开始发送邮件前的设置

下列这些设置是必须的，参考谷歌对邮件的要求——Email sender guidelines：

• MX记录：将域名指向你的邮箱服务器，比如将domain.tld指向mail.domain.tld，这样发送邮件到[email protected]的邮件会发送到mail.domain.tld服务器。
• A记录：将你的邮箱服务器如mail.domain.tld指向一个IP地址，这样别人才能将邮件发送到你的服务器
• SPF记录：实际是一个TXT记录，SPF 记录用于指定哪些邮件服务器被允许发送代表您的域名的电子邮件
• DMARC记录：实际是一个TXT记录，帮助电子邮件域名所有者接收其他人向你发送的投诉或者报告邮件
• DKIM记录：实际是一个TXT记录，用于验证邮件没有被篡改
• ptr记录：反向DNS记录，用于将 IP 地址映射到相应的规范主机名，如果你想将邮件成功送进gmail的话需要设置

SPF记录

格式如同”v=spf1 include:_spf.mx.cloudflare.net ~all”，v=spf1代表spf版本号；include 指令用来引入另一个域名的 SPF 记录到当前的 SPF 记录中，在这个例子中，邮箱服务将会进一步查询_spf.mx.cloudflare.net 的TXT记录来检查 SPF 记录。

进一步查询后我们可以发现记录”v=spf1 ip4:104.30.0.0/19 ip6:2405:8100:c000::/38 ~all”

ip4 ip6 分别表示允许发送邮件，来自邮件服务器的IPv4和IPv6地址。

~all 表示不来自这些IP地址、但来自mx.cloudflare.net的邮件可以不严格拒绝

-all 则表示严格拒绝。

你可以这样配置，示例：

"v=spf1 ip4:你的IPv4地址 -all"
或
"v=spf1 a mx -all"
或者像_spf.mx.cloudflare.net一样指向另一个记录
"v=spf1 include:_spf.mx.domain.tld -all"

DMARC记录

格式如：”v=DMARC1; p=reject; rua=mailto:[email protected]”，填入邮箱即可

• v=DMARC1：版本标记，这里是 DMARC 版本 1。
• p=reject：政策标记，指定如果邮件未通过 DMARC 检查，则应拒绝邮件。
• rua=mailto:[email protected]：报告 URI，聚合报告将发送到这个地址。

DKIM记录

DKIM（DomainKeys Identified Mail）是一种电子邮件验证方法，旨在帮助防止电子邮件发送者的身份被伪造。DKIM 允许发件人的邮件服务器对邮件中的一部分进行数字签名。收件人可以通过验证这个签名来确认邮件是由声明的域名中的服务器发送的，以及邮件的内容在传输过程中未被篡改。

但注意，DKIM签名并不意味着邮件内容被加密，只用于验证邮件数据没有被篡改过。

格式如：selector._domainkey.example.com. IN TXT “v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrZhp7…”

这里的各部分含义如下：

• selector：DKIM 选择器，它是域名所有者用来区分不同的 DKIM 密钥的标识符。一个域可以有多个有效的选择器和密钥。
• _domainkey：这是标准的 DKIM DNS 记录的命名规范。
• example.com：这是发件人的域名。
• IN TXT：这表明这是一个文本类型的 DNS 记录。
• v=DKIM1：标识这是一个 DKIM 版本 1 的记录。
• k=rsa：指定使用的密钥类型，这里是 RSA。
• p=：公钥部分，用于验证发出的签名。

在poste.io中，你可以在管理界面的virtual domains 中查找自动生成的DKIM key并复制到DNS记录中

如果你使用的是第三方DNS服务商你需要将域名前面的部分或者根据服务商的要求填入，如s20240320742._domainkey 再填入后面的TXT记录 如"k=rsa; p=MIIB...DAQAB"

如果你使用bind，你可以将整个记录复制到zone文件中。

CNAME记录

这不是必须的。在配置MUA时，outlook，thunderbird可能会尝试使用常见的主机名与你连接，如smtp.domain.tld，imap.domain.tld，pop.domain.tld，CNAME记录将这些常用的主机名指向你的邮件服务器如mail.domain.tld。但这完全不是必须的，当在MUA配置时你可以手动输入你的服务器地址和端口。即使你这样做了，你也需要为这些域名单独申请证书，否则MUA会提示证书错误。

ptr记录

PTR 记录（指针记录）是 DNS（域名系统）中的一种记录类型，它用于将 IP 地址映射到相应的规范主机名（Canonical Hostname），对于你的邮箱来说，需要设置为你使用的邮箱服务器主机名，如mail.domain.tld。但是，你通常需要与VPS商家沟通为你设置ptr记录，并不是所有商家都支持，如果使用solusVM 控制面板，你可能可以使用内置的修改功能。目前拥有对应的ptr记录对于送邮件进gmail来说是强制要求的。

配置完成这些后，你可以试着在mail-tester进行测试相关配置，注意一天同一个域名最多测试3次。