Dokumen ini menjelaskan cara memverifikasi konfigurasi DNS untuk domain email Anda, mencakup metode kueri untuk verifikasi kepemilikan, Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM), Domain-based Message Authentication, Reporting, and Conformance (DMARC), serta Rekaman MX. Tiga metode kueri dijelaskan: tool pemeriksaan DNS Alibaba Cloud, perintah Windows, dan perintah macOS. Contoh dalam dokumen ini menggunakan domain root example.com.
Contoh menggunakan domain email sub.example.com di Wilayah China (Hangzhou)
Domain sub.example.com merupakan subdomain dari example.com dengan awalan sub.
Sebelum menggunakan metode kueri berikut, konfigurasikan Rekaman DNS yang diperlukan di Konsol penyedia layanan (SP) domain Anda. Nilai rekaman tersebut dapat ditemukan di Konsol Direct Mail pada halaman Email Domains > Configure. Setelah konfigurasi selesai, gunakan metode-metode ini untuk memverifikasi bahwa pengaturan telah berlaku.
Saat menjalankan kueri, gantilah nama domain contoh dengan nama domain Anda sendiri.
1. Kueri menggunakan tool pemeriksaan DNS Alibaba Cloud
1. Verifikasi kepemilikan
Tujuan: Membuktikan bahwa Anda memiliki atau mengontrol nama domain tersebut. Verifikasi ini biasanya mengharuskan Anda menambahkan Rekaman TXT tertentu yang disediakan oleh SP.
Domain yang dikueri:
aliyundm.sub.example.comJenis rekaman: TXT
2. SPF (Sender Policy Framework)
Tujuan: Mencegah pemalsuan pengirim dengan menentukan daftar server yang diizinkan mengirim email atas nama domain Anda.
Domain yang dikueri:
sub.example.comJenis rekaman: TXT
1. Anda hanya boleh memiliki satu rekaman SPF. Jika Anda memiliki beberapa alamat IP outbound, gabungkan semuanya ke dalam satu rekaman.
Contoh sintaksis penguraian nilai:
Domain + Domain: v=spf1 include:spf.qiye.aliyun.com include:spf1.dm.aliyun.com -all
Nama domain dan alamat IP: v=spf1 include:spf.qiye.aliyun.com ip4:x.x.x.x -all
Domain + rentang IP (gunakan dengan hati-hati): v=spf1 include:spf.qiye.aliyun.com ip4:x.x.x.x/24 -all
Catatan: Gunakan ip4, bukan ipv4.
2. Jangan gunakan nama domain untuk Direct Mail jika domain tersebut juga digunakan untuk mailbox perusahaan. Hal ini dapat memengaruhi pengiriman email untuk mailbox perusahaan tersebut. Kami menyarankan agar Anda menggunakan subdomain untuk Direct Mail.
3. DKIM (DomainKeys Identified Mail)
Tujuan: Menggunakan tanda tangan digital untuk memverifikasi integritas email dan mencegah perubahan selama transit.
Domain yang dikueri:
aliyun-cn-hangzhou._domainkey.sub.example.com. Domain ini dibentuk dengan menggabungkan host record dengan domain root.Jenis rekaman: TXT
Nilai selector, seperti aliyun-cn-hangzhou, bervariasi tergantung pada Wilayah yang Anda pilih di Konsol.
Host record untuk domain yang dibuat sebelumnya mungkin tidak menyertakan identifikasi panjang kunci 1024 atau 2048 bit. Selalu gunakan host record persis seperti yang ditampilkan di halaman Email Domains > Configure.
Original:
China (Hangzhou): aliyun-cn-hangzhou._domainkey.sub.example.com
Singapura: aliyun-ap-southeast-1._domainkey.sub.example.com
AS: aliyun-us-east-1._domainkey.sub.example.com atau aliyun-ap-southeast-2._domainkey.sub.example.com (untuk beberapa domain lama)
Jerman: aliyun-eu-central-1._domainkey.sub.example.com
1024-bit:
China (Hangzhou): aliyun-cn-hangzhou-1024._domainkey.sub.example.com
Singapura: aliyun-ap-southeast-1-1024._domainkey.sub.example.com
AS: aliyun-us-east-1-1024._domainkey.sub.example.com
Jerman: aliyun-eu-central-1-1024._domainkey.sub.example.com
2048-bit:
China (Hangzhou): aliyun-cn-hangzhou-2048._domainkey.sub.example.com
Singapura: aliyun-ap-southeast-1-2048._domainkey.sub.example.com
AS: aliyun-us-east-1-2048._domainkey.sub.example.com
Jerman: aliyun-eu-central-1-2048._domainkey.sub.example.com
4. DMARC (Domain-based Message Authentication, Reporting, and Conformance)
Tujuan: Menetapkan kebijakan penanganan email yang gagal dalam pemeriksaan SPF atau DKIM serta menerima laporan mengenai hasil otentikasi email.
