我们从主域名“vocalsound.org”发送电子邮件。它通过我们的托管服务提供商发送,但托管服务提供商通过其通用域名 (webland.ch) 上托管的共享邮件服务器发送。
这将成为一个问题,因为“发件人和信封发件人的二级邮件域是不同的”,例如 SpamAssasin 指出:
有些收件人(例如 gmail)对此没有意见,他们只会在邮件上标注“已发送”/“通过”的注释,例如:“[电子邮件保护]通过 webland.ch"。
但是其他邮件服务器(例如:laposte.net、free.fr、register.it)会将电子邮件标记为垃圾邮件,无论其内容如何,甚至拒绝连接:“560 5.7.1 Service 服务被拒绝。LPN007_510”。或者在某些情况下,他们甚至假装发送电子邮件(smtp 连接成功),但电子邮件永远不会到达其预期的收件人,甚至不是垃圾邮件。
这不仅对于新闻通讯来说是一个巨大的问题,甚至对于我们的日常通信来说也是如此:为了与某些联系人保持联系,我们必须开设一个 Gmail 帐户,否则他们将收不到我们的电子邮件。
几年前,我们将服务器托管在另一家提供商,但从未遇到过此问题,因为我们的邮件是直接从我们的域名发送的。
我的问题:
1)这是否可以被视为我们的托管服务提供商的“不良做法”甚至是“错误配置”,或者这是共享托管的通常做法?
2)为了解决这个问题,我们是否应该考虑更换托管服务提供商?
答案1
经过大量研究,今天我终于回答了自己:是的,这是托管服务提供商的问题。原因如下:
如今,仅凭 SPF 已不足以为任何正规的电子邮件提供商验证发件人。由于电子邮件传递率高,越来越多的企业依赖第三方,尤其是新闻通讯,但不仅仅是:我的办公环境可能依赖云提供商来增强工作流程,包括电子邮件,而这些工作流程很少与域名托管提供商对应。
假设我可能会通过 someprovider.com 发送我的新闻通讯。因此我需要将 someproviders SPF 空间插入我的 SPF 记录中。但 someprovider 可能由 somecloudservice 托管,并且具有不断变化的 IP 地址。在这种情况下,someproviders SPF 记录实际上可能包含 somecloudservice 的完整地址空间。这意味着不仅在 someprovider 上托管,甚至在 somecloudservice 上托管的任何其他人都可以伪造我的电子邮件,并且 SPF 验证仍然有效!
这就是为什么 Gmail 和其他服务会明确地提示你收到的电子邮件是通过第三方发送的原因之一(请参阅谷歌支持文档)。出于同样的原因,Outlook / office 365 可能会将此类电子邮件标记为 SPOOF(请参阅此处:Microsoft Office 365 文档)。
只有有效的 DKIM 签名才能证明电子邮件的实际发件人。这就是最初创建 DKIM 的原因(详细信息:维基百科文章-DKIM.org 官方网站)。
由于欺骗和网络钓鱼是一个日益严重的问题,任何人都应该有工具来知道谁是特定电子邮件的发件人。这就是为什么我强烈建议任何认真的托管服务提供商不仅应该实施 DKIM,还应该默认激活它。
此外,我非常肯定,像上面提到的大型电子邮件提供商很快就会开始对任何没有 DKIM 签名的电子邮件进行惩罚,特别是因为它在 2011 年就已经成为官方互联网标准(见维基百科文章垃圾邮件和欺骗邮件仍然是一个日益严重的问题,并且将越来越倾向于过滤掉任何不明确合法的电子邮件。
因此,我们更换了电子邮件提供商,因为如果没有 DKIM,我们的电子邮件(不仅是新闻通讯,还有日常业务电子邮件)到达预期收件人的收件箱的机会就会越来越小。
编辑:
转换到新的电子邮件提供商六个月后,我可以确认,随后实施和使用 DKIM 已经解决了我们之前的所有交付问题。