如果安全的企业邮箱通信是您的首要任务之一，那么您需要确保消息流动的路径一致且可靠。随着复杂网络犯罪案件的增加，企业邮箱服务提供商也使用严格的过滤器。所以如果你不小心的话 适当的配置 由于企业邮箱安全协议和软件的原因，您的邮件很可能被标记为垃圾邮件或退回。

Azure 需要 DNS 检查来确认域所有权。如果 Azure 提供的 TXT 记录未正确添加或包含拼写错误，检查将失败。此外，一些 DNS配置 可能有延迟 DNS 更新的 TTL 设置。

SPF、DKIM 和 DMARC 配置对于 安全的企业邮箱传送但它们可能很难设置。 SPF 记录的搜索次数限制为 10 次，如果在同一域上使用多个企业邮箱提供商，则很容易超出该限制，从而导致送达问题。必须使用特定密钥正确配置 DKIM，以防止邮件被标记为垃圾邮件。 此外，如果 DMARC 设置与 SPF 和 DKIM 不匹配，企业邮箱可能会被标记为欺骗或遇到传送问题。。

本文介绍了如何解决这些问题 Azure 企业邮箱通信。

问题 1：无法验证自定义域

添加 TXT 记录到您的 域名托管提供商。这将帮助您验证自定义域的所有权。 Azure 企业邮箱通信服务尝试读取 您的自定义域的 TXT 记录 当验证过程开始时。如果无法读取 TXT 记录，验证过程将显示“失败”结果。

这就是你解决问题的方法——

• 从以下位置复制建议的 TXT 记录 Azure 门户看起来像这样：“ms-domain-verification=43d01b7e-996b-4e31-8159-f10119c2087a”。
• 通过您的域名注册商或 DNS 提供商添加此记录。
• 要进行确认，请使用 Windows CMD 中的“nslookup”工具和“nslookup -q=TXT YourCustomDomain.com”，或使用第三方工具（例如 MxToolBox）。
• 如果 TXT 记录不可见，Azure 企业邮箱通信服务将不会这样做。 检查您的域名。

问题2：无法检查SPF状态

验证完域后，您需要验证 SPF 和 DKIM TXT 记录。如果 SPF 失败，请按照下列步骤操作：

• 从 Azure 门户复制 SPF 记录并通过您的 域名注册商 或 DNS 提供商。
• 确保它以 -all （而不是 ~all）结尾以避免验证问题。
• 要进行确认，请在 Windows CMD 中使用 nslookup -q=TXT YourCustomDomain.com 检查域的 TXT 记录，或使用第三方 DNS 查找工具。

问题 3：无法检查 DKIM 状态

请按照以下步骤解决 DKIM 问题：

• 打开你的 命令提示符并运行`nslookup.`
• 然后输入：`set q=TXT。`
• 对于 DKIM 问题，请使用“selector1”。

运行命令检查 CNAME DKIM 记录。如果它们出现在输出中，Azure 企业邮箱通信服务可以检查 DKIM。如果记录丢失，验证将失败，从而危及企业邮箱安全并增加身份盗窃和交付问题的风险。