客服电话:13904310313 
如何验证配置的域名DNS解析
本文档介绍如何验证邮箱域名解析配置,包括所有权验证、SPF、DKIM、DMARC和MX记录的查询方法,并提供阿里云的解析查询工具、Windows命令和Mac命令三种查询方式。以主域名example.com为例进行说明。
以华东区域发信域名sub.example.com为例
sub.example.com是example.com的子域名,前缀是sub。
说明
- 下列查询方式均需要先到域名服务提供商的控制台配置好邮件推送--发信域名--配置里提供的域名解析记录值,才可通过下面方式验证是否生效。
- 实际查询时请替换为自己的域名。
一、通过阿里云的解析查询工具查询
1. 所有权验证
- 作用:证明您对域名的控制权,通常需添加服务商提供的特定TXT记录。
- 查询域名:
aliyundm.sub.example.com - 记录值类型:TXT
2. SPF(发件人策略框架)
- 作用:防止伪造发件人,声明允许发送邮件的服务器IP列表。
- 查询域名:
sub.example.com - 记录值类型:TXT
说明
1、spf记录只能有一条,如果有多个出口IP,请合并到一条。
解析值语法示例:
域名+域名:v=spf1 include:spf.qiye.aliyun.com include:spf1.dm.aliyun.com -all
域名+IP:v=spf1 include:spf.qiye.aliyun.com ip4:x.x.x.x -all
域名+IP段(谨慎):v=spf1 include:spf.qiye.aliyun.com ip4:x.x.x.x/24 -all
注意:ip4不要写成ipv4。
2、邮件推送使用的域名请勿使用企业邮箱,以免影响企业邮箱的收发信,邮件推送建议使用子域名。
3. DKIM(域名密钥识别邮件)
- 作用:通过数字签名验证邮件完整性,防止篡改。
- 查询域名:
aliyun-cn-hangzhou._domainkey.sub.example.com,格式:主机记录+主域名。 - 记录值类型:TXT
说明
根据控制台选择的区域不同,selector部分会有所不同:aliyun-cn-hangzhou。
早期创建的域名没有1024、2048标识,以发信域名--配置页面显示的主机记录为准。
- 早期:
- 1024位:
- 2048位:
4. DMARC(域名消息认证报告)
- 作用:定义如何处理未通过SPF/DKIM的邮件,并接收报告。
- 查询域名:
_dmarc.sub.example.com的TXT记录。 - 记录值类型:TXT
5. MX(邮件交换记录)
- 作用:指定接收邮件的服务器地址。
- 查询域名:
sub.example.com - 记录值类型:MX
二、其他查询方式
1、Windows下通过nslookup命令
- 所有权验证/SPF/DMARC/MX:
- DKIM示例:
查询所有权记录:nslookup -qt=TXT aliyundm.配置的域名
查询spf记录:nslookup -qt=TXT 配置的域名
查询mx记录:nslookup -qt=MX 配置域名
2、Linux下通过dig命令
- 所有权验证/SPF/DMARC/MX:
- DKIM示例:
查询所有权记录:dig txt aliyundm.配置的域名
查询spf记录:dig txt 配置的域名
查询mx记录:dig mx 配置域名
