我有一个带有电子邮件通知的Web应用程序。我正在使用PHPMailer通过我的提供商提供的SMTP服务器通过经过身份验证的SMTP发送邮件。
由于SPF列表和DKIM设置,所有消息均无效,因为以某种方式期望我的Web服务器包含在SPF列表中,并且PHPMailer必须对该消息进行签名。
有什么方法可以让SMTP服务器为我封装并为电子邮件签名?我要通过一个经过身份验证的SMTP连接,将第一个服务器定义为被包围的服务器,而不是第一个客户端。这是错误的密码还是SMTP服务器的配置错误?
您的邮件服务器是否将为您进行DKIM签名取决于邮件服务器-通常最好这样做,因为这样您就不必担心它了。
但是,如果可以的话,最好亲自签名。如果您通过托管服务提供商的邮件服务器发送邮件,则他们将需要有权访问您的私钥才能签名为您的域。因此,如果他们签了字,通常是作为中介而不是原始发件人,这可能意味着他们不能担保您需要签名才能通过DMARC检查的From地址。您可以一次执行这两项操作,因为一条消息包含多个DKIM签名是完全合法的,这些签名是在消息的征途中由不同的各方签名的。
SPF确实包含原始IP,但是您需要了解“常规” SMTP与RFC6409中定义的SMTP提交协议之间的区别,并特别提到您可能希望提交服务器到达add a signature。提交客户通常被视为来源(从SPF角度来看)。如果该服务器在您自己的网络中,则持有私钥没有任何问题。