我有一个转发到Gmail帐户的电子邮件地址。然后,我使用SMTP通过域SMTP服务器从gmail发送响应。这一切都很好。但是,某些收件人没有收到电子邮件吗?我需要在域端进行进一步的配置吗?
有人告诉我我需要配置SPF,DKIM和DMARC记录,但是我不知道应该使用什么配置/值?
答案 0 :(得分:1)
设置SPF,DKIM和DMARC很少是传递电子邮件的先决条件。如果您的电子邮件域和服务器享有良好的声誉,则通常不会遇到太大麻烦。
但是,最好的做法是设置所有这三种方法,以开始对您的电子邮件进行身份验证,并使其他人更难模仿未经授权的电子邮件域。我将为您概述基础知识:
为什么要进行身份验证
DMARC
DMARC将尝试为代表您发送的服务器找到成功的身份验证。具体来说,它将查找SPF 或 DKIM上的传递,与通过电子邮件客户端显示给收件人的电子邮件地址(域)保持一致。这称为Header.From字段。 (不要误认为Sender字段,Reply-To字段或Return-Path)。
SPF
SPF基本上是IP地址列表,以TXT DNS资源记录的形式发布,列出了所有被授权为记录所在的域发送电子邮件的服务器。这不包括子域,那些子域需要其他SPF记录。 SPF的(很多)问题之一:接收服务器需要检查Return-Path电子邮件地址来查找SPF记录,而不是Header.From域。根据{{3}},Header.From电子邮件地址和Return-Path地址无需共享任何域部分。因此,DMARC进入了哪里。
DKIM
使用DKIM私钥签名电子邮件,要求您在子域_domainkey中为要签名的域发布匹配的公钥。接收服务器将在DKIM签名中寻找d=值和s=值,以构造拥有公用密钥的正确DNS TXT资源记录进行查询。示例d=stackexchange.email s=s1将导致对TXT记录s1._domainkey.stackexchange.email的DNS查询。与SPF相同:d=的值不必与Header.From电子邮件地址的域部分匹配。
不幸的是,配置和值非常具体,具体取决于允许哪些方代表您的域发送,您使用的子域以及使用方式等。尤其是SPF有一些限制,这会使设置更困难