啟用 DKIM 郵件簽名功能
为域名啟用 DKIM 將特殊的資訊頭附加到發自該域名的每個電子郵件。此資訊頭包含加密私密金鑰。收件人郵件伺服器會使用公開金鑰核實電子郵件是否發自該域名且是否有人在傳輸過程中篡改電子郵件內容。沒有資訊頭的電子郵件將被檢測認定為不真實資訊。
您可以為那些使用Plesk DNS伺服器和那些用不同方式使用外部DNS伺服器的域名,啟用DKIM電子郵件簽名。
您可以為每個域名啟用 DKIM 簽名。
若要為單個域名啟用 DKIM 簽名發送郵件,請如下操作:
-
轉到 網站與域名 > 您的域名 > 「郵件」 標籤 > 郵件設定。
-
勾選」使用 DKIM 垃圾郵件防護系統簽名發送電子郵件資訊”核取方塊然後點按 應用。
若您使用 Plesk DNS 伺服器,且已為域名啟用了 DKIM。Plesk 會將以下兩個記錄添加到域名的 DNS 區域(example.com 代表您的域名):
-
default._domainkey.example.com包含已生成金鑰的公共部分。 -
_ domainkey.example.com包含 DKIM 策略。您可以編輯該策略。
若您使用外部的 DNS 伺服器,則還有一個步驟。Plesk 無法將 DNS 記錄添加到外部的 DNS 伺服器。可使用來自 Plesk 的提示自行添加。
-
-
點按 「如何配置外部的 DNS」 打開提示。複製您在此看到的兩個 DNS 記錄然後將其添加到 DNS 伺服器。
備註: 若您有用於發送郵件的域名,請同時為其添加 DKIM DNS 記錄。請將用於主域名的相同記錄用於域名別名。
發送郵件的 SPF 和 DMARC 策略
除了 DKIM,Plesk 還支援將 SPF 和 DMARC 策略用於發送郵件。DMARC 執行策略以根據 DKIM 和 SPF 檢查的結果來處理郵件資訊。默認,DMARC 使用常規策略,而沒有通過檢查的資訊不會被刪除。您可以使用更為嚴格的策略。例如,您可以指定在資訊同時通過 SPF 和 DKIM 檢查的情況下才能被收件人郵件伺服器接受。
您可以在域名的 DNS 設定中為域名更改 SPF 和 DMARC 策略。
若要為您的域名設定 DMARC 或 SPF 策略,請如下操作:
進入 網站與域名 > 導向某個域名> DNS 設定 編輯與SPF 或 DMARC相關的 DNS 記錄。例如,該記錄包含了預設的DMARC 策略:
_dmarc.<your domain>. TXT v=DMARC1; p=none