若要通过自定义域名(例如 user1@example.com)收发邮件,您必须为企业邮箱正确配置域名解析。
适用场景
-
为新域名配置企业邮箱服务。
-
从一个邮箱服务商迁移到另一个服务商。
-
优化现有邮箱配置的安全性和可达性。
前提条件
-
域名的权威DNS服务器必须为公网权威解析。
-
若域名在阿里云购买,默认使用公网权威解析。如果您还没购买域名,可在 阿里云域名注册购买。
-
如果是第三方购买的域名,需手动添加到公网权威解析,且需要修改域名的DNS服务器地址,详见如何平滑迁移域名解析至阿里云解析DNS。
-
-
已购买企业邮箱,并在邮箱管理界面完成了与域名(例如:
example.com)的绑定。如需购买阿里企业邮箱,详见阿里邮箱购买流程。邮箱与域名绑定后,域名已绑定,但邮箱解析未生效。在邮箱管理页面的基本信息Tab页中,可查看管理员账号(如postmaster@example.com)、邮箱访问地址(https://qiye.aliyun.com)、已购买用户数、企业网盘容量及产品名称等配置信息。
邮箱解析记录类型说明
|
主机记录 |
记录类型 |
示例 |
作用 |
必要性 |
|
@ |
MX |
mx1.qiye.aliyun.com |
用于指定接收该域名下的邮件的邮件服务器。一个域名可以有多个MX记录,优先级数字越小,优先级越高。 |
基础配置,必需 |
|
imap/pop3/smtp |
CNAME |
imap.qiye.aliyun.com |
邮件客户端配置。 |
基础配置,可选 |
|
|
CNAME |
qiye.aliyun.com |
可实现 |
基础配置,可选 |
|
@ |
TXT |
v=spf1 include:spf.qiye.aliyun.com -all |
SPF记录:一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录中,如果包含,就认为是一封正确的邮件,否则会认为是一封伪造的邮件并予以退回。 |
基础配置,必需 |
|
default._domainkey |
TXT |
k=rsa; p=MIGfMA0GCSq... |
DKIM:邮件数字签名,详见什么是DKIM?如何添加? |
进阶配置,可选,建议配置 |
|
_dmarc |
TXT |
v=DMARC1; p=quarantine; rua=... |
DMARC:邮件策略控制,详见什么是DMARC?如何设置? |
进阶配置,可选,推荐 |
配置方式选择
如果您的邮箱是阿里企业邮箱,钉钉企业邮箱,网易邮箱,腾讯企业邮或新浪免费企业邮箱,可以按照方式一:一键快速添加配置进行操作。其他邮箱类型,请您按照方式二:手动添加完整解析记录进行操作。
方式一:一键快速添加配置
公网权威解析为简化邮箱配置门槛,内置了常见邮箱的解析记录,方便快速接入。但是该功能通常不包含DMIK、DMARC记录,建议在操作完成后,参考方式二:手动添加完整解析记录添加,以完善邮件安全体系。
-
访问云解析DNS-公网权威解析,单击目标域名,进入域名详情页。
-
在解析设置页签,点击快速添加解析按钮。
-
在弹框中点击邮箱解析,选择邮箱类型后提交。以添加阿里企业邮箱解析为例,系统会在域名下添加如下解析记录:
主机记录
@,记录类型 TXT,记录值v=spf1 include:spf.qiye.aliyun.com -all;主机记录mail,记录类型 CNAME,记录值qiye.aliyun.com;主机记录smtp,记录类型 CNAME,记录值smtp.qiye.aliyun.com;主机记录pop3,记录类型 CNAME,记录值pop.qiye.aliyun.com;主机记录imap,记录类型 CNAME,记录值imap.qiye.aliyun.com;主机记录@,记录类型 MX,记录值mx1.qiye.aliyun.com(优先级 5);主机记录@,记录类型 MX,记录值mx2.qiye.aliyun.com(优先级 10);主机记录@,记录类型 MX,记录值mx3.qiye.aliyun.com(优先级 15)。所有记录解析请求来源为默认,TTL 为 10 分钟。
方式二:手动添加完整解析记录
此方式提供完全的配置控制权,适用于所有邮箱服务商,并能实现更复杂的配置,如合并多个发件源的SPF记录,添加DKIM记录等。
-
联系邮箱提供商,获取需要配置的解析记录清单。阿里企业邮箱的解析记录清单如下:
主机记录
记录类型
优先级
记录值
简要说明
@
MX
5
mx1.qiye.aliyun.com
MX记录,指定负责接收该域名邮件的服务器地址。
@
MX
10
mx2.qiye.aliyun.com
@
MX
15
mx3.qiye.aliyun.com
imap
CNAME
imap.qiye.aliyun.com
邮件客户端地址。
pop3
CNAME
pop.qiye.aliyun.com
smtp
CNAME
smtp.qiye.aliyun.com
mail
CNAME
qiye.aliyun.com
可通过
mail.example.com访问邮箱Web端。@
TXT
v=spf1 include:spf.qiye.aliyun.com -all
SPF记录。
default._domainkey
TXT
参考文档获取
DKIM:邮件数字签名,详见什么是DKIM?如何添加?
_dmarc
TXT
参考文档获取
DMARC:邮件策略控制,详见什么是DMARC?如何设置?
-
访问云解析DNS-公网权威解析,单击目标域名,进入域名详情页。
-
在解析设置页签,点击添加记录。
在添加记录对话框中,记录类型选择MX,主机记录填写
@,解析请求来源选择默认,TTL保持默认值10分钟,记录值负载策略选择轮询。在记录值集合中添加三条记录:mx1.qiye.aliyun.com(优先级5)、mx2.qiye.aliyun.com(优先级10)、mx3.qiye.aliyun.com(优先级15)。 -
依次完成MX/TXT/CNAME等解析记录的添加。
验证配置生效状态
DNS记录修改后需要时间在全球范围内传播生效,通常为几分钟到几小时不等。可通过以下多种方式验证配置的生效状态。
使用控制台域名检测
-
在域名的配置的解析设置页面。
-
单击目标记录后面的生效检测按钮。
使用命令行工具
# 检查MX记录生效情况,应放回邮件服务器地址和优先级
dig yourdomain MX
# 检查SPF记录,应返回包含”v=spf1“的TXT记录
dig yourdomain TXT实际邮件投递测试
-
从配置好的企业邮箱发送一封邮件到Gmail或Outlook等主流邮箱。
-
查看是否可在收件箱中找到该邮件。
成本构成
-
邮箱服务费用:主要成本来自企业邮箱服务商的订阅费用。
-
DNS解析费用:阿里云DNS解析服务本身有免费版和付费版本,如果您需要更优质、且有可用性保障的公网权威解析服务,请提前购买,详见购买与绑定域名。
常见故障排查
Q:DNS记录不生效
A:确认域名的权威DNS服务器是否为阿里云DNS。清除本地DNS缓存或使用不同的网络环境进行测试。耐心等待TTL过期。
Q:无法接收邮件
A:使用dig或域名检测工具检查MX记录是否正确指向了服务商的服务器。确认邮箱账户在服务商处已正确开通。
Q:发送的邮件被拒收或进入垃圾箱
A:检查SPF记录是否包含了所有发件源。使用在线工具验证DKIM签名是否有效。检查DMARC策略是否过于严格(如初期使用了p=reject)。