Tuta Mail 支持 SPF、DMARC 和 DKIM,以便在使用您的自定义域时获得最佳安全性。

使用 Tuta(内置加密功能的电子邮件服务)保护您的自定义域名电子邮件。

Authentication Failed - this warning is shown when DKIM checks fail for an email.

Tuta 是世界上唯一的抗量子加密电子邮件提供商,支持发件人策略框架 (SPF)、基于域的消息验证、报告和一致性 (DMARC) 以及域密钥识别邮件 (DKIM)。虽然我们从一开始就支持 Tuta 域的 DKIM,但越来越多的用户使用自己的域,这要求我们在安全电子邮件平台上也为自定义域引入 SPF、DKIM 和 DMARC 支持。


Tuta 通过 SPF、DKIM 和 DMARC 保护您的自定义域名

为您的电子邮件使用自定义域名是实现完美和专业在线形象的关键部分。Tuta 提供对自定义域名的全面支持,一旦域名链接到您的账户,甚至可以创建无限的电子邮件别名地址。除了加密电子邮件帐户的所有强大功能外,我们还支持电子邮件验证策略,以保护您的域名不被垃圾邮件发送者欺骗。这些电子邮件验证策略被称为 SPF、DKIM 和 DMARC。虽然这些缩写词一开始可能看起来很吓人,但我们将带您了解每种验证方法的复杂性,以及为什么要将它们添加到自定义域名的 DNS 配置设置中。

什么是 DNS?

域名服务,简称 DNS,是互联网导航的基础资源。DNS 主要负责将注册域名转换为 IP 地址。这项服务让我们在日常浏览互联网时更加惬意,因为我们不需要记住 IP 地址列表就能访问自己喜欢的网站,而只需要记住它们的域名(如 tuta.com)。

有许多不同的安全功能可用于加强 DNS,如DANE或 DNSSEC。就电子邮件而言,有三种形式的电子邮件域名验证对保护您的域名和声誉至关重要,以免被垃圾邮件发送者和其他恶意行为者滥用。Tuta 从 2019 年开始提供这种支持,而像谷歌和雅虎这样的大型科技公司直到 2024 年 2 月才开始要求这种更高级别的安全性。

保护您的身份:SPF、DKIM 和 DMARC

发件人策略框架(SPF)是一系列电子邮件验证策略中的第一个,用于保护您的自定义电子邮件域不被冒充。SPF 允许域名所有者指定哪些发送邮件服务器可以使用其域名发送电子邮件。如果您在 Tuta 账户中添加了自定义域名,您的 SPF 记录将只允许 Tuta 的安全电子邮件服务器使用您的域名发送电子邮件。所有其他尝试都将触发错误信息,邮件将无法正确发送。通过为您的域名添加 SPF 记录,您就增加了一层额外的保护,这将减少垃圾邮件和网络钓鱼发件人试图冒充您的域名的可能性。

Tuta 支持使用域密钥识别邮件(DKIM)对从您的自定义域名地址发送的电子邮件进行签名。DKIM 将签名与每封电子邮件的域名相链接,并指示接收邮件的服务器验证该签名,以确保邮件的有效性。如果电子邮件是伪造的,则无法通过 DKIM 测试,电子邮件将根据域名所有者指定的操作被拒收。如果签名得到正确验证,电子邮件就会被送达,收件人可以相信邮件内容自签名以来未被篡改。这就确保了数据在传输过程中的完整性。

除了 DKIM 和 SPF,您还可以为自定义电子邮件域启用 DMARC。实施 DMARC 或基于域的消息验证、报告和一致性,可以更好地保护您的域不被用于电子邮件欺骗和其他欺诈行为。DMARC 为接收邮件服务器设定了一项政策和行动方针,以防收到未通过 SPF 和 DKIM 验证检查的电子邮件。DMARC 作为 TXT 记录添加到域名的 DNS 设置中,可让接收服务器选择拒绝和隔离可能被欺骗的电子邮件。

Das Bild zeigt eine gefälschte E-Mail-Warnung im Tuta-Mail-Client. Das Bild zeigt eine gefälschte E-Mail-Warnung im Tuta-Mail-Client.

下面是一个电子邮件欺骗警告的示例,当传入的电子邮件未能通过验证检查时,Tuta 会显示该警告。

使用 Tuta 保护您的安全业务电子邮件和域

如果垃圾邮件发送者决定使用您的域名发送大量垃圾邮件,您组织的名称和声誉就会受损。有了 Tuta,您就可以在我们位于德国的服务器上安全地托管所有完全符合 GDPR 标准的电子邮件,因为您知道没有人可以访问贵公司的加密数据,而且您的身份和声誉也会得到安全保护。保护您的自定义域名只需轻松点击几下。您有很多事情要做,让我们来保护您的电子邮件安全。

除了保护您的自定义域名外,Tuta 还提供全面支持、无限数量的电子邮件地址和您自己的域名、广泛的白标选项、多用户支持、通过移动、网络和桌面的灵活访问,以及管理您的加密 Tuta 账户的两级管理控制台。

如何为您的自定义电子邮件域配置 DNS 记录

在 Tuta,您的安全是我们的重中之重。这就是为什么我们建立了直观、易用的客户端,允许您安全地将自定义域添加到您的账户。要为您的自定义电子邮件域添加 SPF、DKIM 和 DMARC 记录,您必须在您的 Tuta 帐户以及您的域名提供商的设置菜单中为您的域添加新的 DNS 条目。

在 Tuta 设置中,您现在可以在 “全局设置”->“自定义电子邮件域 “下检查和管理自己电子邮件域的 DKIM 和 DMARC 配置。

DKIM-Domainstatus im Tuta-E-Mail-Client DKIM-Domainstatus im Tuta-E-Mail-Client

我们已在 YouTube 频道上创建了配置所有这些 DNS 设置的分步指南,您可以点击查看快速直观的教程。

从大科技公司手中夺回你的隐私,今天就注册并创建一个让你掌控一切的电子邮件账户。

注意安全,加密愉快!