若要通过自定义域名(例如 user1@example.com)收发邮件,您必须为企业邮箱正确配置域名解析。
适用场景
为新域名配置企业邮箱服务。
从一个邮箱服务商迁移到另一个服务商。
优化现有邮箱配置的安全性和可达性。
前提条件
域名的权威DNS服务器必须为阿里云DNS。
若域名在阿里云购买,默认使用阿里云DNS。如果您还没购买域名,可在 阿里云域名注册购买。
如果是第三方购买的域名,需手动添加到云解析DNS-公网权威解析中,且需要修改域名的DNS服务器地址,详见如何平滑迁移域名解析至阿里云解析DNS。
已购买企业邮箱,并在邮箱管理界面完成了与域名(例如:
example.com)的绑定。如需购买阿里企业邮箱,详见阿里邮箱购买流程。邮箱与域名绑定后的效果如图所示,域名已绑定,但邮箱解析未生效。
邮箱解析记录类型说明
主机记录 | 记录类型 | 示例 | 作用 | 必要性 |
@ | MX | mx1.qiye.aliyun.com | 用于指定接收该域名下的邮件的邮件服务器。一个域名可以有多个MX记录,优先级数字越小,优先级越高。 | 基础配置,必需 |
imap/pop3/smtp | CNAME | imap.qiye.aliyun.com | 邮件客户端配置。 | 基础配置,可选 |
CNAME | qiye.aliyun.com | 可实现"mail.域名" URL地址打开邮箱webmail登录页。 | 基础配置,可选 | |
@ | TXT | v=spf1 include:spf.qiye.aliyun.com -all | SPF记录:一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录中,如果包含,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。 | 基础配置,必需 |
default._domainkey | TXT | k=rsa; p=MIGfMA0GCSq... | DKIM:邮件数字签名,详见什么是DKIM?如何添加? | 进阶配置,可选,建议配置 |
_dmarc | TXT | v=DMARC1; p=quarantine; rua=... | DMARC:邮件策略控制,详见什么是DMARC?如何设置? | 进阶配置,可选,推荐 |
配置方式选择
如果您的邮箱是阿里企业邮箱,钉钉企业邮箱,网易邮箱,腾讯企业邮或新浪免费企业邮箱,可以按照方式一:一键快速添加配置进行操作。其他邮箱类型,请您按照方式二:手动添加完整解析记录进行操作。
方式一:一键快速添加配置
公网权威解析为简化邮箱配置门槛,内置了常见邮箱的解析记录,方便快速接入。但是该功能通常不包含DMIK、DMARC记录,建议在操作完成后,参考方式二:手动添加完整解析记录添加,以完善邮件安全体系。
访问云解析DNS-公网权威解析,单击目标域名,进入域名详情页。
在解析设置页签,点击快速添加解析按钮。
在快速添加解析弹框,点击邮箱解析,选择邮箱类型后点击确认按钮。以添加阿里企业邮箱解析为例,系统会在域名下添加如下解析记录:
方式二:手动添加完整解析记录
此方式提供完全的配置控制权,适用于所有邮箱服务商,并能实现更复杂的配置,如合并多个发件源的SPF记录,添加DKIM记录等。
联系邮箱提供商,获取需要配置的解析记录清单。阿里企业邮箱的解析记录清单如下:
主机记录
记录类型
优先级
记录值
简要说明
@
MX
5
mx1.qiye.aliyun.com
MX记录,指定负责接收该域名邮件的服务器地址。
@
MX
10
mx2.qiye.aliyun.com
@
MX
15
mx3.qiye.aliyun.com
imap
CNAME
imap.qiye.aliyun.com
邮件客户端地址。
pop3
CNAME
pop.qiye.aliyun.com
smtp
CNAME
smtp.qiye.aliyun.com
mail
CNAME
qiye.aliyun.com
可通过
mail.example.com访问邮箱Web端。@
TXT
v=spf1 include:spf.qiye.aliyun.com -all
SPF记录。
default._domainkey
TXT
参考文档获取
DKIM:邮件数字签名,详见什么是DKIM?如何添加?
_dmarc
TXT
参考文档获取
DMARC:邮件策略控制,详见什么是DMARC?如何设置?
访问云解析DNS-公网权威解析,单击目标域名,进入域名详情页。
在解析设置页签,点击添加记录。
依次完成MX/TXT/CNAME等解析记录的添加。
验证配置生效状态
DNS记录修改后需要时间在全球范围内传播生效,通常为几分钟到几小时不等。可通过以下多种方式验证配置的生效状态。
使用控制台域名检测
在域名的配置的解析设置页面。
单击目标记录后的的生效检测按钮。
使用命令行工具
# 检查MX记录生效情况,应放回邮件服务器地址和优先级
dig yourdomain MX
# 检查SPF记录,应返回包含”v=spf1“的TXT记录
dig yourdomain TXT
# 检查DKIM记录实际邮件投递测试
从配置好的企业邮箱发送一封邮件到Gmail或Outlook等主流邮箱。
查看是否可在收件箱中找到该邮件。
成本构成
邮箱服务费用:主要成本来自企业邮箱服务商的订阅费用。
DNS解析费用:阿里云DNS解析服务本身有免费版和付费版本,如果您需要更优质、且有可用性保障的公网权威解析服务,请提前购买,详见购买实例。
常见故障排查
Q:DNS记录不生效
A:确认域名的权威DNS服务器是否为阿里云DNS。清除本地DNS缓存或使用不同的网络环境进行测试。耐心等待TTL过期。
Q:无法接收邮件
A:使用dig或域名检测工具检查MX记录是否正确指向了服务商的服务器。确认邮箱账户在服务商处已正确开通。
Q:发送的邮件被拒收或进入垃圾箱
A:检查SPF记录是否包含了所有发件源。使用在线工具验证DKIM签名是否有效。检查DMARC策略是否过于严格(如初期使用了p=reject)。