1. 首页
  2. 常规
  3. 快速域名验证

快速域名验证

本文档定义了一个 rixCloud 商业身份验证中域名验证快速方法。用户可以根据本文的方法自助完成域名验证的设置,以便可以快速通过 rixCloud 的商业身份验证。


通用说明

  1. 在本文中,用户所持有的域名均以 userdomain.tld 为例进行举例,但这是一个不存在的域名,用户需要在实际操作时将其替换为自己持有的域名。
  2. 用户域名必须符合商业验证基线要求,即 a. 必须已经注册超过 13 个月(396 天)b. 域名不得存在于任何 SPAM 黑名单或 Google 安全浏览黑名单。

DNS 验证

用户需要添加为域名添加一个 _rixcloud-verify 子域,然后添加类型为 TXT 的记录,记录值为域名的 SHA256 Hash 结果。用户可以使用此工具计算域名的 SHA256 Hash。

请注意计算 Hash 时不要为域名添加任何子域,例如不要计算 www.userdomain.tld 的 Hash,这会导致快速验证失败。

在本例中,我们假定用户拥有 userdomain.tld 域名,且域名已经符合 rixCloud 商业身份验证的基线要求,则此域名需要添加的记录值为:

440907e84c296a6bff0861f78b03224a82f41e76f3b7f81fb2dd866e42056a5d

则解析结果应当为:

;; ANSWER SECTION:
_rixcloud-verify.userdomain.tld.		3600	IN	TXT	"440907e84c296a6bff0861f78b03224a82f41e76f3b7f81fb2dd866e42056a5d"

其中的 3600 为 TTL,rixCloud 对解析记录的 TTL 没有要求,用户可自行决定 TTL。


文件验证

用户需要在域名的根域名或 www 子域的 .well-known/rixcloud-validation/ 目录下添加一个名称为 fileauth.txt 的文件,文件的内容为域名的 SHA256 Hash 结果。用户可以使用此工具计算域名的 SHA256 Hash。

请注意计算 Hash 时不要为域名添加任何子域,例如不要计算 www.userdomain.tld 的 Hash,这会导致快速验证失败。

在本例中,我们假定用户拥有 userdomain.tld 域名,且域名已经符合 rixCloud 商业身份验证的基线要求,则用户需要创建的文件内容为:

440907e84c296a6bff0861f78b03224a82f41e76f3b7f81fb2dd866e42056a5d

在验证时,我们会优先访问 https://userdomain.tld/.well-known/rixcloud-validation/fileauth.txt,如果 此 URL 不存在我们要求的内容,则我们会转而访问 www 子域,但我们在验证时不会遵循任何 Web 服务器发送的 301 / 302 跳转,如果 HTTP 响应不是 200 OK,我们会认为验证失败。

如你所见,我们只访问 HTTPS 内容。如果你希望使用文件验证的方法,请确保你的站点已经使用了有效的 TLS 证书,且启用了 TLSv1.2 协议。


邮箱验证

用户需要使用域名邮箱的 admin 或 postmaster 用户名向特定的 rixCloud 验证邮箱发送邮件。

基础的验证邮箱为 [email protected],但直接发信到此地址的邮件不会被处理,用户需要计算域名的 MD5 16 位 Hash 结果,然后添加到邮箱用户名之后并使用 + 号连接。

请注意计算 Hash 时不要为域名添加任何子域,例如不要计算 www.userdomain.tld 的 Hash,这会导致快速验证失败。

在本例中,我们假定用户拥有 userdomain.tld 域名,且域名已经符合 rixCloud 商业身份验证的基线要求,则用户需要发送邮件到此邮件地址:

[email protected]

邮件的标题必须为「Business Setup」(不包含方括号和本括号中的内容)

正文为用户域名的 SHA256 Hash 值。在本例中,邮件看起来应当像是这样:

From: [email protected]
To:   [email protected]
Subject: Business Setup

440907e84c296a6bff0861f78b03224a82f41e76f3b7f81fb2dd866e42056a5d

我们在收到邮件后会首先检查发件服务器和发件地址是否满足 rixCloud 商业身份验证基线中关于发件服务器授权的要求,即 SPF 记录和 DKIM 记录。如果不能满足此要求,此邮件将被视为无效。

之后,我们会验证此邮件的「发送到」邮件地址和邮件内容是否满足要求。

更新 九月 25, 2019

相关文章

发表评论