Kueri meminta Rekaman
TXTdari_dmarc.sub.example.com.Jenis rekaman: TXT
5. Rekaman MX (Mail Exchange)
Tujuan: Menentukan server mail yang bertanggung jawab menerima pesan email atas nama suatu nama domain.
Domain yang dikueri:
sub.example.comJenis rekaman: MX
2. Metode kueri lainnya
1. Menggunakan perintah nslookup di Windows
Verifikasi kepemilikan, SPF, DMARC, dan Rekaman MX:
nslookup -type=TXT aliyundm.sub.example.com # Ownership record nslookup -type=TXT sub.example.com # SPF record nslookup -type=TXT _dmarc.sub.example.com # DMARC record nslookup -type=MX sub.example.com # MX recordContoh DKIM:
# Query using the corresponding region. # Original: # China (Hangzhou): nslookup -type=TXT aliyun-cn-hangzhou._domainkey.sub.example.com # Singapore: nslookup -type=TXT aliyun-ap-southeast-1._domainkey.sub.example.com # US: nslookup -type=TXT aliyun-us-east-1._domainkey.sub.example.com nslookup -type=TXT aliyun-ap-southeast-2._domainkey.sub.example.com # Germany: nslookup -type=TXT aliyun-eu-central-1._domainkey.sub.example.com # 1024-bit: # China (Hangzhou): nslookup -type=TXT aliyun-cn-hangzhou-1024._domainkey.sub.example.com # Singapore: nslookup -type=TXT aliyun-ap-southeast-1-1024._domainkey.sub.example.com # US: nslookup -type=TXT aliyun-us-east-1-1024._domainkey.sub.example.com # Germany: nslookup -type=TXT aliyun-eu-central-1-1024._domainkey.sub.example.com # 2048-bit: # China (Hangzhou): nslookup -type=TXT aliyun-cn-hangzhou-2048._domainkey.sub.example.com # Singapore: nslookup -type=TXT aliyun-ap-southeast-1-2048._domainkey.sub.example.com # US: nslookup -type=TXT aliyun-us-east-1-2048._domainkey.sub.example.com # Germany: nslookup -type=TXT aliyun-eu-central-1-2048._domainkey.sub.example.com
Kueri rekaman kepemilikan: nslookup -qt=TXT aliyundm.your-configured-domain
Kueri rekaman SPF: nslookup -qt=TXT your-configured-domain
Kueri rekaman MX: nslookup -qt=MX your-configured-domain
2. Menggunakan perintah dig di Linux
Verifikasi kepemilikan, SPF, DMARC, dan Rekaman MX:
dig TXT aliyundm.sub.example.com # Ownership record dig TXT sub.example.com # SPF record dig TXT _dmarc.sub.example.com # DMARC record dig MX sub.example.com # MX recordContoh DKIM:
# Query using the corresponding region. # Original: # China (Hangzhou): dig TXT aliyun-cn-hangzhou._domainkey.sub.example.com # Singapore: dig TXT aliyun-ap-southeast-1._domainkey.sub.example.com # US: dig TXT aliyun-us-east-1._domainkey.sub.example.com dig TXT aliyun-ap-southeast-2._domainkey.sub.example.com # Germany: dig TXT aliyun-eu-central-1._domainkey.sub.example.com # 1024-bit: # China (Hangzhou): dig TXT aliyun-cn-hangzhou-1024._domainkey.sub.example.com # Singapore: dig TXT aliyun-ap-southeast-1-1024._domainkey.sub.example.com # US: dig TXT aliyun-us-east-1-1024._domainkey.sub.example.com # Germany: dig TXT aliyun-eu-central-1-1024._domainkey.sub.example.com # 2048-bit: # China (Hangzhou): dig TXT aliyun-cn-hangzhou-2048._domainkey.sub.example.com # Singapore: dig TXT aliyun-ap-southeast-1-2048._domainkey.sub.example.com # US: dig TXT aliyun-us-east-1-2048._domainkey.sub.example.com # Germany: dig TXT aliyun-eu-central-1-2048._domainkey.sub.example.com
Kueri rekaman kepemilikan: dig txt aliyundm.your-configured-domain
Kueri rekaman SPF: dig txt your-configured-domain
Kueri rekaman MX: dig mx your-configured-domain
