Amazon SES SPF和DKIM设置教程

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: SPF和DKIM设置是争对域名邮箱而言的(公共邮件也不会给你修改DNS的权限),主要作用就是防止邮箱伪造提升邮件信用度 首先到亚马逊添加域名并验证 添加后,给出了域名验证的方法,就是在dns记录里添加一条txt记录 到域名DNS管理里 点击刷新,一般记录添加后很快就自动验证通过 SPF简介 SPF就是Sender Policy Framework。

SPF和DKIM设置是争对域名邮箱而言的(公共邮件也不会给你修改DNS的权限),主要作用就是防止邮箱伪造提升邮件信用度

首先到亚马逊添加域名并验证

添加后,给出了域名验证的方法,就是在dns记录里添加一条txt记录

到域名DNS管理里

点击刷新,一般记录添加后很快就自动验证通过

SPF简介

SPF就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当 你在域名的DNS里添加一条SPF记录,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件

详细使用和介绍

亚马逊SES的spf添加方法

DNS中添加TEXT记录

1 v=spf1 include:amazonses.com -all

解释:
v=spf1SPF 的版本。如果使用 Sender ID 的话,这个字段就应该是 v=spf2
include接受isp为amazonses.com的来发信
-all 除了接受include外,其他的都不认可,也可以使用~all软失败,表示其他的可以通过,但是会被标记

注:亚马逊SES的spf添加详细介绍http://docs.aws.amazon.com/ses/latest/DeveloperGuide/spf.html

DKIM简介

DKIM 的基本工作原理是基于传统的密钥认证方式,他会产生两组钥匙,公钥(public key)和私钥(private key),公钥将会存放在 DNS 中,而私钥会存放在寄信服务器中。私钥会自动产生,并依附在邮件头中,发送到寄信者的服务器里。公钥则放在DNS服务器上,供自动获得。收信的服务器,将会收到夹带在邮件头中的私钥和在DNS上自己获取公钥,然后进行比对,比较寄信者的域名是否合法,如果不合法,则判定为垃圾邮件。 由于数字签名是无法仿造的,因此这项技术对于垃圾邮件制造者将是一次致命的打击.

我们使用亚马逊的Easy DKIM,让亚马逊来帮我们完成签名工作

点击生成后

到域名管理面板添加对应的记录

等待解析成功后,开启DKIM

使用DKIM后,给Gmail发信时会去掉"由xxx@amazonses.com 代发"字样

注:亚马逊SES的Easy DKIM详细介绍http://docs.aws.amazon.com/ses/latest/DeveloperGuide/easy-dkim.html

目录
相关文章
|
监控 JavaScript 数据安全/隐私保护
|
6月前
|
网络协议
如何在您的域名中使用 Google Apps 创建 SPF 记录
如何在您的域名中使用 Google Apps 创建 SPF 记录
76 1
|
网络协议
全网首发:麒麟平台更新时提示错误:无法解析域名“archive.kylinos.cn”
全网首发:麒麟平台更新时提示错误:无法解析域名“archive.kylinos.cn”
2185 1
|
9月前
|
安全 搜索推荐 网络安全
一文读懂什么是IP地址证书
IP证书,一种针对公网IP的SSL/TLS证书,确保通过IP地址访问的网站和服务安全。它提供数据加密、身份验证,防止流量劫持,适用于无域名或固定IP服务场景。申请需公网IP、有效管理权限且支持单或多IP绑定。选择CA时考虑认证、信任级别、兼容性和技术支持。对于依赖IP访问的服务,安装IP证书能增强安全性和用户信任,也有助于提升搜索引擎排名。
903 3
|
存储 域名解析 网络协议
|
存储 BI
SPF和SharePoint Server的区别
SPF和SharePoint Server的区别 之前提到过,SharePoint Server是SPF的一个扩展。SharePoint Server的网站有一些SPF没有的功能,并且支持所有SPF的功能。
729 0

热门文章

最新文章