邮件服务器搭建 (2) 10分钟部署dns记录:A+mxspf+dkim+ptr
本帖最后由 一生有你 于 2014-12-9 01:13 编辑1、A记录
主机记录 mail
记录类型 A
记录值 ip地址 A Address,代表你的域名对应的ip地址。
一般情况下,mail服务器用2级域名,有的叫做newsletter,有的叫做mail,
这样的话ping mail.youdomain.com 就能找到你的IP地址。
如果上面的ping能够成功的话,基本A记录就没问题了。
比较正规的邮件服务商,会多写一些A记录,为了方便智能解析(就是智能Dns)使用比如:smtp.qq.com/imap.qq.com
当你的程序链接这些域名的时候,首先会查询到ip地址,然后在建立连接。
当然了,为了加快链接建立过程,也可以直接写他们的ip地址。
2、MX记录
主机记录 mail
记录类型 MX
记录值 mail.eef.com
MX mail exchange。表明你的域名下有邮件服务器。
下面是代码(nslookup命令)验证,用的163的。163的比较复杂,凑合看吧。
preference 代表优先级,数字越低,优先级越高。比方说你要给163投信,他会首先投递到preferences 为10 对应的机器上。
> set type=mx> 163.com服务器:UnKnownAddress:124.207.160.106
非权威应答:163.com MX preference = 10, mail exchanger = 163mx02.mxmail.netease.com163.com MX preference = 50, mail exchanger = 163mx00.mxmail.netease.com163.com MX preference = 10, mail exchanger = 163mx03.mxmail.netease.com163.com MX preference = 10, mail exchanger = 163mx01.mxmail.netease.com
163.com nameserver = ns5.nease.net163.com nameserver = ns4.nease.net
3、 SPF记录
主机记录 mail
记录类型 txt
记录值 v=spf1 mx:mail.eef.com ~all
SPF sender plicey(?) framework 我英文不好-。-!!
spf记录对应多种,可以对应 mx a ip地址 ip地址段。
为了方便,基本都用mx记录就好。
为了直接,高效基本用IP地址。
因为验证到最后,验证的还是IP地址。
当收信方,算了用投递给163的信来说吧,163收到来自你的服务器的信件,他会查询你的域名下spf记录。
如果spf记录对应Mx记录,mail.eef.com ,163会继续查询mail.eef.com对应的ip地址是多少,是你的A记录。(最上面的那个)
好了,查询到ip地址了,对应你发信的时候ip比较,如果两者吻合,那么就认为来自你的ip的信件是你本域发的。
如果spf对应ip地址,163会直接匹配你的发信服务器ip地址和spf对应的ip地址。
> set type=txt> mail.nikksy.com服务器:UnKnownAddress:124.207.160.106
非权威应答:mail.nikksy.com text =
"v=spf1 mx:mail.nikksy.com~all"
4、dkim记录
主机记录 default._domainkey.mail.eef.com
基类类型 txt
记录值 v=DKIM1;p=XXXX
p后面就是第一篇文章里面生成的公钥内容。
dkim简单来说就这么回事儿。邮件服务器的dkim,生成两把钥匙,一个叫做私钥,一个叫做公钥。
私钥,邮件服务器的dkim自己保存,公钥发放到dns上去,让世界都知道。
邮件服务器自己发出的每一封信件,都会用自己的私钥,签个名字。
也就是你的信头上那段DKIM-sign...
还是163,163收信的时候看到你还有签名竟然,就问DNS要你的公钥。
如果公钥能够解开信件的上签名,说明这个邮件 就是你发来的(因为只有你有私钥)。
===有点需要注意,你生成的私钥会带有你的域名的信息。
dkim的记录名称,需要看清楚。我下面的图是default.__domainkey.mail
有用mdeanmon的 基本都是mdeanmon开头的。
可以发给gmail 等邮箱检测,也可以用专门的邮箱检测。
> default._domainkey.mail.4ceo.cn
服务器:UnKnown
Address:124.207.160.106
非权威应答:
default._domainkey.mail.4ceo.cn text =
"v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCfaZah25Xw
QgmEGASrBbs9o67C+L+Z854LA2iQ+R9XAXsv96C2b5qvl6zgNLMERvAeARFrD9nuMiIKjQ9AXHWMdk9T
IyMoW2gLSX+nyWsOvAIDICful9wHJJpnhrzlifgsTLnsL/gI2FDyyq5 e4vFzvBSodx8NobLncppn0hk
R5QIDAQAB"
=========华丽的分割线============不知道为啥排版总不对==============
5、ptr(rnds)记录
各个服务商不同,部分免费
阿里云 提交工单
EC2 提交工单
腾讯云 不支持
其他服务提供商 联系客服缴费即可
ptr记录(字体又变了,关于排版原谅我吧-。-!!)
将你的ip地址指向你的域名。
# host 132.116.34.125 132.116.34.125.in-addr.arpa domain name pointer mail.eef.cc.
收信部分呢 jqw1992 发表于 2014-12-7 10:13
收信部分呢
收信部分dns解析? 一生有你 发表于 2014-12-7 14:20
收信部分dns解析?
收信部分 也出一个,我么有头绪... 收信部分呢已经在第一篇部署上说明了
如果不懂的话,私信我+Q,我给你详细说下 发这么多水贴是为了干啥呢,如果真是基础入门,就应该做得更好点啊 WSKY 发表于 2014-12-8 22:32
发这么多水贴是为了干啥呢,如果真是基础入门,就应该做得更好点啊
也是,这样说的太简单了。
mx psf dkim 记录都没说清楚干嘛的,
回头我再修改修改 新手學習中
页:
[1]