DKIM“提供通过密码鉴别来验证域名身份的方法”( www.dkim.org)。

为那些使用Plesk DNS服务器和那些用不同方式使用外部DNS服务器的域名，启用DKIM电子邮件签名。

为那些使用Plesk DNS服务器的域名启用DKIM电子邮件签名

为了启用外发电子邮件的 DKIM 签名，请转到 网站 & 域名 >域名的 电子邮件设置 ，选择 使用 DKIM 垃圾邮件保护系统来对外发邮件信息进行签名 复选框并点击**确认** 。

如果您已为某个域名激活了DKIM，Plesk 会添加以下两个记录到域名的 DNS 区域（ example.com 代表您的域名）:

• default._domainkey.example.com- 包含已生成密钥的公共部分。
• _ domainkey.example.com - 包含 DKIM 策略。您可以编辑该策略。

为那些使用外部 DNS服务器的域名启用DKIM电子邮件签名

如果您使用外部的 DNS 服务，DKIM 签名将会用于发送信息，但是接收邮件服务器将无法验证这些信息。可以尝试一个解决方案，那就是关闭 Plesk DNS 服务器并在外部的 DNS 服务上添加一个 DKIM 相关的 DNS 记录。这样接收服务器将可以验证信息。 了解如何为使用了外部DNS服务器的域名启用DKIM电子邮件签名 。

外发邮件的 SPF 和 DMARC 政策

除了 DKIM，Plesk 还支持将 SPF 和 DMARC 策略用于发送邮件。DMARC 执行策略以根据 DKIM 和 SPF 检查的结果来处理邮件信息。默认，DMARC 使用常规策略，而没有通过检查的信息不会被删除。您可以使用更为严格的策略。例如，您可以指定在信息同时通过 SPF 和 DKIM 检查的情况下才能被收件人邮件服务器接受。

You can change the SPF and DMARC policies for your domain in the domain’s DNS settings.

若要为您的域名设置 DMARC 或 SPF 策略，请如下操作：

进入 网站与域名 > 导向某个域名> DNS 设置 编辑与SPF 或 DMARC相关的 DNS 记录。例如，该记录包含了默认的DMARC 策略：

_dmarc.<your domain>.    TXT    v=DMARC1; p=none

欲了解有关 DMARC 和 SPF（包括策略）的信息，可参阅：

• https://tools.ietf.org/html/rfc7208 (SPF)
• https://datatracker.ietf.org/doc/rfc7489/ (DMARC)