如何添加 CLOUDFLARE DMARC、SPF 和 DKIM 记录？简易设置指南 - MDaemon - 性价比高的企业邮件解决方案

如何添加 CLOUDFLARE DMARC、SPF 和 DKIM 记录？简易设置指南

2024-10-26 14:29:36

Cloudflare 是全球最大的内容分发网络服务提供商之一。

Cloudflare 可用作您的 DNS 主机，为各种操作添加和编辑 DNS 记录。

如果您希望启用 SPF、DKIM 和 DMARC，并且您的 DNS 托管服务提供商是 Cloudflare，

那么本指南就是为您准备的！

DMARC 或 "基于域的消息验证报告和一致性"（Domain-based Message Authentication Reporting and Conformance）是一种用于验证电子邮件的协议。

实施了 DMARC 的域可以更好地防范欺骗、网络钓鱼和冒充攻击。

DMARC 还能提供电子邮件行为和发送渠道的可见性。

SPF 和 DKIM 是电子邮件验证的重要程序，可让发件人授权发送源，

并确保中间的攻击者不会更改电子邮件内容。

让我们通过几个简单的步骤来了解如何为 Cloudflare 设置 SPF、DKIM 和 DMARC。

您可以按照以下步骤在 Cloudflare DNS 中设置 DMARC 记录：

到 Cloudflare

2.选择账户和域。

3.导航至

4.打开此页并免费访问我们的

工具。使用该工具创建 DMARC 记录并复制记录语法。

请注意，v=（版本）字段和 p=（策略）字段是 DMARC Cloudflare 记录中的必填字段。

遗漏这两个字段中的任何一个都会导致错误记录。

v= 标记的值始终是 DMARC1。

您的

可以是这三个选项中的任何一个，这取决于您希望如何严格处理 :

不采取任何行动，发送所有电子邮件

丢弃 DMARC 失败的电子邮件

隔离 DMARC 失败的电子邮件

4.返回 Cloudflare DNS 并添加 DMARC 记录，输入以下配置。

:TXT

_dmarc:

[粘贴生成的 DMARC 记录内容］

:自动

v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100；

5.点击保存更改。Cloudflare 可能需要一些时间来处理这些更改。

编辑 Cloudflare 的 DMARC 记录条目或 Cloudflare 上的任何 DNS 记录：

1.登录 Cloudflare

2.选择账户和域

3.选择

4.点击编辑您选择的记录，然后您可以继续编辑或单击 "删除 "删除记录条目。

再次单击 "删除 "确认删除。

5.点击保存更改

要在 Cloudflare DNS 中添加 SPF 记录，请按照以下步骤操作：

到 Cloudflare

2.选择账户和域。

3.导航至

4.打开此页并免费访问我们的

工具。使用此工具创建 SPF 记录并复制记录语法。

确保您在 SPF 记录中授权了所有合法的电子邮件发送源。

您还可以使用 "include "机制授权第三方电子邮件供应商（如 SendGrid、Google 等）。

5.返回 Cloudflare DNS 并添加 SPF 记录，输入以下配置。

:TXT

@:

[粘贴生成的 SPF 记录内容］

:自动

v=spf1 mx a include:sample.com include:authorized.source.com ~all

>6.点击保存更改。Cloudflare 可能需要一些时间来处理这些更改

请注意，如果您使用第三方电子邮件供应商（如 Google、Microsoft、SendGrid 等）发送电子邮件，

则无需手动生成 DKIM 密钥。

您可以与您的 ESP 联系，了解直接在管理门户上生成 DKIM 密钥的步骤。

您也可以参考我们的

获取指导。

但是，如果您需要生成 DKIM 记录，我们建议您使用我们的

工具，以快速、即时地创建记录，并获得准确、无误的结果！

要在 Cloudflare DNS 中添加 DKIM 记录，请按照以下步骤操作：

到 Cloudflare

8.选择账户和域。

9.导航至

10.输入以下内容添加 DKIM 公钥：

:TXT/CNAME（如果使用 PowerDMARC 工具生成记录，则此字段的值为 "TXT"，否则，根据 ESP 门户上生成的值，它可以是 "CNAME "或 "TXT "类型的记录。）：（选择器）

.domainkey.

（yourdomain.com）:

[粘贴您生成的 DKIM 公钥或 ESP 提供给您的 DKIM 公钥的内容］

:自动

v=DKIM1; k=rsa；p=MIIBIjANBgkqhkiG9w0BAQEF AAOCAQ8AMIIBCgKCAQEAo6qEWvbgBO969zJqeONDkVV8NPA6cz7Arb+E5CVS0Pas NRyARAl4ek5FbGUPLqZziAmt8Tp0s4+hENz+feAfiDBnZL72GDsm4JVqJ9Ev08xvfwaY1dsz9cgFFkjb35bi5kug7Ht+adEICnMi5zJ/QyBA8cn3oChWpxx1sDHZsDOUIdwQqa59z7WR0nYlHs16egtZCkbc1mmglWdLw5dxIeCBkoFUsQ90b5dlnnAJkKRKkZh6pNXbbyJFaNYQjDAKGHMRNaUnx19kPc5vugEoGw4rlt5vw1QLs/xOX6bU4COXmLCfBFWdXBe8kqKMV2CnKnBszFjYe68deH3C+1XLVQIDAQAB11.点击保存更改。Cloudflare 可能需要一些时间来处理这些更改。

检查您的 Cloudflare DNS 记录对于确保它们正确验证您的电子邮件至关重要。

您可以使用我们门户网站上的以下 DNS 查询工具进行检查：

使用 DMARC、SPF 和 DKIM 启用电子邮件验证功能可以帮助您打击品牌冒充行为。

但是，只有在正确操作的情况下，好处才会显现出来。

PowerDMARC 可自动完成设置过程、生成 DNS 记录，并对验证状态进行实时监控和报告。

凭借策略执行功能和对电子邮件流量的洞察力，PowerDMARC 使企业能够加强安全性、遵守法规并保持良好的电子邮件声誉，最终抵御网络钓鱼攻击并确保通信的真实性。

获取免费

今天