腾讯企业邮箱向 Gmail(谷歌邮箱)发送邮件被退回(550 5.7.26)问题的解决方案
近期有小伙伴反应使用腾讯企业邮箱向 Gmail 发送邮件遇到被退回的情况,退信提示中包含:550 5.7.26,协助排查了几个case,发现原因基本都是没有添加SPF记录导致的,下面给大家分享一下排查解决方案:
前提条件本教程仅适用于使用腾讯云企业邮箱且域名托管在腾讯云 DNSPod 的用户,若您域名托管在其他服务商,此教程仅可做部分参考:
操作步骤登录腾讯云 DNSPod 控制台1、登录 DNSPod 解析控制台,如下图所示:2、点击对应的域名进入记录详情页面,如下图所示:
添加记录添加SPF记录
说明:1、发件人策略框架 SPF(Sender Policy Framework):可用于指定发送邮件的服务器,是一种广泛部署且非常高效的垃圾邮件解决方案。2、SPF记录对于新手来讲整体较为复杂,不建议大家自行编写添加,请使用企业邮箱提供的模板添加。记录内容:主机记录:@记录类型:选择TXT和SPF均可,建议选择TXT(SPF记录是TXT记录的一种特殊形式)记录值(文本内容):v=spf1 include:spf.mail.qq.com ~all其他:未涉及到的保持默认即可
...
腾讯云免费 SSL 证书验证指引(DNS验证)
操作场景本文档将指导您申请腾讯云免费 SSL 证书且域名验证方式为 DNS 验证时,如何添加解析记录以完成域名验证。
前提条件本文档暂仅适用于解析托管在腾讯云 DNSPod 、阿里云、百度智能云、华为云、火山引擎的域名,后续将根据实际情况进行补充。
操作步骤获取验证记录1、登录证书管理控制台。2、找到状态为”验证中”的证书,如下图:3、点击”查看验证”进入”验证详情”页面,如下图:4、记录主机记录和记录值,验证完成前请不要关闭此页面。
添加解析记录
说明:1、请严格按照”证书验证详情”页面提示的主机记录、记录类型、记录值进行填写,记录类型和记录值直接复制粘贴对应输入框即可,请勿篡改。2、验证界面未涉及到的解析线路、TTL的内容请保持默认,不要自行修改。4、完成添加记录10分钟后返回到”验证详情”页面,点击”查看域名验证状态”。
DNSPod1、登录DNSPod 解析控制台,如下图:2、点击对应的域名,进入解析详情页面→点击”添加记录”,并按照”证书验证详情”页面提示的主机记录、记录类型、记录值进行填写选择,如下图:界面一:界面二:3、点击”确认”保存。
阿里云1、登录阿里云云解析控制 ...
Windows 接入使用DNSPod Public DNS(DoH方式)
操作场景本文档将指导您如何在Windows11系统接入DNSPod Public DNS (DoH方式)。
说明:本文档方式二也适用于Windows10和Windows server 2022系统,但设置界面与本文档描述可能存在差异
操作步骤获取配置信息
说明:若您使用公共解析 Public DNS 基础服务请跳过该步骤,专业版和基础服务区别请参见常见问题
1、登录DNSPod管理控制台,单击侧边栏【公共解析】→【我的配置】。2、在【使用专属配置】页签中即可获得DNS over HTTPS专属地址:
配置DNSPod公共解析(DoH)1、在开始菜单中打开【设置】,单击【网络和Internet】→【属性】。2、在属性页面中找到【DNS服务器分配】,单击右侧的【编辑】按钮。3、在弹出的【编辑网络DNS设置】窗口中选择手动,并开启IPv4配置。4、下面请根据实际情况选择方式一或方式二进行配置
方式一:1、在【编辑网络DNS设置】→【首选DNS】中填入1.12.34.56,在【DNS over HTTPS】选择【开(手动模板)】,在【DNS over HTTPS模板】填入上述步骤获得到的 ...
