準備好為傳送郵件設定 SPF 和 DMARC 郵件寄件者身分驗證

要使遠端郵件伺服器能夠在郵件寄件者為 Kaspersky Secure Mail Gateway 時執行郵件身分驗證(對傳送郵件的寄件者進行身分驗證),您必須將 SPF 和 DMARC 記錄新增到您的 DNS 伺服器設定。

將 SPF 和 DMARC 記錄新增到您的 DNS 伺服器設定:

  1. 使用管理員帳戶登入 DNS 伺服器。
  2. 找到帶有有關更新您想要為其位址設定傳送郵件的郵件寄件者身分驗證的網域的 DNS 記錄的資訊的頁面。

    例如,此頁面可能名為“DNS Management”、“Name Server Management”或“Advanced Settings”。

  3. 尋找您想要為其位址設定傳送郵件的郵件寄件者身分驗證的網域的 TXT 格式的記錄。
  4. 在 TXT 格式的記錄清單中,為具有以下內容的某個網域新增 SPF 記錄:

    <您想要為其位址設定傳送郵件的 SPF 郵件寄件者身分驗證的網域的名稱> IN TXT "v=<SPF 版本> +all>"

    例如,您可以新增以下字串:

    example.com IN TXT "v=spf1 +all"

    如欲瞭解設定 SPF 記錄的設定詳情,請參見 RFC 7208 文件。

  5. 在 TXT 格式的記錄清單中,為具有以下內容的某個網域新增 DMARC 記錄:

    _dmarc.<您想要為其位址設定傳送郵件的 DMARC 郵件寄件者身分驗證的網域的名稱>。IN TXT "v=<DMARC 版本>; p=<遠端郵件伺服器將對不滿足 DMARC 要求的所有電子郵件執行的操作>;"

    例如,您可以新增以下字串:

    _dmarc.example.com.IN TXT "v=DMARC1; p=quarantine;"

    有關設定 DMARC 記錄設定的詳細資訊,請參閱 DMARC 文件。

  6. 儲存變更。

提供 SPF 和 DMARC 記錄示例的語法以便將其新增到 BIND DNS 伺服器的設定。要新增到其他 DNS 伺服器的 SPF 和 DMARC 記錄的語法可能與提供的示例稍微不同。

另請參閱

一般防護設定

關於防禦某些合法應用程式的電腦防護

設定病毒防護模組

設定 URL Advisor

設定垃圾郵件防護模組

設定釣魚防護模組

設定內容篩選

設定外部服務

頁面頂端