我们与 IONOS(以前是 1&1)签订了域名托管合同。先简单介绍一下当前问题的背景。有两个域名,我们称之为main.domain和,alias.domain因为真正的邮箱都在main.domain(即。[电子邮件保护]) 但我们不想暴露电子邮件,因此所有内容都alias.domain使用发件人姓名发送。这是一个通用电子邮件 *@alias.domain。
例如,如果我们与 Acme Corp 打交道,我们将使用[电子邮件保护]但邮件实际上被转发到邮箱[电子邮件保护]进行处理。这样我们就可以知道电子邮件的来源。此外,如果他们“出售”或被攻破并泄露电子邮件,而您开始收到垃圾邮件,您就会知道是谁做的或被攻破了。现在,如果我们需要回复 Acme 发送给[电子邮件保护],我们使用发件人地址[电子邮件保护]但实际上它是和[电子邮件保护]证书。
现在他们最近改变了工作方式,所以我们不能再这样做了。他们现在回来了,550 Email Not Allowed因为“发件人”地址不是[电子邮件保护]反而[电子邮件保护]。显然,这样通过他们的系统发送的来自 perfora.net 的电子邮件现在将具有 DKIM/SPF,以表明该电子邮件是合法的,即使它是通过他们的系统发送的。这一切都很好,但它会严重扰乱我们的设置。
我确信我们可以将两个域设置为相同的域,这样就不会因为发件人是别名.域地址而感到犹豫,但不幸的是,我不能 100% 确定如何做到这一点,我的研究表明在域上使用 SPF TXT 记录,但它似乎不起作用,可能是我做错了,或者在错误的域上,或者可能是 IONOS 正在积极阻止此功能,不确定。我希望一位专业人士和 DevOps 能够帮助我,我将不胜感激。
答案1
我的研究建议在域名上使用 SPF TXT 记录,但似乎不起作用,可能是我操作错误,或者在错误的域名上使用,或者可能是 IONOS 正在主动阻止此功能
我不会说他们“主动阻止”这种能力;这从一开始就不是一种能力。
SPF、DKIM、DMARC 都是接受者-side 检查。这些检查都不是在“发送”系统上进行的,例如,IONOS 服务器不会进行任何 DKIM 检查,因为 IONOS 服务器首先会在消息上盖上 DKIM 签名,SPF 也是如此。
是的,您仍然需要 SPF 记录(如果存在)来授权 IONOS 在收件人眼中使用该域名,但这与您描述的消息无关 - 而是关于艾欧诺斯授权您的帐户使用该域名的邮件服务器。
仅仅将 IONOS 的地址放在您的 SPF 记录中并不能告诉他们该域名属于数千个特定客户中的哪一个,并且他们不希望客户 A 能够使用客户 Z 拥有的域名发送邮件。
相反,在此阶段,所有检查都纯粹基于帐户:您以特定客户的身份向 IONOS 进行身份验证(通过用户帐户或通过 IONOS 配置中设置的 IP 地址范围),然后它会授予您特定访问权限。此配置实际上总是在邮件服务器中静态完成;它不是从 DNS 中提取的。
换句话说,你必须询问 IONOS允许您从不同的域发送邮件。