准备好为发送邮件配置 SPF 和 DMARC 邮件身份验证

要使远程邮件服务器能够在邮件发件人为 Kaspersky Secure Mail Gateway 时执行邮件身份验证（对发送邮件的发件人进行身份验证），您必须将 SPF 和 DMARC 记录添加到您的 DNS 服务器设置中。

将 SPF 和 DMARC 记录添加到您的 DNS 服务器设置：

1. 使用管理员账户登录 DNS 服务器。
2. 找到带有有关更新您想要为其地址配置发出邮件发件人身份验证的域的 DNS 记录的信息的页面。

   例如，此页面可能名为 “DNS Management” 、 “Name Server Management” 或 “Advanced Settings” 。

3. 查找您想要为其地址配置发送邮件发件人身份验证的域的 TXT 格式的记录。
4. 在 TXT 格式的记录列表中，为具有以下内容的某个域添加 SPF 记录：

   <您想要为其地址配置发送邮件发件人 SPF 身份验证的域的名称> IN TXT "v=<SPF 版本> +all>"

   例如，您可以添加以下字符串：

   example.com IN TXT "v=spf1 +all"

   有关配置 SPF 记录设置的详细信息，请参阅文档 RFC 4408。

5. 在 TXT 格式的记录列表中，为具有以下内容的某个域添加 DMARC 记录：

   _dmarc.<您想要为其地址配置发送邮件发件人 DMARC 身份验证的域的名称>。IN TXT "v=<DMARC 版本>; p=<远程邮件服务器将对不满足 DMARC 要求的所有电子邮件执行的操作>;"

   例如，您可以添加以下字符串：

   _dmarc.example.com.IN TXT "v=DMARC1; p=quarantine;"

   有关配置 DMARC 记录设置的详细信息，请参阅 DMARC 文档。

6. 保存更改。

提供 SPF 和 DMARC 记录示例的语法以便将其添加到 BIND DNS 服务器的设置。要添加到其他 DNS 服务器的 SPF 和 DMARC 记录的语法可能与提供的示例稍微不同。

另请参阅 邮件身份验证 连接到 DNS 以执行邮件身份验证 启用和禁用 SPF 邮件身份验证 启用和禁用 DKIM 邮件身份验证 启用和禁用 DMARC 邮件身份验证 针对某一规则启用和禁用邮件身份验证 配置邮件身份验证期间对 TempError 和 PermError 的检测 针对某一规则配置附加 DMARC 邮件身份验证设置 针对某一规则配置附加 SPF 邮件身份验证设置 针对某一规则配置附加 DKIM 邮件身份验证设置 配置 SPF 邮件身份验证后添加到邮件主题的标签 配置 DKIM 邮件身份验证后添加到邮件主题的标签 配置 DMARC 邮件身份验证后添加到邮件主题的标签 配置 DMARC、SPF 和 DKIM 邮件身份验证期间对邮件执行的操作

页面顶部