我是 的域管理员example.com。我有几十个用户,我们为他们提供电子邮件 ( [email protected]),这些电子邮件是他们主电子邮件的别名。
现在互联网上有相当多的服务器如果不使用 SPF 就会将邮件标记为垃圾邮件,我希望我的用户不会被视为垃圾邮件发送者。考虑到他们可能从许多不同的邮件服务器(他们的 ISP、gmail、hotmail、他们自己的服务器等)发送邮件,我应该如何在我的域上配置 SPF?
到目前为止,我发现的唯一解决方案是设置一个 SMTP 服务器并要求用户通过它发送邮件(这可能是 SPF 希望我做的)。有没有更简单的方法?在允许使用别名的普通邮件提供商中,在使用别名时是否也允许使用特定的 SMTP 服务器?
这里,我不是问如何配置基本的 SPF 参数或 SPF 通常是什么,而是问当涉及许多可能使用自己的 SMTP 服务器发送电子邮件的用户时如何处理 SPF。
答案1
SPF 的目的是验证发送源(通过 IP/DNS 的服务器),如果你想允许他们从第三方发送(上述那些人不这样做,他们会代发这意味着 gmail 使用 gmail 的 spf 发送[电子邮件保护])。
邮件发件人:[电子邮件保护]
发件人:[电子邮件保护]
来自:“名字”<[电子邮件保护]>
主题:我通过 gmail 从 example.com 给您发送了电子邮件。
你所问问题的答案不会解决你的垃圾邮件问题,因为你不想限制你的来源,你需要使用类似
@ IN TXT "v=spf1 a mx ip4:93.184.216.0/24 ip6:2606:2800:220:1::/64 ?all"
其中?all 允许任何人发送,只是不会对这些来源积极或消极地应用 spf。
如果您想从他们的服务器、Web 服务器、警报服务器或任何使用 TCP/25 出站直接与第三方 smtp 服务器通信的内容发送邮件,您只需对这些服务器进行身份验证,就像您对新闻通讯系统进行身份验证一样。
@ IN TXT "v=spf1 a mx ip4:93.184.216.0/24 ip6:2606:2800:220:1::/64 include:_spf.example.com ?all"
_spf IN TXT "v=spf1 ip4:184.168.221.8 -all"
其中 184.168.221.8 是他们的网站、smtp 服务器、vps 或前提邮件系统。
资料来源:
答案2
您可以安排邮件通过 SPF,但在大多数大型接收邮件服务眼中,除非它是通过 DMARC 的一部分,否则它实际上并没有多大作用,而且只有当您进行身份验证的域是From邮件消息标头中的域(而不是 SMTPFrom地址)时才会发生这种情况。
如果您的用户通过第三方服务器发送,并且发件人标头使用您的域,那么只有在 (A) 服务器在您的域的 SPF 中列出,或 (B) 服务器 DKIM 使用您的域的密钥对电子邮件进行签名的情况下,他们才能符合 DMARC 标准。
如果您的用户通过 gmail 服务器发送邮件,那么除非您向 gmail 付费,否则电子邮件可能会被重写为地址 @gmail.com,因此所有 SPF 和 DKIM 安排都与您的域无关。
如果你的邮件没有通过 DMARC,则不会计算在内反对这些电子邮件或您的域名声誉,这对他们来说并不像 DMARC 合规性那样有利。