爱名网(22.cn)、HKDNR、GoogleDomains、AWSRoute53注册域名开启DNSSEC(解析托管在DNSPod)
DNSSEC对权威dns提供给递归DNS的解析数据来源进⾏认证,可有效保护权威DNS和Local DNS之间数据不被攻击篡改,确保解析结果的真实与可靠性。本文以域名解析托管在DNSPod为例,其他平台可参考本文或咨询对应平台客服。
前提条件
目前DNSPod DNS仅支持付费套餐(任意版本)使用DNSSEC,使用DNSSEC前请购买合适版本的解析套餐。
操作步骤开启并获取DNSSEC配置信息登录DNSPod解析管理控制台
进入详情域名页面单击需要设置DNSSEC的域名进入解析详情页面
开启DNSSEC在”域名设置”中找到DNSSEC并点击”立即启用”
获取配置信息在弹出的窗口中即可看到相关的配置信息(如下图),请根据提示的信息前往对应的域名注册商进行配置,配置完成后后点击”确定”即可,下文将介绍爱名网(22.cn)、HKDNR、GoogleDomains、AWSRoute53注册域名配置方式
PS:在域名注册商配置完成后一定要回来点确定!!!
配置DNSSEC(DS)记录爱名网(22.cn)配置DS记录登录会员中心登录爱名网会员中心
进入域名详情在”我的域名”中单击需要设置的 ...
DNS+IGTM实现访问流量智能调度
操作场景智能全局流量管理(Intelligence Global Traffic Manager),简称IGTM,它可以帮助用户实现应用(例如:网页应用、直播、点播)的网络健康检查,并根据检测结果实现故障隔离和流量调度切换。也可根据用户地理位置或延迟实现流量的智能调度,从而实现各区域用户的就近接入。本文以通过DNS(IGTM)实现边缘节点智能调度为例进行演示。
适用场景需根据用户地理位置将流量调度到适合的边缘节点,并实现故障节点的自动剔除&将流量分摊至不同的负载均衡节点,提升用户的访问体验的客户。
例如:CDN、直播、点播、手机(应用分发/更新、系统升级等)、游戏(资源更新/分发)、大型网站等。
场景需求描述:
说明:下述描述、图片仅为本案例中涉及到的相关场景、需求、节点分布,仅供参考,实际使用中请根据需要自行调整,或咨询您的客户经理获取专属方案。
场景描述
客户为提升全球用户访问体验,通过在全球各地域部署多台边缘节点的方式来提升用户访问速度和稳定性。
需求描述
根据客户地理位置或延迟返回不同地域的节点IP,并自动剔除故障边缘节点;
当自建CDN节点可用 ...
2022提前“结束”啦~
还从来没在自己的博客上写过日记,今天是第一篇~先写一段流水账哈哈:4月14日,RIPE批准了我的ASN申请,我获得了人生中第一个属于自己的自治系统编号AS205794,8日,我通过vultr的私有ASN(15日换成了我自己的)广播了一段自己的IPv6地址2a0f:9400:7700::/48,在法兰克福、卢森堡、东京、拉斯维加斯、纽约、迈阿密均有节点,浅浅的看了一下Anycast长的什么样,7日我把web服务器从Caddy又切换回了Nginx(不过这次是quic分支),上个月用开发版在内网搭建了一个递归dns,折腾了一下bind9、unbound、 powerdns,最后发现还是Public dns香,再稍早一些把博客从本地扔到了Github并使用Actions自动构建……嗯…步入正题哈哈:似乎自打进入2022年以来,一直都在各种折腾,有些还是折腾来折腾去的,似乎看起来好像也没什么意义(bushi)&消耗了大量的时间和精力,可能也影响到了一些正常的学习生活,当兴趣爱好已经影响到原本该做的事情时,那可能就会有一定的问题了,也该反思一下了,虽说No zuo No die, ...
