本帖最后由 一生有你 于 2014-12-9 01:13 编辑
1、A记录
主机记录 mail
记录类型 A
记录值 ip地址 A Address,代表你的域名对应的ip地址。
一般情况下,mail服务器用2级域名,有的叫做newsletter,有的叫做mail,
这样的话ping mail.youdomain.com 就能找到你的IP地址。
如果上面的ping能够成功的话,基本A记录就没问题了。
比较正规的邮件服务商,会多写一些A记录,为了方便智能解析(就是智能Dns)使用比如:smtp.qq.com/imap.qq.com
当你的程序链接这些域名的时候,首先会查询到ip地址,然后在建立连接。
当然了,为了加快链接建立过程,也可以直接写他们的ip地址。
2、MX记录
主机记录 mail
记录类型 MX
记录值 mail.eef.com
MX mail exchange。表明你的域名下有邮件服务器。
下面是代码(nslookup命令)验证,用的163的。163的比较复杂,凑合看吧。
preference 代表优先级,数字越低,优先级越高。比方说你要给163投信,他会首先投递到preferences 为10 对应的机器上。
> set type=mx > 163.com 服务器: UnKnown Address: 124.207.160.106
非权威应答: 163.com MX preference = 10, mail exchanger = 163mx02.mxmail.netease.com 163.com MX preference = 50, mail exchanger = 163mx00.mxmail.netease.com 163.com MX preference = 10, mail exchanger = 163mx03.mxmail.netease.com 163.com MX preference = 10, mail exchanger = 163mx01.mxmail.netease.com
163.com nameserver = ns5.nease.net 163.com nameserver = ns4.nease.net
3、 SPF记录
主机记录 mail
记录类型 txt
记录值 v=spf1 mx:mail.eef.com ~all
SPF sender plicey(?) framework 我英文不好-。-!!
spf记录对应多种,可以对应 mx a ip地址 ip地址段。
为了方便,基本都用mx记录就好。
为了直接,高效基本用IP地址。
因为验证到最后,验证的还是IP地址。
当收信方,算了用投递给163的信来说吧,163收到来自你的服务器的信件,他会查询你的域名下spf记录。
如果spf记录对应Mx记录,mail.eef.com ,163会继续查询mail.eef.com对应的ip地址是多少,是你的A记录。(最上面的那个)
好了,查询到ip地址了,对应你发信的时候ip比较,如果两者吻合,那么就认为来自你的ip的信件是你本域发的。
如果spf对应ip地址,163会直接匹配你的发信服务器ip地址和spf对应的ip地址。
> set type=txt > mail.nikksy.com 服务器: UnKnown Address: 124.207.160.106
非权威应答: mail.nikksy.com text =
"v=spf1 mx:mail.nikksy.com ~all"
4、dkim记录
主机记录 default._domainkey.mail.eef.com
基类类型 txt
记录值 v=DKIM1;p=XXXX
p后面就是第一篇文章里面生成的公钥内容。
dkim简单来说就这么回事儿。邮件服务器的dkim,生成两把钥匙,一个叫做私钥,一个叫做公钥。
私钥,邮件服务器的dkim自己保存,公钥发放到dns上去,让世界都知道。
邮件服务器自己发出的每一封信件,都会用自己的私钥,签个名字。
也就是你的信头上那段DKIM-sign...
还是163,163收信的时候看到你还有签名竟然,就问DNS要你的公钥。
如果公钥能够解开信件的上签名,说明这个邮件 就是你发来的(因为只有你有私钥)。
===有点需要注意,你生成的私钥会带有你的域名的信息。
dkim的记录名称,需要看清楚。我下面的图是default.__domainkey.mail
有用mdeanmon的 基本都是mdeanmon开头的。
可以发给gmail 等邮箱检测,也可以用专门的邮箱检测。
> default._domainkey.mail.4ceo.cn
服务器: UnKnown
Address: 124.207.160.106
非权威应答:
default._domainkey.mail.4ceo.cn text =
"v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCfaZah25Xw
QgmEGASrBbs9o67C+L+Z854LA2iQ+R9XAXsv96C2b5qvl6zgNLMERvAeARFrD9nuMiIKjQ9AXHWMdk9T
IyMoW2gLSX+nyWsOvAIDICful9wHJJpnhrzlifgsTLnsL/gI2FDyyq5 e4vFzvBSodx8NobLncppn0hk
R5QIDAQAB"
=========华丽的分割线============不知道为啥排版总不对==============
5、ptr(rnds)记录
各个服务商不同,部分免费
阿里云 提交工单
EC2 提交工单
腾讯云 不支持
其他服务提供商 联系客服缴费即可
ptr记录(字体又变了,关于排版原谅我吧-。-!!)
将你的ip地址指向你的域名。
[root@test-01 ~]# host 132.116.34.125 132.116.34.125.in-addr.arpa domain name pointer mail.eef.cc.
| 
发表于 2014-12-7 00:46:07
发表于 2014-12-7 10:13:57
楼主
