Kaspersky Secure Mail Gateway 帮助

准备好为发送邮件配置 SPF 和 DMARC 邮件身份验证

要使远程邮件服务器能够在邮件发件人为 Kaspersky Secure Mail Gateway 时执行邮件身份验证（对发送邮件的发件人进行身份验证），您必须将 SPF 和 DMARC 记录添加到您的 DNS 服务器设置。

将 SPF 和 DMARC 记录添加到您的 DNS 服务器设置：

1. 使用管理员帐户登录 DNS 服务器。
2. 找到带有有关更新您想要为其地址配置发送邮件发件人身份验证的域的 DNS 记录的信息的页面。

   例如，此页面可能名为“DNS Management”、“Name Server Management”或“Advanced Settings”。

3. 查找您想要为其地址配置发送邮件发件人身份验证的域的 TXT 格式的记录。
4. 在 TXT 格式的记录列表中，为具有以下内容的某个域添加 SPF 记录：

   <您想要为其地址配置发送邮件发件人 SPF 身份验证的域的名称> IN TXT "v=<SPF 版本> +all>"

   例如，您可以添加以下字符串：

   example.com IN TXT "v=spf1 +all"

   有关配置 SPF 记录设置的详细信息，请参阅文档 RFC 4408。

5. 在 TXT 格式的记录列表中，为具有以下内容的某个域添加 DMARC 记录：

   _dmarc.<您想要为其地址配置发送邮件发件人 DMARC 身份验证的域的名称>。 IN TXT "v=<DMARC 版本>; p=<远程邮件服务器将对不满足 DMARC 要求的所有电子邮件执行的操作>;"

   例如，您可以添加以下字符串：

   _dmarc.example.com. IN TXT "v=DMARC1; p=quarantine;"

   有关配置 DMARC 记录设置的详细信息，请参阅 DMARC 文档。

6. 保存更改。

提供 SPF 和 DMARC 记录示例的语法以便将其添加到 BIND DNS 服务器的设置。要添加到其他 DNS 服务器的 SPF 和 DMARC 记录的语法可能与提供的示例稍微不同。