準備好為傳送郵件設定 SPF 和 DMARC 郵件身分驗證

要使遠端郵件伺服器能夠在郵件寄件者為 Kaspersky Secure Mail Gateway 時執行郵件身分驗證（對傳送郵件的寄件者進行身分驗證），您必須將 SPF 和 DMARC 記錄新增到您的 DNS 伺服器設定。

將 SPF 和 DMARC 記錄新增到您的 DNS 伺服器設定：

1. 使用管理員帳戶登入 DNS 伺服器。
2. 找到帶有有關更新您想要為其位址設定傳送郵件寄件者身分驗證的網域的 DNS 記錄的資訊的頁面。

   例如，此頁面可能名為 “DNS Management” 、 “Name Server Management” 或 “Advanced Settings” 。

3. 查找您想要為其位址設定傳送郵件寄件者身分驗證的網域的 TXT 格式的記錄。
4. 在 TXT 格式的記錄清單中，為具有以下內容的某個網域新增 SPF 記錄：

   <您想要為其位址設定傳送郵件寄件者 SPF 身分驗證的網域的名稱> IN TXT "v=<SPF 版本> +all>"

   例如，您可以新增以下字串：

   example.com IN TXT "v=spf1 +all"

   有關設定 SPF 記錄設定的詳細資訊，請參閱文件 RFC 4408。

5. 在 TXT 格式的記錄清單中，為具有以下內容的某個網域新增 DMARC 記錄：

   _dmarc.<您想要為其位址設定傳送郵件寄件者 DMARC 身分驗證的網域的名稱>。IN TXT "v=<DMARC 版本>; p=<遠端郵件伺服器將對不滿足 DMARC 要求的所有電子郵件執行的操作>;"

   例如，您可以新增以下字串：

   _dmarc.example.com.IN TXT "v=DMARC1; p=quarantine;"

   有關配置 DMARC 記錄設定的詳細資訊，請參閱 DMARC 文件。

6. 儲存變更。

提供 SPF 和 DMARC 記錄示例的語法以便將其新增到 BIND DNS 伺服器的設定。要新增到其他 DNS 伺服器的 SPF 和 DMARC 記錄的語法可能與提供的示例稍微不同。

另請參閱 郵件身分驗證 連線到 DNS 以執行郵件身分驗證 啟用和停用 SPF 郵件身分驗證 啟用和停用 DKIM 郵件身分驗證 啟用和停用 DMARC 郵件身分驗證 針對某一規則啟用和停用郵件身分驗證 設定郵件身分驗證期間對 TempError 和 PermError 的偵測 針對某一規則設定附加 DMARC 郵件身分驗證設定 針對某一規則設定附加 SPF 郵件身分驗證設定 針對某一規則設定附加 DKIM 郵件身分驗證設定 設定 SPF 郵件身分驗證後新增到郵件主旨的標籤 設定 DKIM 郵件身分驗證後新增到郵件主旨的標籤 設定 DMARC 郵件身分驗證後新增到郵件主旨的標籤 設定 DMARC、SPF 和 DKIM 郵件身分驗證期間對郵件執行的操作

頁面頂端