIM比对,可选值:
    r: 严格 – DKIM中的域名应与发件人域名完全匹配 ❌
    s: 宽松 – DKIM中的域名应与发件人地址的根域名匹配 ❌

    r: relaxed mode
    s: strict mode
    另外,我发现飞书的自定义邮箱很不错,虽然它自己没说,但事实上是有DKIM的,在 mail-tester 能拿到10分。

  3. iPhone Safari
    5月前
    2022-1-19 12:41:34

    还是习惯了QQ邮箱了

  4. Windows Edge
    6月前
    2022-1-11 15:05:57

    qq邮箱默默留下了一条评论( ๑´•ω•) “(ㆆᴗㆆ)

    • 博主
      胖虎同学
      Windows Chrome
      6月前
      2022-1-11 16:52:02

      QQ邮箱也可以自定义名字的,不一定非要QQ号@qq.com

      • 胖虎同学
        橙梓
        Windows Edge
        6月前
        2022-1-11 17:13:04

        年少无知的时候弄了一个,现在看觉得名字太傻了,一就直没用(╯‵□′)╯︵┴─┴

  5. Windows Chrome
    6月前
    2022-1-09 11:29:56

    我按照你这个配置的,只能获得7.5的评分,就这样吧😂

    • 博主
      常瑞
      Windows Chrome
      6月前
      2022-1-09 12:11:06

      可能是因为Pyzor检测内容被判断有点嫌疑,发测试邮件的时候尽量用英文发一些Hi Hello之类的就可以不被那个东西检测扣分了
      Zoho绑定域名的时候本身的流程其实就足够了,再拿不到高分就是因为测试邮件的内容被误判了,中午误判情况感觉挺多的

      • 常瑞
        橙梓
        Windows Chrome
        6月前
        2022-1-09 12:37:28

        明白了,但是我自己试了几个邮箱都没问题(国内的),国外的没试

  6. Windows Chrome
    已编辑
    6月前
    2022-1-04 20:06:34

    反面教材正主来了哈哈哈,我博客用的是腾讯企业邮箱收发,添加了txt记录后,从4.5提升到了6。扣分点在SpamAssassin,这一段不知道啥意思(Please test a real content, test Newsletters will always be flagged by Pyzor Adjust your message or request whitelisting (https://www.pyzor.org))。 在Mail-tester上试了一下已有的邮箱,发现我的qq邮箱、Gmail都有点低分…

    • 博主
      DragonAdd
      Windows Chrome
      6月前
      2022-1-04 20:32:19

      估计都是Pyzor的问题,这个是检查内容有没有匹配垃圾库,但是对于中文不友好容易被误判,编一句英文就好一点,或者说是内容的问题不是配置的问题。估计QQ和Gmail也是这个问题,毕竟他们应该配置的都没问题。这个检查还会查一些奇怪的东西,比如用户名有很多“点”会认为是不好的,例如aaa.bbb.ccc.dd@example.com就会因为点太多被标记

      • 橙梓
        Windows Chrome
        6月前
        2022-1-04 20:37:09

        Soga,明天再试试,今天额度用完了。话说,你的评论是如何让访客再次编辑评论的?

        • 博主
          DragonAdd
          Windows Chrome
          6月前
          2022-1-04 21:01:23

          允许编辑评论的功能是主题自带的,其他站点也见过类似功能
          额度用完了可以开流量然后IP一变Cookie一清就又有额度了

  7. Windows Chrome
    6月前
    2022-1-04 18:15:08

    我依然在用着QQ的域名邮箱,很久之前腾讯停止了域名邮箱的添加功能,也不知道啥时这个服务会被停止。
    现在天天让我升级为企业邮箱,我只想要个自定义后缀功能的邮箱,越简单越好,真是太难了。

    • 博主
      土拨许
      Windows Chrome
      6月前
      2022-1-04 18:21:21

      其实只要是自定义后缀的邮箱,都会有这个问题,不信你可以去mail-tester试一下  ̄﹃ ̄

      • 橙梓
        Windows Chrome
        6月前
        2022-1-04 18:28:12

        等空闲下来去看看

  8. Windows Chrome
    6月前
    2022-1-04 17:10:44

    说起这个,我一开始用腾讯企业邮箱,然后总是服务器连接失败。并且有时候是可以的,大多数时候又不好用。有时候换成25端口就好用,有时候又需要换465端口才还用。
    一气之下换成了Gmail,一切就解决了。
    但是最终这个东西到底是什么机制,为啥导致了服务器连接失败,我至今没弄明白。
    我觉得是我这种小白不配知道,必须是大全栈魔法师才能解谜。

    • 博主
      Temple
      Windows Chrome
      6月前
      2022-1-04 18:12:23

      那个就是连接SMTP中的问题了,看描述应该是主机与SMTP的通信问题

发送评论 编辑评论

|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
甘城猫猫
上一篇
下一篇