首页 邮件推送 常见问题 域名配置相关问题

域名配置相关问题

创建域名有什么限制?

如何在 DNS 服务器上配置域名?

域名配置的 DNS 记录能否修改?

为什么域名验证失败?

为什么需要域名所有权验证,SPF和MX验证?

什么是 DKIM?如何设置 DKIM 记录?

什么是 DMARC?如何设置 DMARC 记录?

域名解析生效时间

如何验证配置的域名DNS解析是否生效?

若dig 域名显示NXDomain或nslookup 显示Non-existent domain,如何排查?

创建域名有什么限制?

  • 每个阿里云账户可以创建 5 个发信域名。建议您创建 2 个不同的域名,用来区分触发邮件和批量邮件。

  • 建议您使用二级域名,避免因为外发信誉等问题影响一级域名。 不可以使用企业邮箱域名,可能会导致企业邮箱收信功能出现异常。可以创建一个企业邮箱域名的子域名作为邮件推送发送域名。

  • 如果某个发信域名成功创建了发信地址,则不可删除该域名。未添加过发信地址的域名可以删除。

  • 一个主域名及其所有子域名,只能被一个阿里云账号作为发信域名使用。如某阿里云账号使用 xxx.example.net 作为邮件推送的发信域名,则其他账号不能使用其主域名(example.net),及其所有子域名(如 xxx.example.net, yyy.example.net,aaa.yyy.example.net, bbb.aaa.yyy.example.net 等)作为发信域名。

如何在 DNS 服务器上配置域名?

本文介绍在主流 DNS 服务器上如何进行域名解析绑定邮件推送。

首先,登录 邮件推送控制台,绑定并验证域名,然后查询您的域名配置信息。

然后,登录您的域名注册商网站,将您查询的域名配置记录值逐条添加域名解析。

绑定域名及查询域名配置信息

以华东 1 区域,域名 test0302.xxx.xyz 为例。

邮件推送控制台> 发信域名 页面单击 新建域名 将您的域名与邮件推送绑定,并验证该域名。域名验证通过后,在您的域名列表中,单击域名的 配置 操作,弹出该域名的邮件推送配置项记录值。这些配置项记录值是下一步域名解析配置的值,请保留页面或将记录值复制保存。

注意:以下截图中域名配置信息仅为示例。

域名解析设置

阿里云云解析 DNS

如果您的域名是在阿里云域名服务中注册的,使用阿里云云解析 DNS 进行域名解析。

  1. 登录 阿里云云解析 DNS 控制台

  2. 域名解析列表 中,找到或添加要解析的域名,然后单击操作项中 解析 按钮,进入解析设置页面。

  3. 单击页面右上方 添加解析, 按照邮件推送控制台中查询到的域名配置记录值,逐条添加解析。添加 2 条 TXT 记录,1 条 MX 记录,1 条 CNAME 记录(CNAME 为页面跳转配置,非必选)。各记录值为邮件推送域名配置页面上提示的记录值。

    注意:以下截图中域名配置信息仅为示例。

DNSPod

如果您的域名是在 DNSPod 中注册的,使用 DNSPod 进行域名解析。

  1. 登录 DNSPod 域名解析 页面。

  2. 按照邮件推送域名的配置信息,分别添加 2 条 TXT 记录,1 条 MX 记录,1 条 CNAME 记录(CNAME 为页面跳转配置,非必选),记录值为邮件推送域名配置页面上提示的信息。

    注意:以下截图中域名配置信息仅为示例。

    域名所有权验证,添加 TXT 记录:

    1

    域名 SPF 验证,添加 TXT 记录:

    2

    域名 MX 解析验证,添加 MX 记录:

    3

    域名 CNAME 验证,添加 CNAME 记录:

    4

域名配置的 DNS 记录能否修改?

发信域名验证成功后,DNS 记录不能修改或删除。否则可能会导致某些收件服务器拒收,影响邮件到达。

为什么域名验证失败?

