Tambahkan rekaman DNS mailbox_Public Zone - Alibaba Cloud DNS

Untuk mengirim dan menerima email menggunakan nama domain kustom, seperti user1@example.com, Anda harus mengonfigurasi pengaturan DNS untuk mailbox perusahaan Anda.

Skenario

Menyiapkan layanan mailbox perusahaan untuk nama domain baru.
Migrasi dari satu penyedia layanan email ke penyedia lainnya.
Mengoptimalkan keamanan dan kemampuan pengiriman konfigurasi email yang sudah ada.

Prasyarat

Layanan Public Zone Alibaba Cloud DNS harus menjadi server DNS otoritatif untuk nama domain Anda.
- Jika Anda membeli nama domain dari Alibaba Cloud, secara default akan menggunakan Public Zone. Jika belum memiliki nama domain, Anda dapat membelinya dari Alibaba Cloud Domains.
- Jika Anda membeli nama domain dari penyedia pihak ketiga, Anda harus menambahkannya secara manual ke Public Zone dan mengubah alamat server DNS-nya. Untuk informasi selengkapnya, lihat Migrasi resolusi DNS ke Alibaba Cloud DNS dengan lancar.
Anda telah membeli mailbox perusahaan dan mengikatnya ke nama domain, seperti example.com, di konsol manajemen mailbox. Untuk membeli Alibaba Mail, lihat Beli Alibaba Mail. Setelah mengikat mailbox ke nama domain, status akan menunjukkan bahwa nama domain telah terikat, tetapi resolusi DNS untuk mailbox belum berlaku.

Di halaman Mailbox Management, Anda dapat melihat detail konfigurasi seperti akun administrator (misalnya, postmaster@example.com), URL akses mailbox (https://qiye.aliyun.com), jumlah pengguna yang dibeli, kapasitas penyimpanan web perusahaan, dan nama produk pada tab Basic Information.

Tipe rekaman DNS mailbox

Host	Type	Contoh	Deskripsi	Persyaratan
@	MX	mx1.qiye.aliyun.com	Menentukan server email yang menerima email untuk nama domain tersebut. Satu nama domain dapat memiliki beberapa Rekaman MX. Angka prioritas yang lebih kecil menunjukkan prioritas yang lebih tinggi.	Dasar, Wajib
imap/pop3/smtp	CNAME	imap.qiye.aliyun.com	Digunakan untuk konfigurasi klien email.	Dasar, Opsional
mail	CNAME	qiye.aliyun.com	Memungkinkan pengguna mengakses halaman login webmail melalui URL seperti `mail.yourdomain.com`.	Dasar, Opsional
@	TXT	v=spf1 include:spf.qiye.aliyun.com -all	Rekaman SPF: Mengotentikasi pengirim email berdasarkan alamat IP-nya untuk mencegah spam. Server penerima memeriksa rekaman SPF domain untuk memverifikasi IP pengirim. Jika IP tersebut terdaftar, email dianggap autentik; jika tidak, email dianggap palsu dan ditolak.	Dasar, Wajib
default._domainkey	TXT	k=rsa; p=MIGfMA0GCSq...	DKIM: Tanda tangan digital email yang digunakan untuk memverifikasi keaslian pesan. Untuk informasi selengkapnya, lihat Apa itu DKIM dan bagaimana cara menambahkan rekaman DKIM?	Lanjutan, Opsional, Direkomendasikan
_dmarc	TXT	v=DMARC1; p=quarantine; rua=...	DMARC: Kebijakan otentikasi email yang memberi tahu server penerima cara menangani email yang gagal dalam pemeriksaan SPF atau DKIM. Untuk informasi selengkapnya, lihat Apa itu DMARC dan bagaimana cara mengatur DMARC?	Lanjutan, Opsional, Direkomendasikan

Metode konfigurasi

Jika Anda menggunakan Alibaba Mail, DingTalk Mail, NetEase Mail, Tencent Exmail, atau Sina Free Enterprise Mail, ikuti Metode 1: Gunakan fitur Quick Add. Untuk penyedia email lainnya, ikuti Metode 2: Tambahkan semua rekaman DNS secara manual.

Metode 1: Gunakan Quick Add

Layanan Public Zone menyederhanakan konfigurasi email dengan menyediakan rekaman DNS bawaan untuk penyedia email umum. Namun, fitur ini biasanya tidak mencakup rekaman DKIM atau DMARC. Setelah menggunakan fitur Quick Add, kami menyarankan Anda mengikuti Metode 2: Tambahkan semua rekaman DNS secara manual untuk melengkapi konfigurasi keamanan email Anda.

Buka konsol Alibaba Cloud DNS - Public Zone, temukan nama domain yang ingin Anda kelola, lalu klik nama tersebut.
Di tab Settings, klik Quick Add.
Pada kotak dialog yang muncul, klik Add DNS Records for Mailbox, pilih penyedia email Anda, lalu kirim. Sebagai contoh, jika Anda menambahkan rekaman untuk Alibaba Mail, sistem akan menambahkan rekaman berikut untuk nama domain Anda:

host @, tipe catatan TXT, nilai catatan v=spf1 include:spf.qiye.aliyun.com -all; host mail, tipe catatan CNAME, nilai catatan qiye.aliyun.com; host smtp, tipe catatan CNAME, nilai catatan smtp.qiye.aliyun.com; host pop3, tipe catatan CNAME, nilai catatan pop.qiye.aliyun.com; host imap, tipe catatan CNAME, nilai catatan imap.qiye.aliyun.com; host @, tipe catatan MX, nilai catatan mx1.qiye.aliyun.com (prioritas 5); host @, tipe catatan MX, nilai catatan mx2.qiye.aliyun.com (prioritas 10); host @, tipe catatan MX, nilai catatan mx3.qiye.aliyun.com (prioritas 15). Garis resolusi untuk semua rekaman adalah Default, dan TTL-nya adalah 10 menit.

