小提示
国内大部分域名邮箱在使用IMAP协议发件时,会在邮件头部记录并暴露客户端的真实IP地址。这并非漏洞,而是出于安全溯源的邮件协议标准行为,用于追踪邮件来源。 如果你在本地电脑发送邮件,收件人查看邮件头即可获取你的公网IP,可能影响隐私。如果通过CDN环境中发信,则显示节点IP,不存在隐私风险。
注册企业微信
注册一个企业微信,企业并不需要通过认证,所以个人也是完全可以使用的,点击进入以下链接:
然后根据步骤,会让你添加域名,给你两个 MX 解析,添加到你的 dns 提供商
添加完之后,是长这样的
接着你就可以等待微信通知你邮箱生效啦~
提升安全性
DKIM
DKIM(DomainKeys Identified Mail)是一种电子邮件认证技术,其核心作用如同为一封电子邮件盖上独特的“数字蜡封”。发送邮件的服务器会使用一对加密密钥中的私钥,对邮件头和内容生成一个数字签名,并将该签名插入邮件头中。接收方的服务器则会查询发送方域名DNS记录中的公钥,来解密和验证这个签名。如果验证通过,就证明该邮件在传输过程中未被任何人篡改,且确实来自于其声称的域名,从而保障了邮件的完整性和真实性。
当我收到邮箱生效的消息后,高高兴兴地发了个邮件,结果给我退回来了
意思是说,我的邮箱没配置 dkim,谷歌觉得不安全,不收
所以接下来要配置 dkim,在网页中登录企业微信的管理员账号,按下图操作
需要在 dns 提供商添加一个 TXT 解析
这样邮件就可以正常发送了~
SPF
SPF(Sender Policy Framework)是一种基础的电子邮件认证协议,其核心目的是验证一封邮件是否来自该域名所有者所授权的服务器。它的工作原理类似于一份“官方授权的寄件人名单”:域名管理员会在其DNS记录中发布一条SPF记录,其中明确列出了所有被允许代表该域名发送邮件的服务器IP地址。当收件方(如Gmail、腾讯企业邮等)收到邮件时,会检查邮件声称的域名,并查询该域名下的SPF记录,核对发件服务器的IP地址是否在许可名单之内。如果不在,则证明这封邮件可能是伪造的,SPF验证便会失败。
添加一个 TXT 记录
主机记录:@ 记录类型:TXT 记录值:v=spf1 include:spf.mail.qq.com ~all
DMARC
DMARC(Domain-based Message Authentication, Reporting & Conformance)是一个建立在SPF和DKIM验证结果之上的强大策略框架。它允许域名所有者明确告知全球的邮件接收方(如Gmail、 Outlook),当收到一封声称来自自己域名的邮件却未能通过SPF或DKIM检查时,应当采取何种处理策略——是直接拒绝、投入垃圾箱还是仅做监控。同时,DMARC会要求接收方发送详细的报告,让域名所有者清晰了解谁在试图滥用其域名发送邮件,从而实现策略执行与深度监控,有效防范钓鱼和欺诈邮件。
添加一个 TXT 记录
主机记录:_dmarc 记录类型:TXT 记录值:v=DMARC1; p=quarantine; rua=mailto:[email protected]; [email protected]; fo=1; sp=quarantine; adkim=r; aspf=r
记得把 [email protected] 换成你自己的邮箱
其中,各个字段的作用如下:
v=DMARC1; // 使用的协议版本 p=quarantine; // 主域策略:验证失败的邮件进入垃圾箱(隔离) rua=mailto:[email protected]; // 聚合报告接收邮箱(每日汇总) ruf=mailto:[email protected]; // 取证报告接收邮箱(失败时详细报告) fo=1; // 只要 SPF 或 DKIM 任一失败就生成报告 sp=quarantine; // 子域策略:同样隔离处理(适用于 xxx.example.com) adkim=r; // DKIM 允许“宽松”匹配(r = relaxed) aspf=r; // SPF 允许“宽松”匹配(r = relaxed)
评论加载中...