传播生活小窍门，解决每个人生活中的烦恼，快乐每一天。知识需要发展。每天百科一点，收获更多!https需要填写什么邮箱地址？密码重置，两步验证，商业秘密，私人谈话……电子邮件是大部分生活和业务的中心，所以我们必须确保它是可信的和真实的。我们来谈谈申请https需要填写什么邮箱地址。让我们来了解和讨论这个问题。

申请https 需要填什么邮箱

密码重置，两步验证，商业秘密，私人对话…电子邮件是大多数生活和商业活动的中心，所以我们必须确保它是可信的和真实的。

如果你使用的是自己的域名邮箱，那么证明邮件真实性的工作就会转移到你自己身上。本指南的目的是为您提供您需要的相关信息和做法，以确保您的域名电子邮件地址的真实性，并降低您被欺诈的风险。

本指南将介绍域邮箱安全的三个主要组成部分：DKIM用于签名，SPF用于发件人身份验证，DMARC用于更严格地执行其他两个组成部分。确保您对DNS有基本的了解，并有使用域邮箱的经验。

1. SPF Sender Policy Framework (Sender Policy Framework)是最基本的电子邮件认证技术之一。这是最简单和最常见的保护措施。通常，服务提供商将提供DNS记录内容，您可以在设置过程中简单地复制和粘贴这些内容。

在DNS解析中，SPF记录类型为TXT。基本格式如下：

'v=spf1 include:spf.httpsmail.com -all'

SPF的核心是一个IP地址列表，这些IP地址被授权从您的域名发送邮件。此外，还有几种不同的选择：

include:执行递归查找，包括来自不同主机名的所有IP地址；Ip4或ip6:直接引用IP地址。A, mx, ptr, exists等：不常用，暂时忽略；all:捕获所有匹配的IP地址。默认情况下，这主要用于阻止所有内容，我们将在下面详细解释。例如，在spf.httpsmail.com中，类型A的所有解析记录都包含在SPF策略中，包括：

除了ip地址和包含的主机名之外，还有其他限定符作为选项的前缀。

每个符号向邮件服务器推荐不同的策略，默认情况下，如果没有符号，则将其视为等同于“”，即“通过”。(其他限定符：https://datatracker.ietf.org/doc/html/rfc7208#section-4.6.2，主要包括四个：-、-和？等，似乎“~”用的比较多，是“软故障”，字面意思是“软故障”，收到但标注)

在上面的例子中，有两个主要的机制选项：

包含：spf.httpsmail.com:包含所有IP的url，没有限定符，所以默认为""，即通过，接收邮件；-all:以“-”拒绝该值。SPF是一个非常简单的工具，为基本的垃圾邮件过滤提供基本的电子邮件验证(“允许哪个IP发送我的电子邮件”)。即使只是单独设置SPF值，也会对邮件的成功投递大有帮助。

2. DKIM DKIM是“域密钥识别邮件”的全称，即“域密钥识别邮件标准”，是另一种安全机制，通过使用非对称密钥来验证向您的域邮箱发送邮件的服务器是否有权这样做。配置DKIM后，接收邮件的服务器可以在DNS中查找公钥，并验证邮件是否合法地从您的域发送。

DKIM防止IP易手或大型服务提供商在客户之间共享IP空间。如果你说“Google IP可以发送我的电子邮件”，怎么能阻止别人从你的域名伪造电子邮件，并从他们自己的Google帐户发送呢？由于这些ip是共享的，所以它仍然会通过SPF检查，但不会通过DKIM检查。

DKIM有两个主要部分：一部分是带有公钥的DNS记录，另一部分是添加到每封发送的电子邮件中的标头(标头信息)，其中包含加密签名和关于如何查找所述DNS记录的详细信息。

DKIM的DNS解析记录是一种普通的TXT记录类型，但目前主要基于CNAME记录类型，常见的格式为：

selector._domainkey.domain

“选择”通常由您的电子邮件服务提供商设置，并在您启用DKIM时提供给您。一些提供商，如Fastmail和Microsoft 365，甚至提供多个选择器供你设置。例如，对于google，它只是一个“google”:

google._domainkey.example.com

DKIM头信息是添加在你发送的每封邮件中，包含很多内容，但最重要的部分是以下两个(https://datatracker.ietf.org/doc/html/rfc6376#section-3.5其他可见):

D=domain:列出邮件发送的域名进行验证；s=selector:匹配DNS中的子域名。有了这两段元数据，接收方的服务器就可以重构包含DKIM密钥的子域并对其进行解析，并根据该密钥验证DKIM签名和消息的真实性。

DKIM是一种比SPF更强的检测垃圾邮件的方法，因为它涉及实际的数学，而不仅仅是IP地址列表。即使您的域邮件只配置了SPF和DKIM，这也很好，但您还可以更进一步。

添加DMARC策略允许我们：

强制SPF和DKIM检查所有声称来自我们的域名的电子邮件；通知接收服务器如何处理失败的检查；提供报告地址，以便我们可以从电子邮件提供商那里收到有关这些检查的报告。DMARC记录的格式与其他两种记录相同，非常简单。这里有一个非常基本的例子：

v=DMARC1; p=quarantine; adkim=s; aspf=s; rua=mailto: [emailprotected];

0

4. 如果您的域名不想发送邮件，您可以使用以下设置来防止以您的名义发送垃圾邮件。

SPF设置：v=spf1-allDMARC设置记录：v=DMARC1;p=拒绝；adkim=s;毛孔=s;本文翻译自：电子邮件真实性101:DKIM, DMARC和SPF。从原作者那里得到了一些修改。

看世界关注百科世界，提供多种知识，包括生活知识、历史知识、地理知识、网络知识等百科知识。