Metode 2: Tambahkan rekaman DNS secara manual

Metode ini memberikan kontrol penuh atas konfigurasi. Metode ini cocok untuk semua penyedia email dan memungkinkan pengaturan yang lebih kompleks, seperti menggabungkan rekaman SPF dari beberapa sumber pengiriman dan menambahkan rekaman DKIM.

Hubungi penyedia email Anda untuk mendapatkan daftar rekaman DNS yang perlu dikonfigurasi. Tabel berikut mencantumkan rekaman yang diperlukan untuk Alibaba Mail.

Host	Type	Prioritas	Nilai	Deskripsi
@	MX	5	mx1.qiye.aliyun.com	Menentukan server yang menerima email untuk nama domain tersebut.
@	MX	10	mx2.qiye.aliyun.com
@	MX	15	mx3.qiye.aliyun.com
imap	CNAME		imap.qiye.aliyun.com	Menentukan alamat server untuk klien email.
pop3	CNAME		pop.qiye.aliyun.com
smtp	CNAME		smtp.qiye.aliyun.com
mail	CNAME		qiye.aliyun.com	Anda dapat mengakses klien web email di `mail.example.com`.
@	TXT		v=spf1 include:spf.qiye.aliyun.com -all	Mengotentikasi server pengirim untuk mencegah spam.
default._domainkey	TXT		Dapatkan nilai ini dari penyedia email Anda.	DKIM: Tanda tangan digital email. Untuk informasi selengkapnya, lihat Apa itu DKIM dan bagaimana cara menambahkan rekaman DKIM?
_dmarc	TXT		Dapatkan nilai ini dari penyedia email Anda.	DMARC: Mekanisme pengendalian kebijakan email. Untuk informasi selengkapnya, lihat Apa itu DMARC dan bagaimana cara mengatur DMARC?

Buka konsol Alibaba Cloud DNS - Public Zone, temukan nama domain yang ingin Anda kelola, lalu klik nama tersebut.
Di tab Settings, klik Add Record.

Pada panel Add Record, atur record type ke MX, host ke @, resolution line ke Default, dan routing policy ke round-robin. Pertahankan TTL default sebesar 10 menit. Di Record value set, tambahkan tiga rekaman: mx1.qiye.aliyun.com (prioritas 5), mx2.qiye.aliyun.com (prioritas 10), dan mx3.qiye.aliyun.com (prioritas 15).
Tambahkan semua rekaman MX, TXT, dan CNAME yang diperlukan.

Verifikasi konfigurasi

Setelah mengubah rekaman DNS, perubahan tersebut memerlukan waktu untuk disebarluaskan secara global. Proses ini biasanya memakan waktu beberapa menit hingga beberapa jam. Anda dapat menggunakan metode berikut untuk memverifikasi status konfigurasi Anda.

CLI

# Periksa penyebaran rekaman MX. Perintah ini harus mengembalikan alamat server email dan prioritasnya.
dig yourdomain.com MX
# Periksa rekaman SPF. Perintah ini harus mengembalikan rekaman TXT yang berisi "v=spf1".
dig yourdomain.com TXT

Uji pengiriman langsung

Kirim email dari mailbox perusahaan yang telah dikonfigurasi ke layanan email besar, seperti Gmail atau Outlook.
Periksa apakah email tersebut masuk ke kotak masuk penerima.

Penagihan

Biaya layanan email: Biaya utama adalah biaya langganan dari penyedia mailbox perusahaan Anda.
Biaya resolusi DNS: Alibaba Cloud DNS menyediakan edisi gratis dan berbayar. Jika Anda memerlukan layanan premium Public Zone dengan jaminan ketersediaan, beli edisi berbayar terlebih dahulu. Untuk informasi selengkapnya, lihat Beli dan ikat nama domain.

Pemecahan masalah

T: Mengapa rekaman DNS saya tidak berlaku?

J: Pastikan Alibaba Cloud DNS adalah server DNS otoritatif untuk nama domain Anda. Bersihkan cache DNS lokal Anda atau uji dari lingkungan jaringan yang berbeda. Tunggu hingga TTL rekaman tersebut kedaluwarsa.

T: Mengapa saya tidak dapat menerima email?

J: Gunakan dig atau alat deteksi nama domain untuk memeriksa apakah rekaman MX mengarah dengan benar ke server penyedia layanan. Pastikan akun email telah dikonfigurasi dengan benar di penyedia layanan.

T: Mengapa email yang saya kirim ditolak atau masuk ke folder spam?

J: Periksa apakah rekaman SPF mencakup semua sumber pengiriman. Gunakan alat daring untuk memverifikasi bahwa tanda tangan DKIM valid. Periksa apakah kebijakan DMARC terlalu ketat (misalnya, menggunakan p=reject pada tahap awal).

Dokumentasi terkait

Untuk informasi selengkapnya tentang tipe rekaman dan deskripsi bidang, lihat Tambahkan rekaman DNS.
Untuk metode tambahan guna memeriksa penyebaran rekaman DNS, lihat Metode untuk menguji resolusi DNS.
Untuk pertanyaan umum tentang konfigurasi mailbox, lihat FAQ tentang rekaman MX.