什么你还没有域名邮箱？

现在就是广告时间了！我推荐Zoho Mail，最低只需要￥50/年/用户，作为博客使用一个用户就可以了，可以绑定多个域名生成多个别名分别使用，一个账户多个邮箱；Zoho Mail里面自带日历、任务、笔记、联系人等，可以作为日程管理等，网页版界面美观功能完善，可以在后台详细配置各项内容，如垃圾邮件规则等。最重要的是它有DKIM邮箱签名，Mail-tester得分10/10，可以保证正常邮箱不被拦截。其中包含15天免费体验可以尝试，试用期不收费。另外Zoho Mail有国外版和国内版，上面的链接是国内版的，访问较快，推荐国内使用。点击前面的链接进入官网体验。

如果你仍要继续使用QQ、163等邮箱可以不必继续看下去了，因为他们本身配置已经完善了。

如果你打算换到Zoho Mail去，它的域名添加流程已经完全包含了以下内容，本文章以Zoho Mail为例。

在CloudFlare中的域名，配置DNS的时候已经可以看到CloudFlare提示配置MX、SPF、DMARC、（DKIM）记录以正常发送/接受邮件，以下就从这几个方面做一些说明。

MX记录

这条记录对于收邮件来说是非常重要的，如果没有配置这个记录会直接导致域名邮箱没办法收到邮件，这也是注册所有域名邮箱都会要求你配置的东西（因为发件的SMTP服务器不需要MX，但是收件一定需要）。

相信其实已经看到这里的同学们都已经配置过了，没有配置的需要根据服务商的文档自己配置以下了，检查是否配置过可以使用以下命令（Windows CMD）：

nslookup -qt=mx <yourdomain>

SPF记录

SPF记录说白了其实是一条TXT记录，用于收件人服务器检查发件人使用的服务器是否是信任的服务器发送的。

稍微解释一下，还记得刚才说的吗，发送邮件只需要SMTP服务器就可以发，那么如果没有认证的话，岂不是只要自己搭建一个SMTP服务器就能伪装成任意邮箱发送邮件？因此SPF用于收件人检查，确定应该信任哪台服务器的邮件。

由于伪装别人发送邮件非常危险，因此在不配置SPF的情况下很多收件邮箱可能直接会标记垃圾邮件或直接丢弃。

检查SPF记录的命令是：

nslookup -qt=txt <yourdomain>

下面我们拉出一位反面教材（不是），仅为做演示真不是恶意（求生欲极强）：

可以看到因为没有SPF记录，直接被拦截标记为垃圾邮件了，系统提示：“无法验证此电子邮件是否由xxx发送。”

此时只要添加一条SPF（TXT）记录，就可以解决了。SPF具体值可以去网上查一查或者在提供商找。

此处@Dragonadd在完成后来反馈一下~

到此你的Mail-tester的得分应该可以达到9/10分了

DKIM签名记录

最后一分的关键就是DKIM签名了，腾讯和网易的企业邮箱好像都不支持（至少免费版不支持），所以如果你的邮箱不支持，那么你可以跳过了。

DKIM会做像SSL一样的验证，保证SMTP是经过授权的并且拥有你所特定的签名证书

如果想配置，只需要在邮箱提供商那里配置选择器、生成证书、配置TXT记录，就可以了，例如：

DKIM证书就像SSL证书一样，如果被泄露也可能会被伪装，所以需要保密。

如果你想验证，那么可以通过

nslookup -qt=txt <selector>._domainkey.<yourdomain>

DMARC记录

DMARC其实也是TXT记录，只不过这个的作用是告诉收件方如果收到的邮件没有通过SPF、DKIM验证时要做出的动作，例如标记为垃圾或直接丢弃。并可以定期发送DMARC反馈邮件。配置格式为：

DNS名称：_dmarc

值：v=DMARC1; p=quarantine; rua=mailto:me@orangii.cn; ruf=mailto:me@orangii.cn; sp=quarantine; adkim=r; aspf=r; pct=100

下面是不同参数的解释：

至此你的域名就完全配置好了，Mail-tester得分应该已经可以到10/10了

后文

其实如果你想进一步证明你的邮件由你发出，可以使用S/MIME证书，对邮件进行签名，相较DKIM，这个是其实更麻烦，如果你是自签名S/MIME，你还需要让对方安装并信任你的证书。而且如果你是用Zoho Mail，你还需要购买高级版才能在网页版上配置DKIM，或者还必须使用OutLook软件才能很好配置。S/MIME至今也没有很好的推广，或者这个并不会作为严格的验证，除非流程可以简化。如果商业机密互相交流可以用这种方式，普通人……真没必要。

另外再说两句，S/MIME的邮件不是所有客户端都能成功解密，并且还会多一个附件smime.p7s，对一些小白用户不友好，因此不建议用。

但是S/MIME证书还有一个其他用途，就是签名Office文件，这里就不多赘述了。

另外CloudFlare最近在beta测试邮件转发功能，大家可以内测一下，废旧域名想收邮件可以直接转发而不必拜托别的域名邮箱提供商，IDN域名也可以添加转发。也包含Catch-all功能，转发所有邮件，无论是否添加了邮箱地址和转发规则。Zoho Mail也支持这个功能，可以防止别人打错@字符前面名字的（当然域名打错了那就没办法了……）例如把我邮箱me@orangii.cn打错成em@orangii.cn我也可以正常收到。