启用 DKIM 电子邮件签名
为域名启用 DKIM 将特殊的信息头附加到发自该域名的每个电子邮件。此信息头包含加密私钥。收件人邮件服务器会使用公钥核实电子邮件是否发自该域名且是否有人在传输过程中篡改电子邮件内容。没有信息头的电子邮件将被检测认定为不真实信息。
您可以为那些使用Plesk DNS服务器和那些用不同方式使用外部DNS服务器的域名,启用DKIM电子邮件签名。
您可以为每个域名启用 DKIM 签名。
若要为单个域名启用 DKIM 签名发送邮件,请如下操作:
-
转到 网站与域名 > 您的域名 > “邮件” 标签 > 邮件设置。
-
勾选”使用 DKIM 垃圾邮件防护系统签名发送电子邮件信息”复选框然后点击 应用。
若您使用 Plesk DNS 服务器,且已为域名启用了 DKIM。Plesk 会将以下两个记录添加到域名的 DNS 区域(example.com 代表您的域名):
-
default._domainkey.example.com包含已生成密钥的公共部分。 -
_ domainkey.example.com包含 DKIM 策略。您可以编辑该策略。
若您使用外部的 DNS 服务器,则还有一个步骤。Plesk 无法将 DNS 记录添加到外部的 DNS 服务器。可使用来自 Plesk 的提示自行添加。
-
-
点击 “如何配置外部的 DNS” 打开提示。复制您在此看到的两个 DNS 记录然后将其添加到 DNS 服务器。
注解: 若您有用于发送邮件的域名别名,请同时为其添加 DKIM DNS 记录。请将用于主域名的相同记录用于域名别名。
外发邮件的 SPF 和 DMARC 政策
除了 DKIM,Plesk 还支持将 SPF 和 DMARC 策略用于发送邮件。DMARC 执行策略以根据 DKIM 和 SPF 检查的结果来处理邮件信息。默认,DMARC 使用常规策略,而没有通过检查的信息不会被删除。您可以使用更为严格的策略。例如,您可以指定在信息同时通过 SPF 和 DKIM 检查的情况下才能被收件人邮件服务器接受。
您可以在域名的DNS设置中对域名的 SPF 和 DMARC 策略进行更改。
若要为您的域名设置 DMARC 或 SPF 策略,请如下操作:
进入 网站与域名 > 导向某个域名> DNS 设置 编辑与SPF 或 DMARC相关的 DNS 记录。例如,该记录包含了默认的DMARC 策略:
_dmarc.<your domain>. TXT v=DMARC1; p=none