如何设置 SendGrid DMARC、SPF 和 DKIM 记录?简易分步指南

博客,ESP 对齐

通过我们的简易分步指南,了解如何设置 SendGrid DMARC、SPF 和 DKIM 记录。保护您的域名免受网络钓鱼和欺骗攻击。

作者:Yunes Tarada

阅读时间 4 分钟
如何设置 SendGrid DMARC、SPF 和 DKIM 记录?简易分步指南
目录-

如今,电子邮件安全至关重要,而设置 DMARC、SPF 和 DKIM 等验证协议是保护您的域名的关键一步。这些协议有助于防止网络钓鱼、域名欺骗和商业电子邮件泄露,确保您的电子邮件安全可靠地送达预定收件人。 

基于域的消息验证、报告和一致性,或 DMARC是近期实施的一项重要协议。DMARC 有助于防止大量电子邮件带来的威胁。这包括网络钓鱼、直接域名欺骗和商业电子邮件泄露。

同时 Twilio 通知虽然 DMARC 不是 SendGrid 的强制性要求,但他们鼓励并推荐使用 DMARC。此外,群发邮件发送者如果向 Gmail 或 Yahoo 收件箱发送邮件,则需要制定 DMARC 策略。否则,这些邮件可能会被拒收!因此,让我们来了解一下如何启用 SendGrid DMARC、 DKIMSPF 身份验证。

主要收获

  1. DMARC、SPF 和 DKIM 等电子邮件验证协议对于保护您的域名免受网络钓鱼和欺骗攻击至关重要。
  2. DMARC 有助于减轻电子邮件威胁,对于以 Gmail 和 Yahoo 等大型服务提供商为目标的批量电子邮件发送者尤为重要。
  3. 域名验证对于降低电子邮件被标记为垃圾邮件的几率和提高域名的整体声誉至关重要。
  4. SendGrid 可以自动管理SPF 和 DKIM 的设置,以简化用户的操作流程。
  5. 通过监控 DMARC 报告,可以逐步调整策略,在提高安全性的同时确保电子邮件的可送达性。

为 SendGrid 设置域身份验证

域名认证是建立域名合法性的过程。对域名进行身份验证对于防止未经授权的使用和冒充非常重要。认证还能降低电子邮件被标记为垃圾邮件的几率,提高域名声誉。 

SPF、DKIM 和 DMARC是可用于验证域名的三种协议。让我们来看看如何为 SendGrid 启用它们。

利用 PowerDMARC 简化安全性!

开始15天试用 预定演示

如何设置 SendGrid SPF 记录 

根据 Twilio 的 发件人验证文件:

自动设置 SendGrid SPF

  1. 在完成 SendGrid 的域验证设置后,您可以选择由 SendGrid 自动处理 SPF 验证。
  2. 在自动安全设置中,SendGrid 将为您提供 CNAME 记录以启用 SPF 身份验证。
  3. 从 SendGrid 获取 CNAME 记录后,需要在域名系统(DNS)上发布这些记录。 
  4. 一旦您的 DNS 传播了更改,这将允许 SendGrid 直接代表您管理 SPF,而无需手动执行或管理 SPF。 

手动设置 SendGrid SPF

  1. 通过禁用 "域身份验证 "页面上的 "使用自动安全 "复选框,可以关闭 SendGrid 上的自动安全设置。 
  2. 现在,SendGrid 将为您提供域名的 SPF TXT 记录。
  3. 您需要在 DNS 中发布记录,以激活 SPF 验证。

注释:如果选择手动执行 SendGrid SPF,您需要手动更新 IP 地址并更改 DNS 设置。而自动设置则由 SendGrid 处理。

如何添加 SendGrid DKIM 记录

根据 Twilio 的 DKIM 验证文件:

自动设置 SendGrid DKIM

  1. 在完成 SendGrid 的域身份验证设置后,您可以选择由 SendGrid 自动处理 DKIM 身份验证。
  2. 无论您是否启用了自动安全设置,SendGrid 都会为您提供自定义的DKIM 签名。在自动安全设置中,SendGrid 将提供您的 CNAME 记录以启用 DKIM 身份验证。
  3. 从 SendGrid 获取 CNAME 记录后,需要在域名系统(DNS)上发布这些记录。 
  4. 一旦您的 DNS 传播了更改,这将允许 SendGrid 直接代表您管理 DKIM。在这种情况下,当您对发送域进行任何更改时,它们将自动更新到您的 SendGridDKIM 设置中。 

手动设置 SendGrid DKIM

通过禁用 "域身份验证 "页面上的 "使用自动安全 "复选框,可以关闭 SendGrid 上的自动安全设置。 

在这种情况下,当您对发送域进行任何更改时,您需要手动更新 DNS 设置。SendGrid 不会像自动设置那样为您处理。

SendGrid DKIM 记录示例(已开启自动安全功能)

subdomain.yourdomain.com.| CNAME | uXXXXXXX.wlXXX.sendgrid.net
s1._domainkey.yourdomain.com.| CNAME | s1.domainkey.uXXX.wlXXX.sendgrid.net。
s2._domainkey.yourdomain.com.| CNAME | s2.domainkey.uXXX.wlXXX.sendgrid.net。

SendGrid DKIM 记录示例(自动安全功能已关闭)

em1234.yourdomain.com | MX | mx.sendgrid.net
em1234.yourdomain.com | TXT | v=spf1 include:sendgrid.net ~all
m1._yourdomain.com | TXT | k=rsa; t=s;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPtW5iwpXVPiH5FzJ7Nrl8USzuY9zqqzjE0D1r04xDN6qwziDnmgcFNNfMewVKN2D1O+2J9N14hRprzByFwfQW76yojh54Xu3uSbQ3JP0A7k8o8GutRF8zbFUA8n0ZH2y0cIEjMliXY4W4LwPA7m4q0ObmvSjhd63O9d8z1XkUBwIDAQAB

如何添加 SendGrid DMARC 记录 

要为您的域设置 SendGrid DMARC 身份验证,请按照以下步骤操作: 

  1. 一旦您通过实施 SPF 和 DKIM 完成了 SendGrid 的域名验证,您就可以设置 DMARC 了。
  2. 使用我们免费的 DMARC 记录生成器工具创建 DMARC 记录。建议从 DMARC 策略为 "无",然后慢慢转为隔离和拒绝,同时监控您的 DMARC 报告.
  3. 在 DNS 上发布生成的 TXT 记录。一旦您发布了 DNS 记录,并且 DNS 传播了更改,您的域就会启用 DMARC。 

通过了解以下内容,进一步了解 DMARC 语法 DMARC 标记.

最后的话

SendGridDMARC与 SPF 和 DKIM的一致性可确保您使用 SendGrid 作为供应商发送的电子邮件能够成功到达收件人的收件箱。IAuthentication 可最终改善您的电子邮件发送性能,并帮助您提高品牌信誉度。 

高级电子邮件验证解决方案、 联系我们今天就联系我们!

内容审查和事实核查程序

本文由电子邮件安全专家撰写,并参考了 Twilio 发布的官方域身份验证文档。您可以在此处找到更多相关的 Twilio SendGrid 文档 这里.

Yunes Tarada 的最新帖子(查看全部)
为什么网络钓鱼者以新员工为目标?网络钓鱼攻击brevo dmarc如何配置 Brevo SPF、DKIM 和 DMARC 记录?分步指南