小提示

国内大部分域名邮箱在使用IMAP协议发件时,会在邮件头部记录并暴露客户端的真实IP地址。这并非漏洞,而是出于安全溯源的邮件协议标准行为,用于追踪邮件来源。

如果你在本地电脑发送邮件,收件人查看邮件头即可获取你的公网IP,可能影响隐私。如果通过CDN环境中发信,则显示节点IP,不存在隐私风险。

注册企业微信

注册一个企业微信,企业并不需要通过认证,所以个人也是完全可以使用的,点击进入以下链接:

然后根据步骤,会让你添加域名,给你两个 MX 解析,添加到你的 dns 提供商

Screenshot_2025-08-27_21-13-15

添加完之后,是长这样的

Screenshot_2025-08-27_21-14-24

接着你就可以等待微信通知你邮箱生效啦~

提升安全性

DKIM

DKIM是什么

DKIM(DomainKeys Identified Mail)是一种电子邮件认证技术,其核心作用如同为一封电子邮件盖上独特的“数字蜡封”。发送邮件的服务器会使用一对加密密钥中的私钥,对邮件头和内容生成一个数字签名,并将该签名插入邮件头中。接收方的服务器则会查询发送方域名DNS记录中的公钥,来解密和验证这个签名。如果验证通过,就证明该邮件在传输过程中未被任何人篡改,且确实来自于其声称的域名,从而保障了邮件的完整性和真实性

当我收到邮箱生效的消息后,高高兴兴地发了个邮件,结果给我退回来了

compressed_Screenshot_2025-08-27_22-44-00

意思是说,我的邮箱没配置 dkim,谷歌觉得不安全,不收

所以接下来要配置 dkim,在网页中登录企业微信的管理员账号,按下图操作

Screenshot_2025-08-27_22-01-34

需要在 dns 提供商添加一个 TXT 解析

这样邮件就可以正常发送了~

SPF

SPF是什么

SPF(Sender Policy Framework)是一种基础的电子邮件认证协议,其核心目的是验证一封邮件是否来自该域名所有者所授权的服务器。它的工作原理类似于一份“官方授权的寄件人名单”:域名管理员会在其DNS记录中发布一条SPF记录,其中明确列出了所有被允许代表该域名发送邮件的服务器IP地址。当收件方(如Gmail、腾讯企业邮等)收到邮件时,会检查邮件声称的域名,并查询该域名下的SPF记录,核对发件服务器的IP地址是否在许可名单之内。如果不在,则证明这封邮件可能是伪造的,SPF验证便会失败。

添加一个 TXT 记录

1
2
3
主机记录:@
记录类型:TXT
记录值:v=spf1 include:spf.mail.qq.com ~all

DMARC

DMARC是什么

DMARC(Domain-based Message Authentication, Reporting & Conformance)是一个建立在SPF和DKIM验证结果之上的强大策略框架。它允许域名所有者明确告知全球的邮件接收方(如Gmail、 Outlook),当收到一封声称来自自己域名的邮件却未能通过SPF或DKIM检查时,应当采取何种处理策略——是直接拒绝、投入垃圾箱还是仅做监控。同时,DMARC会要求接收方发送详细的报告,让域名所有者清晰了解谁在试图滥用其域名发送邮件,从而实现策略执行与深度监控,有效防范钓鱼和欺诈邮件。

添加一个 TXT 记录

1
2
3
主机记录:_dmarc
记录类型:TXT
记录值:v=DMARC1; p=quarantine; rua=mailto:xxx@example.com; ruf=xxx@example.com; fo=1; sp=quarantine; adkim=r; aspf=r

记得把 xxx@example.com 换成你自己的邮箱

其中,各个字段的作用如下:

1
2
3
4
5
6
7
8
v=DMARC1;                     // 使用的协议版本
p=quarantine; // 主域策略:验证失败的邮件进入垃圾箱(隔离)
rua=mailto:xxx@example.com; // 聚合报告接收邮箱(每日汇总)
ruf=mailto:xxx@example.com; // 取证报告接收邮箱(失败时详细报告)
fo=1; // 只要 SPF 或 DKIM 任一失败就生成报告
sp=quarantine; // 子域策略:同样隔离处理(适用于 xxx.example.com)
adkim=r; // DKIM 允许“宽松”匹配(r = relaxed)
aspf=r; // SPF 允许“宽松”匹配(r = relaxed)

共发表 36 篇Blog · 总计 29.7k 字
© 2025 AirTouch 使用 Stellar 创建
萌ICP备20250662号 雾备 88666688号 网ICP备20258888号
本站总访问量 次 本站总访客数 人 本文总阅读量