在搭建各种网站服务时,总是少不了程序和人之间的交互,这种交互一般都是邮箱或者短信,由于短信的认证比邮箱更复杂,就先介绍邮箱的使用。
准备材料:
- 阿里云账户(我是阿里云国际版,国内版也可以)
- 一个域名(可以直接在阿里云上注册)
- 邮件推送(开启阿里云的此项业务)
- 一台服务器(可以是家里内网的也可以是公网的)
邮件推送设置:
一、首先配置域名:可以参考阿里云的官方文档操作:点击访问
二、设置完成后等待20-30min让解析生效,如果验证全部通过则第一步设置完成。
什么是 DMARC?
设置 DMARC 记录,可以防止他人伪造您的发信域名,还可以获取到他人尝试伪造您的域名的情况。
当收件方(其 MTA 需支持 DMARC 协议)收到该域发送过来的邮件时,则进行 DMARC 校验,若校验失败会发送一封 report 到 DMARC 设置的邮箱。
如何设置 DMARC 记录?
设置 DMARC 记录:
-
在设置 DMARC 记录之前,您必须保证已经设置如下 SPF 记录:“v=spf1 include:spf1.dm.aliyun.com -all”。
-
当设置了 SPF 记录后,推荐您设置如下,TXT类型的DMARC 记录:
主机记录:_dmarc.xxx
记录值:“v=DMARC1; p=none; rua=mailto:xxxx@xxx.aliyun.com; ruf=mailto:xxxx@xxx.aliyun.com” 。
默认宽松些,增加一个观察,没有异常后p=none再改成p=quarantine。
注意:记录值中配置 DMARC 邮箱(xxxx@xxx.aliyun.com)是任意一个可以收信的邮箱。
域名解析生效时间:
一般情况下域名生效时间是在4小时内,最迟是48小时。具体生效时间请以您的域名服务商相关官方文档为依据。
参考网址:点击访问
三、设置DMARC:
v=DMARC1; p=reject; rua=mailto:admin@mail.kingsbestshop.com; ruf=mailto:admin@mail.kingsbestshop.com v 标签指定 DMARC 的版本;它的值总是 DMARC1 p 标签是策略(或在电子邮件未通过 DMARC 检查时执行的操作);取值为 none, quarantine, 以及 reject 的其中一个,对应 DMARC 中的 3 种模式 rua 标签是您希望接收 DMARC 汇总报告的电子邮件地址 ruf 指定接收 DMARC failure/forensic 报告的邮箱的 URI。要请求 DMARC failure/forensic 报告的话,这是必须的;
Tip:注意将里面的邮箱修改为自己的邮箱。
四、设置完成DNS解析后的样子大概是这样:
五、然后设置发信地址:
- 回信地址:写自己常用的邮箱即可,用于接收别人给你的回复信息用。
- 参考文档:点击访问
六、设置完成后,阿里云这边的设置完成。
七、如果你 是阿里云国际版的话SMTP的发件主机和端口一般为:
SMTP服务地址: smtpdm-ap-southeast-1.aliyun.com SMTP服务端口号:25或80或465(SSL加密)
Tip:其他信息则为自己刚刚在上面设置的,这边的端口的含义是阿里云所提供服务的主机端口,并非你本地服务器的端口,也就是说,不管你本地是否开放此端口,它均可以和远程的的阿里云SMTP主机通信。
八、测试SMTP信息是否工作正常:
- SMTP测试工具(网页版):点击访问
- 各种邮件客户端
Tip:在网页端测试完毕自己的SMTP信息后记得及时修改相关信息,免得被别人拿去乱发邮件,给自己的账户乱扣费或者产生警告!