说到邮件安全，还是有很多人不太重视的，可能是因为经验不足，不懂得邮件的基本设置，所用的端口，需要做好的保护策略等等，下面就从基本的方面来说明如何保护自己的域名和邮件服务器：

1：说到自架个人邮箱，目前技术层面来说，难度不是很大，需要的是一个属于自己的域名，一台VPS即可，当然重要的一点，就是需要VPS支持对外25端口。

2：对于域名的邮件记录的设置，做好A MX TXT记录设置就够了

常见的标准的单IP设置的方式(把IP跟域名替换成自己真实信息即可)：

mail  A  11.22.33.44

@  MX mail.xxxx.com

@  TXT v=spf1 ip4:11.22.33.44 -all

_dmarc  TXT v=DMARC1; p=reject

邮件的MX记录，是最基本的信息，用于告诉对方，你的邮件记录的服务器所在。TXT记录的v=spf1 ip4:11.22.33.44 -all又叫做SPF记录，用于对外声明，你们的服务器的IP地址，防止其它IP伪造你们的域名发信。DMARC记录，是防止别人邮件头伪造你们的域名，属于防钓鱼邮件的一种。

3：说到邮件端口，还是很多人不懂，而且很多运营商的客服，比较阿里云，腾讯云等等，都会告诉你，发送使用465端口，导致很多人出现了误解，邮件死活没法收发。全球邮件协议中，只有25是唯一的端口，这个端口是发信服务器跟收信服务器通讯的唯一端口，所以，对于服务器而已，不管收邮件还是发邮件，都是默认25端口，这个是协议端口，不能用其它端口替换，至于其它的110,143,465,995,993等等，全部都是客户端软件FOXMAIL,OUTLOOK等连接你们自己发信服务器的端口，这些端口，你可以随便换，随便定义，只要客户端设置跟发信服务器端口一致，即可正常收发。