我有一个 WordPress 网站,需要向电子邮件地址发送通知。我希望此电子邮件的发件人字段是我客户域上的地址。
我不太了解电子邮件安全和反垃圾邮件系统,但我想我们需要对我客户的域名进行进一步的配置,以免它被归类为垃圾邮件,对吗?
到目前为止,我已经做了一些测试,没有对客户的域应用任何配置,我们公司的 Exchange 服务器阻止了它,但 gmail 接受了它,甚至没有将其归类为垃圾邮件。我真的不明白 gmail 是如何接受它的:按照这种逻辑,我可以从我在网站配置中使用的任何地址发送电子邮件,Gmail 会认为它是安全的吗?
因此我希望有人向我解释这是如何工作的,以及在这种情况下正确的配置是什么。
答案1
您需要首先对电子邮件的发送/接收方式有一个基本的了解。我将尽可能详细地向您介绍典型的公司电子邮件的发送方式以及最终到达目的地的方式。例如,我将解释 DNS 查询的使用位置,但不会讨论 DNS 的工作原理以及如果主 DNS 服务器没有响应会发生什么等,以便保持主题。
跳至步骤 9 了解反垃圾邮件的具体内容。
为了创建尽可能最相关的信息,我会尽量避免使用任何特定的应用程序,从而使内容保持通用性。
1)坐在公司网络的 PC 上的用户从[电子邮件保护]进入他们的邮件客户端[电子邮件保护]然后点击“发送”。
2) 邮件客户端将尝试将邮件发送到预先配置的邮件服务器。通常,邮件服务器会配置 DNS 名称。
3) PC 在其 DNS 缓存中查找邮件服务器。如果缓存中没有该 IP,则 PC 向其主 DNS 服务器发送 DNS 查询以获取邮件服务器的 IP 地址。
4) 现在 PC 有了邮件服务器的 IP,它将开始考虑与其建立连接。因此,它会查看其 IP 地址和子网掩码,以查看它是否与邮件服务器位于同一子网中。如果不是,它会检查其本地路由表(Windows 上的“路由打印”)以查看是否有到邮件服务器的特定路由。如果没有,它会将数据包发送到其默认网关。(顺便说一下,它也遵循了同样的过程,以便在步骤 3 中联系 DNS 服务器)
5) PC 现在知道将数据包发送到哪里,因此它会创建与邮件服务器的新连接,并将电子邮件发送到默认网关,然后默认网关将其路由到邮件服务器。
6) 邮件服务器现在负责传递邮件。服务器可能会自行传递邮件,但更可能的情况是,它会将互联网上的电子邮件转发到另一台设备,该设备将根据安全策略检查邮件,以检查病毒、垃圾邮件、数据丢失预防、大小、内容等,还可能会在邮件中添加免责声明等。
7) 确认符合策略后,需要发送消息。发送消息的服务器知道目的地是[电子邮件保护]但它需要知道要发送消息的服务器的 IP 地址。它使用根提示执行 DNS 查询以获取 .com DNS 服务器列表。根提示服务器位于 Internet 上 DNS 层次结构的最高级别。根提示服务器知道哪些服务器处理 .com、.net、.org 等。然后这些服务器知道谁处理 hotmail.com、google.com 等等。回到任务,企业 DNS 服务器现在有一个 .com DNS 服务器列表。然后,它向 .com DNS 服务器发送另一个查询,查找 contoso.com,并获取 Contoso 公共 DNS 服务器的响应。现在向 Contoso 公共 DNS 服务器发送第三个 DNS 查询,请求 contoso.com 域的 MX(邮件交换器)记录。contoso.com DNS 服务器使用这些记录和分配的任何首选项进行响应。最后,企业 DNS 服务器使用 contoso.com 邮件服务器的 IP 地址回复邮件服务器。唷!
8) acme.com 的邮件服务器选择优先级最低的 MX 记录,并打开与该服务器上 TCP 端口 25 的连接。必须允许此连接穿越 acme 和 contoso 的防火墙。
9) 根据 contoso 使用的反垃圾邮件设备的类型,现在可以在发送邮件之前进行几项检查。Contoso 的反垃圾邮件设备可以根据 senderbase、spamhaus 等数据库检查发送邮件的 IP 地址(Acme 的公共 IP)的信誉,以查看它是否是已知的垃圾邮件发送者。如果匹配,反垃圾邮件设备很可能会终止连接。所有这些检查背后的想法是验证发件人不是垃圾邮件发送者,并且邮件确实来自实际发件人,而不是被欺骗(伪造)。因此,如果到目前为止连接正常,acme 将向 contoso 发送带有问候语的 helo,该问候语将自己标识为 mail1.acme.com。然后,Contoso 可能会执行反向问候和反向 DNS 检查。在反向问候检查中(hotmail 会这样做),contoso 将执行自己的 DNS 查询以查找 mail1.acme.com 并打开与该服务器的连接。然后,它会将从这个已知正确的服务器收到的问候语与之前收到的问候语进行比较,因为发件箱声称是 mail1.acme.com。如果问候语不匹配,邮件可能会被拒绝、限制,并且您的 senderbase 分数会下降。接下来,执行反向 DNS 检查。acme.com 的邮件服务器对刚刚建立连接的 IP 地址执行 DNS 查找。互联网服务提供商为给定的 IP 地址块维护反向 DNS。反向 IP 应解析为邮件服务器的名称,即 mail1.acme.com。如果反向 DNS 不匹配,邮件可能会被拒绝、限制,并且您的 senderbase 分数会下降。最后,接收域可能会执行 SPF 记录检查。SPF 记录列出了有权为给定域发送邮件的服务器的名称和 IP。因此,如果 acme.com 担心有人伪造他们的邮件,他们会在自己的 DNS 中添加 SPF 记录,列出自己的邮件服务器。如果其他人尝试从 SPF 记录中未列出的 IP 从 acme.com 发送邮件,contoso 将拒绝该消息。
10) 假设 acme.com 已正确设置所有设置,并且所有检查无误,则 contoso 的服务器将响应 220 或“继续”。acme 的邮件服务器现在发送收件人信息。在继续进行任何操作之前,contoso 的接收邮件服务器将查找收件人以验证其是否存在。如果不存在,则连接结束。
11)发送发件人信息,并再次与发送域进行比较,以确保没有发生切换。
12) 接下来,contoso 的反垃圾邮件产品会评估邮件的大小和内容,并扫描病毒等,最后将其发送到 contoso 的邮件服务器和收件人的收件箱。
您只需点击“发送”即可!:-)