我有一个转发到Gmail帐户的电子邮件地址。然后我使用SMTP通过域SMTP服务器从gmail发送响应。这一切都很好。但是有些收件人没有收到电子邮件?我需要在域方面进行进一步的配置吗?
我被告知我需要配置SPF,DKIM和DMARC记录,但我不知道配置/值应该是什么?
设置SPF,DKIM和DMARC很少是提供电子邮件的先决条件。如果您的电子邮件域名和服务器具有良好的声誉,通常不会遇到麻烦。
但是,最佳做法是设置所有三个,以开始验证您的电子邮件,并使其他人更难以在未经授权的情况下冒充您的电子邮件域。我将为您概述基础知识:
为什么要认证
DMARC
DMARC将尝试为代表您发送的服务器找到成功的身份验证。具体来说,它将寻找SPF或DKIM上的Pass,与在其电子邮件客户端中向收件人显示的电子邮件地址(域)一致。这被称为Header.From
领域。 (不要误认为Sender
场,Reply-To
场或Return-Path
)。
SPF
SPF基本上是一个IP地址列表,作为TXT
DNS资源记录发布,列出了有权为记录所在域发送电子邮件的所有服务器。这不包括子域,这些子域需要额外的SPF记录。 SPF的(许多)问题之一:接收服务器需要检查Return-Path
电子邮件地址以查找SPF记录,而不是Header.From
域。根据Header.From
的说法,Return-Path
电子邮件地址和SMTP RFC地址无需共享任何域名部分。因此DMARC进来的地方。
DKI
使用DKIM私钥对电子邮件进行签名,要求您在子域_domainkey
中为您签名的域发布匹配的公钥。接收服务器将在DKIM签名中查找d=
值和s=
值,以构建正确的DNS TXT
资源记录以查询,保存公钥。示例d=stackexchange.email s=s1
将导致TXT
记录s1._domainkey.stackexchange.email
的DNS查询。这同样适用于SPF:d=
值不必与Header.From
电子邮件地址的域部分匹配。
不幸的是,配置和值非常具体,具体取决于允许哪些方代表您的域,您使用的子域以及如何使用它们等等。特别是SPF有一些限制会使设置更难。