AS205794
AS205794一个由JINZE YANG运营的个人和实验网络,目前在阿姆斯特丹、巴黎、莫斯科、新加坡、香港、西雅图、迈阿密均有节点。
联系&投诉您可通过yjz@r2wind.org与我联系,或whois信息中的其他邮箱。
对等互联接收对等互联,可与我联系,为了便于配置下面是一些对等信息:ASN:205794设置:AS205794:AS-SET建议的 IPv6 前缀限制:10
AS205794A personal and experimental network operated by JINZE YANG, It has PoPs in Amsterdam, Paris, Moscow, Singapore, Hong Kong, Seattle and Miami.
Contact & AbuseYou can contact me at yjz@r2wi ...
使用Caddy搭建轻量的Web服务器
本来很早就想写这篇文章了,但一直没有机会,借着这次Lighthouse征文的机会顺便写一下,怎么购买Lighthouse服务在这里就不再多说了,去腾讯云官网秒杀页面购买即可,这里不再过多介绍了,本文系统镜像为Debian11.1,其他系统环境请勿参考本教程(PS:尤其是新手~)
关于Caddy一个简单,轻量,且对新手友好的web服务器,甚至可以自动帮你部署SSL证书,对于新手来说相对友好。
PS:不过我现在并不用它了,Caddy当前版本对HTTP/3支持存在一定的问题,所以我现在使用Nginx-quic了,哪天有机会再另写教程~
安装Caddy配置软件源安装必要依赖:
1apt install -y debian-keyring debian-archive-keyring apt-transport-https
安装密钥及镜像源:
12curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo tee /etc/apt/trusted.gpg.d/caddy-s ...
关于腾讯云免费SSL证书在IIS部署中提示"证书链中的一个或多个中间证书丢失"的解决办法
2022年03月03日22:00:00起,TrustAsia 根证书签发由 Digicert 根证书变更为 Sectigo 根证书后,有部分同学在Windows Server IIS上部署证书时会遇到”证书链中的一个或多个中间证书”的提示,下面简单记录下问题的解决办法。
下载对应算法的中间证书
注意:下载前请确认证书加密算法。
查看证书加密算法登录腾讯云SSL证书控制台查看,一般为RSA。
下载可点击下方传送门直接下载:RSA格式:传送门ECC格式:传送门
PS:请将证书下载至服务器或下载后复制到服务器
安装中间证书在服务器双击打开中间证书并点击安装证书
存储位置选择本地计算机
选择存储位置点击”将所有的证书都放入下列存储”后点击浏览选择”中间证书颁发机构”后单击下一页
完成导入确认信息后单击完成:显示导入成功即可:
BuyVM配置AnyCast IP
本来打算去申请ASN+IPv6/44自己去配置一个Anycast,后来发现申请ASN的费用超出了预算(奈何囊中羞涩),所以只能转向成本更低的BuyVM家的Anycast VPS。
准备阶段首先你购买三台他们家的VPS,分别位于卢森堡-欧洲,拉斯维加斯-美西,纽约或迈阿密-美东(我买的纽约)。
关于配置:任何配置的VPS都可以,只要你买得到(卢森堡经常会缺货,我购买的时候到是很顺利)。关于位置:官方要求用户在四个区域都要有VPS,但是或许两台也可以?(我没去试,但是一台肯定没有什么意义关于路由:官方介绍的是欧洲访问者将被路由到卢森堡节点;美国访问者将根据他们的位置分别路由到拉斯维加斯,纽约或迈阿密节点;亚洲的访问者将被路由到拉斯维加斯节点,南美访问者将被路由到迈阿密节点等。(PS:实际使用中并不一定是官方介绍的那样,一般会根据路由表来选择路由最近的节点)关于DDOS防御:可以提工单为AnyCast开启DDOS保护,每月5.00美元,由Cloudflare Magic Transit提供支持。
进行阶段申请AnyCast IP登录Stallion控制台点击”联网(netw ...