如果您的域名验证失败,请检查域名配置信息,确保按照页面提示的各项数据均已提交有效数值和标准指向。

问题排查的详细步骤,可参考如下:

  • 请客户核实是否已经在DNS服务器上正确配置了对应域名的所有权、SPF、MX主机记录以及对应的记录值;

  • 若没有配置请参考DNS解析配置:如何在DNS 服务器上配置域名?

  • 若配置验证失败接收到提示信息,请按提示信息进行相关操作。

  • 如果需要技术协助,请客户在提交工单的同时提供完整的发信域名配置截图以及完整的在DNS服务器上该域名对应的解析配置截图;

为什么需要域名所有权验证,SPF和MX验证?

  • 为了避免他人冒用邮件推送平台为您提供的邮件服务。

  • 避免他人恶意注册与您在邮件推送平台一致的发信账号,进行冒名发送通知及推广信息。

  • 提高邮件的到达率。

什么是 DKIM?如何设置 DKIM 记录?

DKIM 是一种电子邮件安全协议,通过消息加密认证的方式对邮件发送域名进行验证,用于检查电子邮件是否在传输过程中被篡改,保证邮件内容的完整性。

设置 DKIM 记录:

  1. 提交工单申请邮件推送的DKIM 公钥,会在1-3个工作日内提供给您。申请时请说明您的邮件发送场景,以便快速通过审核。

  2. 获取到记录值后,登录域名控制台,在主域名下添加如下TXT解析记录;如果使用主域名,主机记录写 default._domainkeyDKIM

  3. 验证方式:nslookup -qt=txt default._domainkey.xxx.example.net,xxx.example.net请替换为自己的子域名,解析成功后会得到记录值。

什么是 DMARC?如何设置 DMARC 记录?

设置 DMARC 记录,可以防止他人伪造您的发信域名,还可以获取到他人尝试伪造您的域名的情况。

当收件方(其 MTA 需支持 DMARC 协议)收到该域发送过来的邮件时,则进行 DMARC 校验,若校验失败会发送一封 report 到 DMARC 设置的邮箱。

设置 DMARC 记录:

  1. 在设置 DMARC 记录之前,您必须保证已经设置如下 SPF 记录:“v=spf1 include:spf1.dm.aliyun.com -all”。

  2. 当设置了 SPF 记录后,推荐您设置如下,TXT类型的DMARC 记录:

主机记录:_dmarc.xxx (注意:xxx为子域名前缀,请自行更改。) 记录值:“v=DMARC1;p=none;rua=mailto:a***@example.net;ruf=mailto:a***@example.net” 。默认宽松些,增加一个观察,没有异常后p=none再改成p=quarantine,若被退信攻击,请设置为reject。

注意:记录值中配置 DMARC 邮箱(a***@example.net)是任意一个可以收信的邮箱。

image

域名解析生效时间

一般情况下域名生效时间是在4小时内,最迟是48小时。具体生效时间请以您的域名服务商相关官方文档为依据。

如何验证配置的域名DNS解析是否生效?

如果您在解析域名test01.xxx.top为您的发信域名,两种方式:Windows下采用nslookup 和 Linux下采用dig

A.Windows打开菜单”开始”——>”cmd”

查询所有权记录:nslookup -qt=TXT aliyundm.配置的域名

windows_domain_ownership_check

查询spf记录:nslookup -qt=TXT 配置的域名

windows_domain_spf_check

查询mx记录:nslookup -qt=MX 配置域名

windows_domain_mx_check

B.Linux下

查询所有权记录:dig txt aliyundm.配置的域名

linux_domain_ownership_check

查询spf记录:dig txt 配置的域名

linux_domain_spf_check

查询mx记录:dig mx 配置域名

linux_domain_mx_check

若dig 域名显示NXDomain或nslookup 显示Non-existent domain,如何排查?

问题排查步骤如下:

  • 请核实此域名是否已经进行了实名认证。

  • 请核实DNS解析是否配置正确,特别注意主机记录名称是否正确。

阿里云首页 邮件推送 相关技术圈